Η δεύτερη Τρίτη κάθε μήνα είναι πάντα μια πολυάσχολη ημέρα για τους χρήστες του λειτουργικού συστήματος Microsoft Windows, καθώς τότε πραγματοποιείται η μηνιαία κυκλοφορία ενημερώσεων ασφαλείας. Το Patch Tuesday είναι λιγότερο σημαντικό από το Exploit Wednesday· πλέον, οι επιτιθέμενοι γνωρίζουν τις επιβεβαιωμένες ευπάθειες, και ξεκινά ο αγώνας μεταξύ επιτιθέμενων και εκείνων που θα προσπαθήσουν να […]
Μην παρασύρεστε από τους τίτλους που υπονοούν πως μόνο οι χρήστες του Gmail εκτίθενται σε συνεχιζόμενες απειλές ασφαλείας. Όλοι οι χρήστες email, συμπεριλαμβανομένων των χρηστών του Outlook, αποτελούν στόχους κακόβουλων παραγόντων και πολλές από τις μεθόδους που χρησιμοποιούνται σε τέτοιες κυβερνοεπιθέσεις είναι παρόμοιες. Αυτό ισχύει ιδιαίτερα για τη χρήση συνημμένων αρχείων που διανέμουν κακόβουλο λογισμικό […]
Η Microsoft Bing ανακοίνωσε τη Δευτέρα ότι εισάγει τον Bing Video Creator στην εφαρμογή της, ο οποίος χρησιμοποιεί το μοντέλο Sora της OpenAI για να επιτρέπει στους χρήστες να δημιουργούν βίντεο από γραπτές προτροπές. Η OpenAI, η οποία διατηρεί μακροχρόνια συνεργασία με τη Microsoft, είχε περιορίσει την πρόσβαση στη δημιουργία βίντεο μέσω του Sora μόνο […]
Η Microsoft βρέθηκε στο προσκήνιο τις τελευταίες εβδομάδες, όσον αφορά τις ενημερώσεις των Windows. Αρχικά, υπήρξε το φιάσκο που οδήγησε σε μια συνωμοσία στα μέσα κοινωνικής δικτύωσης, αφού μια ενημερωμένη έκδοση ασφαλείας εγκατέστησε κρυφά έναν μυστηριώδη νέο φάκελο των Windows. Ακολούθησαν ειδήσεις για μια προαιρετική συνδρομή ασφάλειας server, κόστους $1.50 ανά πυρήνα, για ορισμένους επιχειρηματικούς […]
Ίσως νομίζατε ότι ο πόλεμος κατά των χάκερς που κλέβουν διαπιστευτήρια και πωλούν δισεκατομμύρια κωδικούς πρόσβασης στο dark web είχε χαθεί. Όμως, ένας απρόσμενος κυβερνο-υπερήρωας, η Microsoft, μπήκε δυναμικά στο παιχνίδι και μόλις κατάφερε ένα ενδεχομένως καθοριστικό χτύπημα ενάντια σε μία από τις μεγαλύτερες εγκληματικές οργανώσεις κλοπής κωδικών, το δίκτυο Lumma Stealer. Microsoft: Το χτύπημα […]
Η εταιρεία Pen Test Partners, γνωστή για τις υπηρεσίες της σε θέματα ασφάλειας και penetration testing, πραγματοποίησε πρόσφατα μια δοκιμή ασφαλείας στο Microsoft Copilot AI για SharePoint. Το αποτέλεσμα ήταν ανησυχητικό, καθώς αποκαλύφθηκε πως οι red team hackers κατάφεραν να αποκτήσουν πρόσβαση σε προστατευμένα αρχεία, παρακάμπτοντας τα μέτρα ασφαλείας του SharePoint. Κατά τη διάρκεια της […]
Κάθε μήνα, η καθιερωμένη ενημέρωση ασφαλείας της Microsoft, γνωστή ως Patch Tuesday, ακολουθείται από την Exploit Wednesday, όταν χάκερς, κυβερνοεγκληματίες και άλλοι κακόβουλοι φορείς εκμεταλλεύονται τις ευπάθειες που μόλις αποκαλύφθηκαν πριν οι οργανισμοί προλάβουν να ενημερώσουν τα συστήματά τους. Δυστυχώς, αυτόν τον μήνα η Exploit Wednesday προηγήθηκε της Patch Tuesday, με τη Microsoft να επιβεβαιώνει […]
Τις τελευταίες εβδομάδες, τα νέα για τους χρήστες της Microsoft δεν είναι ιδιαίτερα ενθαρρυντικά. Από την επιβεβαίωση ενός κενού ασφαλείας 10/10 στην ασφάλεια του cloud, μέχρι μεθόδους επίθεσης «denial of service» στα Windows που παραμένουν ανεπίλυτες, καθώς και προειδοποιήσεις για κλοπή κωδικών πρόσβασης που επηρεάζουν τους χρήστες των Windows. Σήμερα, όμως, οι ειδήσεις γίνονται ακόμη […]
