[Αποκλειστικό] Εντοπισμός XSS αδυναμίας στην Ελληνική Ένωση Τραπεζών από τον Hacker B4D!

Σύμφωνα με πληροφορία που κοινοποίησε άγνωστος στην συντακτική ομάδα του SecNews πρίν μερικές ημέρες, ο Hacker με το ψευδώνυμο B4D εντόπισε αδυναμία τύπου XSS στην ιστοσελίδα της Ελληνικής Ένωσης Τραπεζών. Έχουμε δεί στο παρελθόν διαφορετικού είδους και ισχύος επιθέσεις στις Ελληνικές Τράπεζες, αλλά φαίνεται οτι αυτή την φορά οι hackers στοχοποίησαν το συλλογικό όργανο των Τραπεζών. Η Ελληνική Ένωση Τραπεζών (ΕΕΤ) είναι ο φορέας εκπροσώπησης των ελληνικών και ξένων πιστωτικών ιδρυμάτων που λειτουργούν στην Ελλάδα. Ιδρύθηκε το 1928 και είναι νομικό πρόσωπο ιδιωτικού δικαίου, μη κερδοσκοπικού χαρακτήρα. Στόχος της είναι ο συλλογικός εκσυγχρονισμός των τραπεζών-μελών της και η συνολική ανάπτυξη του χρηματοπιστωτικού τομέα.

To Facebook Open Graph Είναι Γεγονός! 60 Εφαρμογές για Όλα τα Γούστα!

Το Facebook παρουσιάζει και επίσημα το Open Graph και τα νέα Actions που θα αντικαταστήσουν το like με 60 εφαρμογές που σίγουρα καλύπτουν όλα τα ενδιαφέροντα των μελών του!

Το Instagram Εισβάλει στο Facebook!

Το Instagram με μία απλή αλλαγή στον τρόπο που μοιράζεστε τις φωτογραφίες σας στο Facebook σας λύνει τα χέρια και γίνεται ακόμα πιο mainstream!

KLM: Διαλέξτε συνεπιβάτη στο αεροπλάνο μέσω των social media

Έχεις ποτέ αγανακτήσει με το άτομο που κάθεται δίπλα σου στο αεροπλάνο ή έχει χρειαστεί να κάνεις ασκήσεις ηρεμίας γιατί δίπλα σου κλαίνε μωρά ή έχεις περίεργους συνεπιβάτες;

Η αεροπορική εταιρεία KLM προσφέρει στους επιβάτες της την υπηρεσία «Meet and seat», η οποία θα μας επιτρέπει να επιλέξουμε συνεπιβάτη τσεκάροντας το προφίλ τους μέσω Facebook και Linkedin.

Δείτε το βίντεο που ακολουθεί και μάθετε περισσότερα για το πρόγραμμα.

Εξαπάτηση φοιτητών!!!

Δύο άνδρες κατηγορούνται για κλοπή ενός εκατομμυρίου λιρών Αγγλίας από τραπεζικούς λογαριασμούς φοιτητών.

Οι αστυνομικές αρχές ανέφεραν ότι έχει πραγματοποιηθεί διαδικτυακή επίθεση “phishing” σε όσους φοιτητές είχαν πάρει κρατικά δάνεια και επιχορηγήσεις. Το email που στάλθηκε στους φοιτητές, το οποίο φαινόταν απόλυτα νόμιμο, τους παρότρυνε να παρέχουν τα τραπεζικά τους δεδομένα.

Επικίνδυνο worm παραβιάζει λογαριασμούς Facebook

Ένας επικίνδυνος ιός τύπου worm εκμεταλλεύεται ευπάθειες το Facebook για να μολύνει πολλούς χρήστες. Συγκεκριμένα η νέα επίθεση δημοσιεύει κακόβουλους συνδέσμους στα προφίλ των χρηστών, οι οποίοι καταλήγουν σε «μολυσμένες» ιστοσελίδες που διανέμουν πολλούς ιούς τύπου Zeus Trojan, αλλά και άλλους.

