Οι επιτιθέμενοι εκμεταλλεύονται νόμιμες υπηρεσίες όπως το Amazon SNS και το Twilio για να στέλνουν κακόβουλα μηνύματα σε μεγάλες λίστες αριθμών τηλεφώνου. Αυτό γίνεται μέσω της χρήσης έγκυρων κλειδιών API και συγκεκριμένων Python βιβλιοθηκών, καθιστώντας την ανίχνευση της απάτης δύσκολη.
Κατηγορία: Cyber Security
Η Google, σε πρόσφατο άρθρο της, αναλύει τις νέες τεχνικές επιθέσεων που χρησιμοποιούν συσκευές SMS Blasters για να στέλνουν κακόβουλα SMS απευθείας σε κινητά τηλέφωνα. Αυτές οι συσκευές εκμεταλλεύονται την ευπάθεια των παλαιότερων δικτύων 2G, τα οποία είναι πιο ευάλωτα σε επιθέσεις τύπου Man-in-the-Middle (MitM).
Σε έναν κόσμο όπου οι ψηφιακές πληροφορίες είναι ο ακρογωνιαίος λίθος κάθε επιχείρησης, η προστασία τους είναι ζωτικής σημασίας. Ωστόσο, ακόμη και οι καλύτερες άμυνες μπορούν να παραβιαστούν, και όταν συμβεί αυτό, η ταχύτητα και η αποτελεσματικότητα της αντίδρασης είναι κρίσιμες.
Οι κρίσιμες υποδομές, όπως τα δίκτυα ενέργειας, οι υπηρεσίες υγείας, οι υδάτινοι πόροι και οι μεταφορές, αποτελούν τον πυρήνα της λειτουργίας μιας σύγχρονης κοινωνίας. Οι κυβερνοεπιθέσεις σε αυτές τις υποδομές είναι όχι μόνο πιθανές, αλλά και αυξανόμενες σε συχνότητα και πολυπλοκότητα.
Το FBI και η CISA εξέδωσαν προειδοποίηση σχετικά με ένα νέο στέλεχος ransomware με την ονομασία BlackSuit, το οποίο στοχεύει ολοένα και περισσότερο οργανισμούς σε διάφορους τομείς.
Οι οργανισμοί χρειάζονται ισχυρές άμυνες για την προστασία από μια πληθώρα απειλών στον κυβερνοχώρο. Στην πρώτη γραμμή αυτών των αμυνών βρίσκονται οι αναλυτές του Κέντρου Επιχειρήσεων Ασφαλείας (Security Operations Center – SOC), με τους αναλυτές SOC επιπέδου 1 (L1) να διαδραματίζουν κρίσιμο ρόλο στη διατήρηση της κυβερνοασφάλειας.
Ένα Android trojan με την ονομασία BlankBot, που ανακαλύφθηκε πρόσφατα, στοχεύει Τούρκους χρήστες, με κύριο σκοπό την κλοπή οικονομικών δεδομένων. Το BlankBot εκμεταλλεύεται τις υπηρεσίες προσβασιμότητας του Android για να αποκτήσει εκτεταμένο έλεγχο των συσκευών, επιτρέποντάς του να εκτελεί keylogging, καταγραφή οθόνης και κλοπή τραπεζικών διαπιστευτηρίων.
Θύμα κυβερνοεπίθεσης έπεσε ο ιστότοπος Discord.io, με αποτέλεσμα τη διαρροή προσωπικών δεδομένων εκατομμυρίων χρηστών (usernames, emails, passwords και άλλα ευαίσθητα προσωπικά δεδομένα). Η εταιρεία ανέστειλε προσωρινά τη λειτουργία του ιστοτόπου και ενημέρωσε τους χρήστες της για τη διαρροή και για τα βήματα που πρέπει να ακολουθήσουν για να προστατεύσουν τα