Alerts

Οι ερευνητές ασφαλείας διαπίστωσαν ότι πάνω από 500.000 χρήστες κινητών της Huawei έχουν κατεβάσει μολυσμένες εφαρμογές με το κακόβουλο λογισμικό Joker. Το συγκεκριμένο λογισμικό εγγράφει τους χρήστες σε υπηρεσίες Premium (συνδρομητικές υπηρεσίες) χωρίς τη συγκατάθεση τους.

Read more »

Ερευνητές ασφαλείας προειδοποιούν τους χρήστες του LinkedIn να προσέχουν τις προσφορές εργασίας μετά την αποκάλυψη μιας νέας καμπάνιας «ηλεκτρονικού ψαρέματος».

Συγκεκριμένα οι χρήστες εν αγνοία τους μπορεί να κατεβάσουν το κακόβουλο λογισμικό καθώς αυτό είναι καλά κρυμμένο σε μια ανάρτηση εργασίας που πιθανόν να τους ενδιαφέρει. Αυτό έχει σαν αποτέλεσμα τα κακόβουλα άτομα να έχουν πρόσβαση στα αρχεία του χρήστη.

Μετά την πανδημία COVID, τα ποσοστά ανεργίας έχουν αυξηθεί με αποτέλεσμα το κακόβουλο λογισμικό να εκμεταλλεύεται τους χρήστες που αναζητούν εργασία.

Πως να προστατευτείτε:

  1. Αποφεύγεται να κάνετε κλικ σε συνδέσμους για προσφορές εργασίας που αποστέλλονται από άγνωστους χρήστες στα μέσα κοινωνικής δικτύωσης
  2. Σε περίπτωση που κατεβάσετε κάποιο αρχείο φροντίστε να το σαρώσετε στο anti-virus / anti-malware σας

Πηγές:

 

https://www.infosecuritymagazine.com/news/linkedinuserstargetedby/

https://siliconangle.com/2021/04/05/linkedin-users-targeted-hacking-group-fake-job-offers/

 

In a joint alert, CISA and the FBI note nation-state actors are scanning for FortiOS vulnerabilities tracked as CVE-2018-13379, CVE-2020-12812 and CVE-2019-5591 for initial attacks.

The alert does not disclose details on the threat actors, but it says the agencies have detected a surge in scanning activities for the vulnerabilities since March. The agencies say the attackers could use the vulnerabilities to gain access to the networks of government agencies or private entities.

“The APT actors may be using any or all of these CVEs to gain access to networks across multiple critical infrastructure sectors to gain access to key networks as pre-positioning for follow-on data exfiltration or data encryption attacks,” the alert notes. It adds that the APT attackers may also use other CVEs or common exploitation techniques – such as spear-phishing.

Read more »

Είναι γεγονός ότι η εξ αποστάσεως εργασία εξακολουθεί να απασχολεί αρκετές επιχειρήσεις, οι οποίες θα πρέπει να διαφυλάξουν τους εργαζομένους τους ασφαλή από κυβερνοεπιθέσεις.

Read more »

A new spear-phishing campaign is targeting professionals on LinkedIn with weaponized job offers in an attempt to infect targets with a sophisticated backdoor trojan called “more_eggs.”

To increase the odds of success, the phishing lures take advantage of malicious ZIP archive files that have the same name as that of the victims’ job titles taken from their LinkedIn profiles.

“For example, if the LinkedIn member’s job is listed as Senior Account Executive—International Freight the malicious zip file would be titled Senior Account Executive—International Freight position (note the ‘position’ added to the end),” cybersecurity firm eSentire’s Threat Response Unit (TRU) said in an analysis. “Upon opening the fake job offer, the victim unwittingly initiates the stealthy installation of the fileless backdoor, more_eggs.” Read more »