Facebook: Θύτες και θύματα

Το Facebook μπορεί να έχει καταφέρει να αντιμετωπίσει την πρόσφατη καταιγίδα επιθέσεων spam, μέσω της οποίας κακόβουλοι χρήστες ανέβαζαν χωρίς εξουσιοδοτημένη πρόσβαση εικόνες πορνογραφικού περιεχομένου στα προφίλ ανυποψίαστων χρηστών, αλλά ακόμη υπάρχουν αρκετά άλυτα προβλήματα τα οποία είναι άρρηκτα συνδεδεμένα με την ασφάλεια.http://www.secnews.gr/archives/32914

Τα πιο ευπαθή smartphones

Η εταιρεία λογισμικού Bit9 επισημαίνει τα πιο ευπαθή smartphones που κυκλοφορούν σήμερα. Οι συσκευές που βρίσκονται στη λίστα, διαθέτουν αδυναμίες που μπορούν να προκαλέσουν σοβαρούς κινδύνους στην ασφάλεια και την ιδιωτικότητα των καταναλωτών και των επιχειρήσεων που τις χρησιμοποιούν.

Διαρροή Δεδομένων: η μεγαλύτερη διαδικτυακή απειλή

Η διαρροή εταιρικών δεδομένων και διαβαθμισμένων πληροφοριών εκ των έσω, αποτελεί τον μεγαλύτερο παράγοντα απώλειας εταιρικών πληροφοριών και στοιχείων επηρεάζοντας ανεπανόρθωτα την φήμη της εκάστοτε εταιρείας αλλά και την ίδια τη λειτουργικότητά της.

ExtasY και DeLiRiUm ετοιμάζουν ισχυρό χτύπημα στο δίκτυο της Βουλής!

Αποκαλυπτική πληροφορία που κατέφθασε στο SecNews από άγνωστο υποδυκνείει ότι η ιστοσελίδα της Βουλής των Ελλήνων, 5 μήνες μετά την επίθεση που δέχτηκε όπως είχε δημοσιεύσει αποκλειστικά το SecNews παραμένει ευάλωτη σε επιθέσεις hackers ενώ ετοιμάζουν ισχυρό χτύπημα στις υποδομές δικτύων της!!

Αυτοματοποιείστε ενέργειες στο σπίτι χρησιμοποιώντας μόνο τη φωνή σας

Η αναγνώριση φωνής δεν αποτελεί πλέον κάτι ακατόρθωτο, ειδικά αν σκεφτεί κανείς το Siri που μόλις ενσωματώθηκε στο iPhone (αν και η αναγνώριση φωνής υπάρχει στο Android εδώ και κάτι χρόνια). Το νέο σχέδιο που ετοιμάζουν ορισμένοι, αφορά τον αυτοματισμό στην οικία σας, χωρίς να χρειαστεί να ξοδέψετε πολλά χρήματα.

Διαρροή προσωπικών δεδομένων & οικονομικών στοιχείων στο UTH.GR από τον Kondor!

Νέα επανεμφάνιση του γνωστού Έλληνα hacker Kondor, μετά από μερικές εβδομάδες, με ισχυρό χτύπημα στο Πανεπιστήμιο Θεσσαλίας και συγκεκριμένα στην Επιτροπή Ερευνών του Πανεπιστημίου. Το Πανεπιστήμιο Θεσσαλίας για αδιευκρίνιστους λόγους έχει τεθεί στο στόχαστρο των Ελλήνων hackers εδώ και αρκετές εβδομάδες. Μετά την δημοσιοποίηση για χτύπημα στις ιστοσελίδες του Πανεπιστημίου από τους Kondor και Delirium, ο Kondor σύμφωνα με ασφαλείς πληροφορίες που κοινοποιήθηκαν στο SecNews προχώρησε ένα βήμα παραπάνω.

Επίθεση άντλησης δεδομένων στα Ελληνικά Πετρέλαια από τον Extasy

Επίθεση άντλησης κωδικών πρόσβασης πραγματοποιήθηκε στην ιστοσελίδα των ΕΛΠΕ (Ελληνικά Πετρέλαια) από τον Έλληνα hacker με το ψευδώνυμο «Extasy«. Σύμφωνα με στοιχεία που κοινοποιήθηκαν στο SecNews μέσω ηλεκτρονικής αλληλογραφίας από άγνωστο χρήστη, ο «Extasy» άντλησε κωδικούς διαχείρισης από την ιστοσελίδα των Ελληνικών Πετρελαίων. Τα Ελληνικά Πετρέλαια είναι ως γνωστών ο πρωταγωνιστικός Όμιλος των ενεργειακών εξελίξεων στην ευρύτερη περιοχή της ΝΑ Ευρώπης, με τεράστιο εύρος δραστηριοτήτων από διύλιση πετρελαίου,διάθεση καυσίμων,παραγωγή υδρογονανθράκων,συμμετοχή στο φυσικό αέριο κ.α.

