acct Δεκέμβριος 23, 2022 #301 Κοινοποίηση Δεκέμβριος 23, 2022 Μα αφού πριν τα Χριστούγεννα του '20 Υπουργός Ψηφιακής Διακυβέρνησης ανακοίνωσε τον εξορθολογισμό και τον ψηφιακό μετασχηματισμό της εταιρείας. Ήταν τότε που εγκαθίδρυσε και τη νέα εταιρική πολιτική διαχείρισης προμηθειών που οδήγησε στις απευθείας αναθέσεις 1 εκ. € στην εταιρεία του (πλέον έκπτωτου) Πάτση. Τι συνέβη; 1 Link to comment Share on other sites More sharing options...
acct Φεβρουάριος 9, 2023 #302 Κοινοποίηση Φεβρουάριος 9, 2023 Θυμάμαι πρόσφατα συζητούσαμε κάπου για ένα CVE που αφορούσε στο KeePass. CVE - CVE-2023-24055 CVE.MITRE.ORG The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. Πριν λίγο κοίταξα τις αλλαγές από την έκδοση 2.53 στην έκδοση 2.53.1 του KeePass. Αν και επίσημα αμφισβητήθηκε η σημασία της συγκεκριμένης ευπάθειας, φαίνεται ότι στο εξής κλείνει το παράθυρο. Quote [...] Removed the 'Export - No Key Repeat' application policy flag; KeePass now always asks for the current master key when trying to export data. 1 Link to comment Share on other sites More sharing options...
minast Μάϊος 9, 2023 #303 Κοινοποίηση Μάϊος 9, 2023 Η Western Digital άρχισε να στέλνει ειδοποιήσεις σε πελάτες της, μετά την παραβίαση των συστημάτων της πριν από μερικούς μήνες Western Digital sends customers a personal data breach notification WWW.TECHSPOT.COM As internal investigations are discovering the true extent of the attack suffered by Western Digital in March, the data breach's... 1 Link to comment Share on other sites More sharing options...
minast Μάϊος 9, 2023 #304 Κοινοποίηση Μάϊος 9, 2023 Intel investigating leak of Intel Boot Guard private keys after MSI breach WWW.BLEEPINGCOMPUTER.COM Intel is investigating the leak of alleged private keys used by the Intel BootGuard security feature, potentially impacting its ability to block... 1 Link to comment Share on other sites More sharing options...
minast Μάϊος 12, 2023 #305 Κοινοποίηση Μάϊος 12, 2023 Ex-Ubiquiti engineer behind “breathtaking” data theft gets 6-year prison term ARSTECHNICA.COM Engineer tried to claim that the hack was an “unsanctioned security drill.” 3 Link to comment Share on other sites More sharing options...
minast Ιούνιος 1, 2023 #306 Κοινοποίηση Ιούνιος 1, 2023 Millions of Gigabyte Motherboards Were Sold With a Firmware Backdoor | WIRED WWW.WIRED.COM Hidden code in hundreds of models of Gigabyte motherboards invisibly and insecurely downloads programs—a feature ripe for... 2 1 1 Link to comment Share on other sites More sharing options...
minast Ιούλιος 13, 2023 #307 Κοινοποίηση Ιούλιος 13, 2023 Microsoft: Chinese hackers breached US govt Exchange email accounts WWW.BLEEPINGCOMPUTER.COM A Chinese hacking group has breached the email accounts of more than two dozen organizations worldwide, including U.S. and... 2 Link to comment Share on other sites More sharing options...
minast Ιούλιος 27, 2023 #308 Κοινοποίηση Ιούλιος 27, 2023 Σίγουρα αξίζει δικό του θέμα/είδηση, αλλά πέτυχα μία ωραία περιγραφή για το νέο -bleed των Zen2: Zenbleed: How the quest for CPU performance could put your passwords at risk – Naked Security NAKEDSECURITY.SOPHOS.COM “You need to turn on a special setting to stop the code you wrote to stop the code you wrote to improve performance from reducing... 3 Link to comment Share on other sites More sharing options...
minast Αύγουστος 9, 2023 #309 Κοινοποίηση Αύγουστος 9, 2023 Και για να μη ζηλεύουν όσοι έχουν Intel, ένα σοβαρό νέο side channel για πάρα πολλούς "μπλε" επεξεργαστές, που ήταν σε εμπάργκο για έναν ολόκληρο χρόνο από την πρώτη αποκάλυψή στην Intel: New Downfall attacks on Intel CPUs steal encryption keys, data WWW.BLEEPINGCOMPUTER.COM A senior research scientist at Google has devised new CPU attacks to exploit a vulnerability dubbed Downfall that affects multiple Intel... 4 Link to comment Share on other sites More sharing options...
