Alerts

 Home  »  Security Alerts » Alerts

In response to the Coronavirus (COVID-19) outbreak, many organizations are asking their employees to work remotely. This, though, brings new challenges to the workplace as users adapt to video meetings, screen sharing, and the use of remote collaboration tools.

To assist a new wave of remote works and get some publicity at the same time, many software developers and service providers have started to offer free licenses or enhanced versions of their software and services.

Below is a roundup of all the free upgrades to services and software licenses being offered during the Coronavirus outbreak.

Read more »

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται παγκοσμίως, ένα πολύ μεγάλο ποσοστό χρηστών γίνονται αποδέκτες ολοένα και περισσότερων ψεύτικων και παραπλανητικών πληροφοριών στο Διαδίκτυο.

Όπως σημειώνει η naftemporiki.gr, οι ψηφιακοί εγκληματίες συγκαταλέγονται μεταξύ των πρώτων που έσπευσαν να εκμεταλλευτούν την ευκαιρία, ελπίζοντας να επωφεληθούν από τους ανυποψίαστους χρήστες.

Η Tatyana Shcherbakova, senior web content αναλύτρια στην Kaspersky, αναφέρει σχετικά: «Στην αρχή, εντοπίσαμε email που προσέφεραν προϊόντα όπως μάσκες και, στη συνέχεια, το θέμα έγινε πιο συχνά χρησιμοποιούμενο σε απάτες τύπου «Nigerian scam». Βρήκαμε επίσης emails με phishing links και κακόβουλα συνημμένα. Μία από τις πιο πρόσφατες εκστρατείες email μιμείται τον Παγκόσμιο Οργανισμό Υγείας (ΠΟΥ), δείχνοντας ότι οι εγκληματίες του κυβερνοχώρου αναγνωρίζουν και αξιοποιούν τον σημαντικό ρόλο που έχει ο ΠΟΥ για την παροχή αξιόπιστων πληροφοριών σχετικά με τους κορωνοϊούς. Οι χρήστες λαμβάνουν email που υποτίθεται ότι προέρχονται από τον ΠΟΥ, τα οποία φαίνεται να προσφέρουν πληροφορίες σχετικά με τα μέτρα ασφαλείας που πρέπει να ληφθούν για την αποφυγή μόλυνσης. Μόλις ένας χρήστης κάνει κλικ στο link που έχει ενσωματωθεί στο email, μεταφέρεται σε έναν ιστότοπο phishing, όπου του ζητείται να μοιραστεί προσωπικές πληροφορίες που καταλήγουν στα χέρια των ψηφιακών εγκληματιών. Αυτή η απάτη φαίνεται πιο ρεαλιστική από άλλα παραδείγματα που είδαμε πρόσφατα, όπως δωρεές που φέρονταν να προέρχονται από την Παγκόσμια Τράπεζα ή το ΔΝΤ για όσους χρειάζονται δάνειο». Read more »

Νέα απάτη παρατηρείται τις τελευταίες ώρες με αποδέκτες πελάτες της τράπεζας Κύπρου. Επιτήδειοι καλούν τηλέφωνο σε κυπριακούς αριθμούς απο την εφαρμογή viber και δίνουν οδηγίες στον κάτοχο να τους πει τα στοιχεία της κάρτας τους για να πραγματοποιήσουν δήθεν update.

Το κοινό καλείται να μην ανταποκρίνεται σε τέτοιου είδους μηνύματα και τηλεφωνήματα.

Σε  περίπτωση που πιστεύετε πως έχετε μοιραστεί προσωπικά σας στοιχεία με οποιονδήποτε τρόπο, παρακαλούμε επικοινωνήστε στο 800 00 800 ή +357 22 128000 αν καλείτε από το εξωτερικό».

Read more »

A group of academics from Ruhr University Bochum and New York University Abu Dhabi have uncovered security flaws in 4G LTE and 5G networks that could potentially allow hackers to impersonate users on the network and even sign up for paid subscriptions on their behalf.

The impersonation attack — named “IMPersonation Attacks in 4G NeTworks” (or IMP4GT) — exploits the mutual authentication method used by the mobile phone and the network’s base station to verify their respective identities to manipulate data packets in transit.

“The IMP4GT attacks exploit the missing integrity protection for user data, and a reflection mechanism of the IP stack mobile operating system. We can make use of the reflection mechanism to build an encryption and decryption oracle. Along with the lack of integrity protection, this allows to inject arbitrary packets and to decrypt packets,” the researchers explained.

The research was presented at the Network Distributed System Security Symposium (NDSS) on February 25 in San Diego.

The vulnerability impacts all devices that communicate with LTE, which includes all smartphones, tablets, and IoT devices currently being sold in the market.

Read more »

Cybersecurity researchers today uncovered a new high-severity hardware vulnerability residing in the widely-used Wi-Fi chips manufactured by Broadcom and Cypress—apparently powering over a billion devices, including smartphones, tablets, laptops, routers, and IoT gadgets.

Dubbed ‘Kr00k‘ and tracked as CVE-2019-15126, the flaw could let nearby remote attackers intercept and decrypt some wireless network packets transmitted over-the-air by a vulnerable device.

The attacker does not need to be connected to the victim’s wireless network and the flaw works against vulnerable devices using WPA2-Personal or WPA2-Enterprise protocols, with AES-CCMP encryption, to protect their network traffic.

“Our tests confirmed some client devices by Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), as well as some access points by Asus and Huawei, were vulnerable to Kr00k,” ESET researchers said.

According to the researchers, the Kr00k flaw is somewhat related to the KRACK attack, a technique that makes it easier for attackers to hack Wi-Fi passwords protected using a widely-used WPA2 network protocol.
Read more »