Anonymous: Σκληρό μήνυμα από τους “χακτιβιστές”

Την προτροπή τους για πιο αποτελεσματική και ισχυρότερη δράση προωθούν οι Anonymous μέσω του χαρακτηριστικού μηνύματος που διαδίδουν: “Now is the Time to evolve or Die”.

Οι διάσημοι “χακτιβιστές” προτρέπουν χρήστες από ολόκληρο τον κόσμο να αναλάβουν δράση εναντίον οποιασδήποτε μορφής αδικίας στέλνοντας ένα ισχυρό μήνυμα σε εκείνους που συνεχίζουν να δρουν με μοναδικό γνώμονα το ίδιο όφελος χωρίς να λαμβάνουν υπόψη τους οποιασδήποτε μορφής συνέπεια.

Οι Hackers όλο και πιο νέοι

Το φετινό συνέδριο ασφάλειας Defcon, περιελάμβανε για πρώτη φορά και παιδικό παράρτημα, όπου πιτσιρικάδες κολλημένοι με τους υπολογιστές (8 με 10 ετών), μάθαιναν πώς να παραβιάζουν φυσικές κλειδαριές, αλλά και να κάνουν διαδικτυακή επίθεση στη Google. Τα παιδιά επίσης συναντήθηκαν με πράκτορες της Εθνικής Ασφάλειας των Η.Π.Α, με σκοπό να μάθουν ευφυείς πρακτικές για διαδικτυακά όπλα, στρατηγική πολέμου κ.α.

Αλλοίωση ιστοσελίδας στο Τζάνειο νοσοκομείο!

Επίθεση πραγματοποιήθηκε εναντίον της κεντρικής ιστοσελίδας του Τζάνειου Γενικού Νοσοκομείου Πειραιά. Σύμφωνα με πληροφορία που κοινοποιήθηκε στο SecNews από άγνωστο, hackers με το ψευδώνυμο «Hellenic Cyber Army group» αλλοίωσαν εσωτερικό σύνδεσμο της ιστοσελίδας του Νοσοκομείου, αναρτώντας παράθεση φωτογραφιών. Η ομάδα hackers «Hellenic Cyber Army», εντόπισε SQL Injection αδυναμία σε εσωτερικό σύνδεσμο της ιστοσελίδας,την οποία και χρησιμοποίησε για να αποκτήσει πλήρη έλεγχο του εξυπηρετητή Windows 2003 στον οποίο ήταν τοποθετημένη η ιστοσελίδα του Νοσοκομείου.

Το Χρονολογικό Sorting Επιστρέφει στο Facebook News Feed!

To Facebook ακούει τελικά τα μέλη του και προχωράει σε μία μικρή αλλά σημαντική αλλαγή στο News Feed του.

Αλλοίωση ιστοσελίδας στην εφοπλιστική Τράπεζα Aegean Baltic Bank

Μία από τις βασικές χρηματοδότριες τράπεζες της Ελληνικής ναυτιλίας, η Aegean Baltic Bank φαίνεται ότι στοχοποίησαν άγνωστοι Τούρκοι Hackers. Η Aegean Baltic Bank είναι αμιγώς Ελληνική Τράπεζα με μικρή παρουσία στην Ελλάδα, αλλά εξαιρετική παρουσία στον ναυτιλιακό χώρο, ενώ ενδιαφέρον για την εξαγορά της έχει εκδηλώσει μεγάλη κινέζικη αναπτυξιακή επενδυτική Τράπεζα.Μεταξύ των μετόχων της, εκτός από την General Electric Capital που κατέχει το 48%, περιλαμβάνονται αξιόλογες Ελληνικές εφοπλιστικές οικογένειες.