Το DeepSeek, ως λογισμικό ανοιχτού κώδικα, επιτρέπει σε οποιονδήποτε να κατεβάσει το μοντέλο, να το αποθηκεύσει στους δικούς του διακομιστές και να το προσφέρει στους πελάτες του, χωρίς να απαιτείται αποστολή δεδομένων πίσω στην Κίνα. Παρά τη δυνατότητα αυτή, οι ανησυχίες παραμένουν. Το γεγονός ότι ο κώδικας είναι διαθέσιμος στο κοινό δεν απομακρύνει κινδύνους, όπως […]
Τι συμβαίνει με τους κωδικούς πρόσβασης στη Microsoft; Αυτό είναι το ερώτημα που θα κάνουν πολλοί, καθώς εμφανίζονται πολλές ανακοινώσεις σχετικά με την κατάργηση των παραδοσιακών συνθηματικών. Οι κωδικοί ξαφνικά εξαφανίζονται από τους λογαριασμούς Windows. Κωδικοί που είχαν λήξει εδώ και καιρό μπορούν πλέον να ξεκλειδώσουν λογαριασμούς Windows και οι επιτιθέμενοι χρησιμοποιούν επιθέσεις password-spraying για […]
Η Microsoft υποστηρίζει εδώ και χρόνια τη σύνδεση χωρίς κωδικό στα Windows, επιτρέποντας ακόμη και τη διαγραφή κωδικών πρόσβασης από λογαριασμούς. Τώρα, προχωρά στο μεγαλύτερο της βήμα προς ένα μέλλον χωρίς κωδικούς, καθώς πλέον θα ζητά από τους χρήστες που δημιουργούν νέους λογαριασμούς να χρησιμοποιούν από προεπιλογή πιο ασφαλείς μεθόδους σύνδεσης, όπως passkeys, ειδοποιήσεις push […]
Με ένα δισεκατομμύριο κλεμμένους κωδικούς να πωλούνται στο dark web και τις επιθέσεις με infostealer malware να αυξάνονται, δεν προκαλεί έκπληξη ότι οι κυβερνοεγκληματίες στρέφονται σε αυτόματες μηχανές παραβίασης κωδικών. Ενώ στο παρελθόν είχαν αναφερθεί επιθέσεις τύπου «spray and pray» σε χρήστες των Windows χωρίς two-factor authentication, τώρα η Microsoft εξέδωσε προειδοποίηση για μια νέα […]
Σε μια αποκάλυψη που προκάλεσε σοκ, η Microsoft επιβεβαίωσε ότι σε ορισμένες περιπτώσεις, ένας παλιός κωδικός πρόσβασης στα Windows, ακόμη και αν έχει αλλάξει και θεωρηθεί άκυρος, μπορεί να συνεχίσει να δίνει πρόσβαση στον λογαριασμό. Κι αν νομίζεις ότι πρόκειται για σφάλμα ασφαλείας, η Microsoft διαφωνεί: πρόκειται για χαρακτηριστικό και όχι για πρόβλημα – και […]
Όταν πρόκειται για ενημερώσεις ασφαλείας, αυτές που διορθώνουν ευπάθειες σε ένα λειτουργικό σύστημα που χρησιμοποιείται από δισεκατομμύρια χρήστες είναι πρώτες σε προτεραιότητα. Κι όμως, ο τελευταίος μήνας δεν ήταν ο καλύτερος για τη Microsoft, εξαιτίας της διαδικτυακής αναστάτωσης που προκλήθηκε από μια πρόσφατη ενημέρωση ασφαλείας των Windows, η οποία προσέθεσε έναν μυστηριώδη φάκελο χωρίς καμία […]
Αν παρατηρήσατε πρόσφατα έναν άδειο φάκελο με το όνομα «inetpub» στον υπολογιστή σας με Windows 11, μην πανικοβληθείτε. Αν και η απρόσμενη εμφάνιση φακέλων ή αρχείων μπορεί να προκαλέσει ανησυχία για πιθανή μόλυνση από κακόβουλο λογισμικό, στην προκειμένη περίπτωση δεν πρόκειται για κάτι τέτοιο. Αντιθέτως, ο συγκεκριμένος φάκελος δημιουργήθηκε σκόπιμα από τη Microsoft κατά την […]
Οι λογαριασμοί Gmail και Microsoft 365 αποτελούν έναν από τους κύριους στόχους των κυβερνοεγκληματιών, εξαιτίας της τεράστιας ποσότητας προσωπικών δεδομένων που περιέχουν. Το 2025, μια εξαιρετικά εξελιγμένη παραλλαγή της επίθεσης Tycoon 2FA είναι σε πλήρη ανάπτυξη, απειλώντας να παρακάμψει ακόμη και την ασφάλεια που προσφέρει η επαλήθευση δύο παραγόντων (2FA). Τι είναι το Tycoon 2FA […]
