Μια νέα καμπάνια έχει εμφανιστεί, η οποία χρησιμοποιεί το γνώριμο λογότυπο της Microsoft για να παραπλανήσει ανυποψίαστους χρήστες σε μια εξελιγμένη απάτη τεχνικής υποστήριξης. Το δόλωμα: ένα υποτιθέμενο email ασφαλείας Τα θύματα λαμβάνουν ένα φαινομενικά νόμιμο email, με το επίσημο λογότυπο της Microsoft, το οποίο ισχυρίζεται ότι υπάρχει μια σημαντική οικονομική συναλλαγή ή ειδοποίηση ασφαλείας […]
Τα συγχρονισμένα passkeys κληρονομούν τον κίνδυνο των λογαριασμών cloud και των διαδικασιών ανάκτησης που τα προστατεύουν, δημιουργώντας ουσιαστική έκθεση για τις επιχειρήσεις. Τα Adversary-in-the-Middle (AiTM) κιτ μπορούν να εξαναγκάσουν διαδικασίες εναλλακτικής ταυτοποίησης που παρακάμπτουν πλήρως την ισχυρή ταυτοποίηση. Κακόβουλα ή παραβιασμένα πρόσθετα προγραμμάτων περιήγησης μπορούν να καταλάβουν αιτήματα WebAuthn, να χειραγωγήσουν την εγγραφή ή τη […]
Η Google διέθεσε επειγόντως μια ενημέρωση ασφαλείας για τον περιηγητή Chrome, αντιμετωπίζοντας μια ευπάθεια υψηλής σοβαρότητας τύπου «use-after-free» που θα μπορούσε να επιτρέψει σε επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα στα συστήματα των χρηστών. Chrome: Ποια έκδοση περιλαμβάνει τη διόρθωση Η επιδιόρθωση περιλαμβάνεται στην έκδοση 141.0.7390.107 για Linux και 141.0.7390.107/.108 για Windows και macOS, η οποία […]
Το ChaosBot είναι ένα backdoor γραμμένο σε Rust που επιτρέπει σε χειριστές να κάνουν αναγνώριση και να εκτελούν αυθαίρετες εντολές σε μολυσμένα συστήματα. Οι ερευνητές της eSentire το εντόπισαν για πρώτη φορά στα τέλη Σεπτεμβρίου 2025 στο περιβάλλον πελάτη χρηματοοικονομικής εταιρείας. Διανέμεται μέσω παραβιασμένων διαπιστευτηρίων VPN και υπερέχοντος λογαριασμού Active Directory αλλά και μέσω phishing […]
Η Apple έχει εκδόσει πολλαπλές προειδοποιήσεις προς τους χρήστες iPhone καθώς εντοπίζεται «μισθοφορικό spyware» (mercenary spyware) σε κυκλοφορία. Αρχικά, αυτές οι επιθέσεις στοχεύουν συγκεκριμένες ομάδες ανθρώπων, όμως σταδιακά οι τεχνικές διαρρέουν και εφαρμόζονται πιο μαζικά. Παρακάτω παρουσιάζονται τρεις «κρυφές» ρυθμίσεις που πρέπει να ελέγξετε για να διαπιστώσετε αν το iPhone σας παρακολουθείται κρυφά. 1. Έλεγχος […]
Μια ταχέως εξελισσόμενη εκστρατεία κατασκοπείας για Android με την ονομασία ClayRat έχει στοχεύσει χρήστες στη Ρωσία, χρησιμοποιώντας έναν συνδυασμό καναλιών στο Telegram και ιστοσελίδων phishing, προσποιούμενη δημοφιλείς εφαρμογές όπως WhatsApp, Google Photos, TikTok και YouTube για να παρασύρει τους χρήστες σε εγκατάσταση. Λειτουργίες παρακολούθησης και εξάπλωσης Μόλις ενεργοποιηθεί, το spyware μπορεί να εξάγει SMS, αρχεία […]
Η Microsoft έχει ένα «καταστροφικό πρόβλημα ασφάλειας», σύμφωνα με αναφορές. Περίπου 400 εκατομμύρια χρήστες Windows πρέπει να προετοιμαστούν για μια «μοναδικά ανησυχητική» απειλή που αφήνει τους υπολογιστές τους ξαφνικά εκτεθειμένους. Αν αφορά και εσένα, ο χρόνος να δράσεις τελειώνει. Μην το αφήσεις για αργότερα. Windows 10 Νέα δεδομένα δείχνουν πως τα Windows 10 εξακολουθούν να […]
Αν έχετε τηλέφωνο Android, η Google έχει εγκαταστήσει αθόρυβα μια εφαρμογή χωρίς να το καταλάβετε. Η εφαρμογή χρησιμοποιεί τεχνητή νοημοσύνη εντός της συσκευής για να σαρώσει το περιεχόμενό σας. Μέχρι τώρα σάρωνε μόνο φωτογραφίες. Όμως, με μια νέα ενημέρωση, θα αρχίσει πλέον να σαρώνει και τα βίντεο. Πρόκειται για το SafetyCore, την εφαρμογή που προκάλεσε […]