minast Σεπτέμβριος 11, 2023 #310 Κοινοποίηση Σεπτέμβριος 11, 2023 Σοβαρό 0-day για Cisco ASA και FTD: Cisco security appliance 0-day is under attack by ransomware crooks ARSTECHNICA.COM With no patch available yet, users must enable workarounds. The best: enforce MFA. 3 Link to comment Share on other sites More sharing options...
navaho7 Σεπτέμβριος 13, 2023 #311 Κοινοποίηση Σεπτέμβριος 13, 2023 Password-stealing Linux malware served for 3 years and no one noticed ARSTECHNICA.COM It's not too late to check if a Linux device you use was targeted. 3 Link to comment Share on other sites More sharing options...
minast Σεπτέμβριος 27, 2023 #312 Κοινοποίηση Σεπτέμβριος 27, 2023 Έτσι για να πάει καλά η εβδομάδα: CVE με score 10.0 (Critical) στον Chrome: https://nvd.nist.gov/vuln/detail/CVE-2023-5129 2 Link to comment Share on other sites More sharing options...
minast Σεπτέμβριος 28, 2023 #313 Κοινοποίηση Σεπτέμβριος 28, 2023 Μερικές περισσότερες πληροφορίες για την παραπάνω ευπάθεια, που δεν επηρεάζει μόνο browsers, αλλά πληθώρα άλλων δημοφιλών εφαρμογών, όπως το MS Teams. Φαίνεται να είναι μάλιστα σημείο επίθεσης και για το Pegasus προς iPhones. TL;DR: Πατσάρετε τα πάντα άμεσα. Critical WebP bug: many apps, not just browsers, under threat STACKDIARY.COM A significant vulnerability in the WebP Codec has been unearthed, prompting major browser vendors, including Google and Mozilla, to... Ξεχωρίζω από τους συνδέσμους της παραπάνω σελίδας την μακροσκελή ανάλυση από πρώην στέλεχος του Project Zero της Google: The WebP 0day BLOG.ISOSCELES.COM Early last week, Google released a new stable update for Chrome. The update included a single security fix that was reported by... 3 Link to comment Share on other sites More sharing options...
minast Οκτώβριος 3, 2023 #314 Κοινοποίηση Οκτώβριος 3, 2023 Ευπάθεια σε ARM video driver, που επηρεάζει πολλές συσκευές: Vulnerable Arm GPU drivers under active exploitation. Patches may not be available ARSTECHNICA.COM Vulnerability allows attackers to tamper with data stored in device memory. 2 Link to comment Share on other sites More sharing options...
minast Δεκέμβριος 7, 2023 #315 Κοινοποίηση Δεκέμβριος 7, 2023 Να, αυτά δεν μπορώ Just about every Windows and Linux device vulnerable to new LogoFAIL firmware attack ARSTECHNICA.COM UEFIs booting Windows and Linux devices can be hacked by malicious logo images. 4 Link to comment Share on other sites More sharing options...
trendy Δεκέμβριος 8, 2023 #316 Κοινοποίηση Δεκέμβριος 8, 2023 Ακολουθεί σεντόνι, οπότε προμηθευτείτε ουισκάκι-ξηροκάρπια και απολαύστε την ανάγνωση. Dieselgate, but for trains – some heavyweight hardware hacking BADCYBER.COM [this is an English translation of the original article in Polish, we occasionally publish the best cyber stories from Poland in English]... 2 1 Link to comment Share on other sites More sharing options...
minast Δεκέμβριος 15, 2023 #317 Κοινοποίηση Δεκέμβριος 15, 2023 Σόδομα και Γόμορα! UniFi devices broadcasted private video to other users’ accounts ARSTECHNICA.COM "I was presented with 88 consoles from another account," one user reports. 1 1 1 Link to comment Share on other sites More sharing options...
minast Ιανουάριος 18 #318 Κοινοποίηση Ιανουάριος 18 Graphics card flaw enables data theft in AMD, Apple, and Qualcomm chips by exploiting GPU memory | Tom's Hardware WWW.TOMSHARDWARE.COM Attackers can take advantage of the GPU's memory used in smartphones, Macbooks, servers and gaming PCs Ελπίζω να μην έχουμε καθυστερήσεις με το patch... 1 Link to comment Share on other sites More sharing options...
minast Φεβρουάριος 1 #319 Κοινοποίηση Φεβρουάριος 1 Ars Technica used in malware campaign with never-before-seen obfuscation ARSTECHNICA.COM Vimeo also used by legitimate user who posted booby-trapped content. Όχι, δεν τους χάκεψαν, απλά ένα δευτερεύον payload φιλοξενήθηκε και στο Ars, σε προφίλ χρήστη. 2 Link to comment Share on other sites More sharing options...
minast Φεβρουάριος 3 #320 Κοινοποίηση Φεβρουάριος 3 Αυτούς όμως τους χάκψαν AnyDesk says hackers breached its production servers, reset passwords WWW.BLEEPINGCOMPUTER.COM AnyDesk confirmed today that it suffered a recent cyberattack that allowed hackers to gain access to the company's production... 3 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now