Έρχεται ξανά προειδοποίηση για χρήστες iPhone και Android που εγκαθιστούν συγκεκριμένο τύπο δωρεάν εφαρμογών: μια «σημαντική μερίδα» αυτών επιδεικνύει «επικίνδυνη συμπεριφορά». Οι λήψεις αυτών των εφαρμογών αυξάνονται ραγδαία, θέτοντας σε κίνδυνο εκατομμύρια χρήστες. Πρόκειται για VPNs – Εικονικά Ιδιωτικά Δίκτυα – τα οποία υποτίθεται ότι προστατεύουν τα δεδομένα που μεταφέρονται από τη συσκευή σας στους […]
Το Signal είναι ο απόλυτα ασφαλής messenger με τις ίδιες λειτουργίες όπως το WhatsApp αλλά χωρίς τη σκιά της Meta. Το Signal όμως δεν προσφέρει σε χρήστες iPhone επιλογή δημιουργίας αντιγράφου ασφαλείας ή επαναφοράς. Αυτό σημαίνει πως όταν αλλάζεις σε νέο iPhone, το να κρατήσεις όλα σου τα μηνύματα Signal είναι μεγάλη πρόκληση. Τα μηνύματα […]
Η Google προειδοποιεί όλους τους χρήστες Android για μια επικίνδυνη αύξηση κακόβουλων επιθέσεων μέσω SMS που παρακάμπτουν τα δίκτυα κινητής και πλήττουν άμεσα τις συσκευές. Οι χρήστες συχνά δεν αντιλαμβάνονται την απειλή μέχρι να είναι πολύ αργά. Τι είναι οι SMS Blasters και τα False Base Stations Οι επιθέσεις πραγματοποιούνται μέσω συσκευών που ονομάζονται «cell-site […]
Μια παραβίαση δεδομένων σε τρίτο πάροχο υπηρεσιών εξυπηρέτησης πελατών αποκάλυψε προσωπικά στοιχεία χρηστών του Discord, συμπεριλαμβανομένων ονομάτων, διευθύνσεων email και ενός μικρού αριθμού σαρωμένων κρατικών ταυτοτήτων με φωτογραφία. Το περιστατικό δεν επηρέασε τα κύρια συστήματα του Discord και η μη εξουσιοδοτημένη πρόσβαση περιορίστηκε σε δεδομένα που διαχειρίζονται οι ομάδες υποστήριξης της εταιρείας. Discord: Πρόσβαση μέσω […]
Ένα νέο, μέχρι πρότινος αδημοσίευτο, Android banking trojan με την ονομασία Klopatra έχει ήδη προσβάλει πάνω από 3.000 συσκευές, κυρίως σε Ισπανία και Ιταλία, σύμφωνα με αναφορά της ιταλικής εταιρείας πρόληψης απάτης Cleafy. Το κακόβουλο λογισμικό λειτουργεί ως Remote Access Trojan (RAT) και χρησιμοποιεί κρυφή τεχνολογία Virtual Network Computing (VNC) για απομακρυσμένο έλεγχο της συσκευής, […]
Άγνωστοι κυβερνοεγκληματίες κάνουν κατάχρηση των βιομηχανικών κυψελοειδών δρομολογητών Milesight για την αποστολή SMS μηνυμάτων στο πλαίσιο μιας εκστρατείας smishing, στοχεύοντας χρήστες σε ευρωπαϊκές χώρες από τουλάχιστον τον Φεβρουάριο του 2022. Η γαλλική εταιρεία κυβερνοασφάλειας SEKOIA δήλωσε ότι οι επιτιθέμενοι εκμεταλλεύονται το API του δρομολογητή για να στείλουν κακόβουλα SMS με phishing URL, με τις εκστρατείες […]
Η Google περνά στην αντεπίθεση. Λίγες μόνο ημέρες μετά την προειδοποίηση της Microsoft προς τους χρήστες των Windows να σταματήσουν να χρησιμοποιούν τον Chrome, έρχεται η απάντηση: «Ήρθε η ώρα να αγοράσετε ένα νέο laptop», λέει η Google, επειδή ο υπολογιστής σας με Windows βρίσκεται πλέον σε κίνδυνο λόγω σοβαρών απειλών ασφαλείας. Το Chromebook Plus […]
Αν χρησιμοποιείτε Windows 10 στον υπολογιστή σας, απομένουν μόνο δύο εβδομάδες μέχρι να σταματήσουν οριστικά οι ενημερώσεις ασφαλείας. Εκτός κι αν εγγραφείτε στο πρόγραμμα εκτεταμένων ενημερώσεων ασφαλείας (ESU) της Microsoft, το οποίο είναι δωρεάν αν έχετε λογαριασμό και OneDrive. Προειδοποίηση για λήξη ενημερώσεων μέσα σε 60 ημέρες Σύμφωνα με αναφορά του Windows Latest, η Microsoft […]
