Ένα σφάλμα (bug) που εντόπισαν πρόσφατα ερευνητές στη δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων WhatsApp θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια των προσωπικών δεδομένων περίπου 200 εκατομμυρίων χρηστών, προειδοποιεί σε ανακοίνωσή της η εταιρεία ασφαλείας CheckPoint.

Το bug επιτρέπει σε χάκερς να διανείμουν κακόβουλο λογισμικό, συμπεριλαμβανομένου ransonware, τα θύματα του οποίου θα πρέπει να καταβάλουν στους εγκληματίες ένα χρηματικό ποσό προκειμένου να ανακτήσουν πρόσβαση στα αρχεία τους που είναι αποθηκευμένα σε ηλεκτρονικούς υπολογιστές, tablets ή smartphones.

Η ευπάθεια επηρεάζει μόνο τη διαδικτυακή έκδοση της υπηρεσίας, αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC επικαλούμενο τη σχετική ανακοίνωση της CheckPoint.

Η εταιρεία ασφαλείας ειδοποίησε τους υπεύθυνους της υπηρεσίας ανταλλαγής μηνυμάτων στα τέλη του περασμένου μήνα σχετικά με το ζήτημα, η οποία με τη σειρά της διέθεσε άμεσα το ανάλογο διορθωτικό. Η CheckPoint στην ανακοίνωσή της προτρέπει όλους τους χρήστες του WhatsApp να κατεβάσουν και να εγκαταστήσουν άμεσα το διορθωτικό ώστε να αποφύγουν να πέσουν θύματα της δράσης των χάκερς.

Η διαδικτυακή έκδοση της εφαρμογής WhatsApp αποτελεί μια παρεμφερή έκδοση της υπηρεσίας για συσκευές κινητής τηλεφωνίας και η οποία επιτρέπει στους χρήστες να ανοίξουν τα μηνύματα, τις εικόνες καθώς και άλλο περιεχόμενο που αποστέλλεται σε ένα smartphone μέσω του web browser τους.

Πηγή: ΑΠΕ-ΜΠΕ

Ο 35χρονος ήταν «μετρ» στην απάτη με πιστωτικές κάρτες - «κλώνους»: Εχοντας υποκλέψει δεδομένα τραπεζικών καρτών, οι οποίες είχαν εκδοθεί από τράπεζα των Η.Π.Α., έφτιαξε κάρτες κλώνους και στη συνέχεια, κάνοντας χρήση αυτών, έκανε αγορές από διάφορα καταστήματα, οι οποίες ξεπερνούν τις 18.000 ευρώ.

Κατηγορείται για απάτη με υπολογιστή, απάτη, πλαστογραφία και παράβαση της νομοθεσίας περί προσωπικών δεδομένων

Ο δράστης τον περασμένο Απρίλιο, έκανε αγορές στους Νομούς Ξάνθης και Καβάλας, χρησιμοποιώντας τις κάρτες - κλώνους.

Η διερεύνηση της υπόθεσης ξεκίνησε ύστερα από καταγγελία τράπεζας, σχετικά με ύποπτες συναλλαγές με πιστωτικές κάρτες, στους Νομούς Ξάνθης και Καβάλας.

Στο πλαίσιο της έρευνας διαπιστώθηκε ότι ο δράστης κατά το χρονικό διάστημα 2 – 20/4/2015, πραγματοποίησε πλήθος αγορών, από διάφορα καταστήματα – επιχειρήσεις στους Νομούς Ξάνθης και Καβάλας, η αξία των οποίων ανέρχεται στις 18.320 ευρώ.

Επίσης προέκυψε ότι ορισμένα από τα προϊόντα των αγορών που πραγματοποίησε ο 35χρονος, τα διέθεσε σε άλλους δύο δράστες, έναν 40χρονο και έναν 64χρονο, υπήκοο Αρμενίας, οι οποίοι κατηγορούνται για αποδοχή προϊόντων εγκλήματος.

Σε έρευνες που πραγματοποιήθηκαν στα σπίτια των τριών δραστών, βρέθηκαν κάποια από τα αντικείμενα που αγόρασε ο 35χρονος, κατά τις συναλλαγές του με τις κάρτες κλώνους, τα οποία και κατασχέθηκαν.

Συγκεκριμένα βρέθηκαν και κατασχέθηκαν:

1 δίκυκλη μοτοσικλέτα
1 ποδήλατο
4 ηλεκτρονικές συσκευές
4 ηλεκτρικές συσκευές
2 κινητά τηλέφωνα
1 οικιακό σκεύος
Σημειώνεται ότι ο 35χρονος έχει απασχολήσει κατά το παρελθόν τις αστυνομικές αρχές για τα ίδια αδικήματα, καθώς επίσης και για παράβαση του νόμου περί τελωνειακού κώδικα.

thetoc.gr

Η αμερικανική κυβέρνηση ανακοίνωσε ότι εντόπισε επιχείρηση πειρατείας των προσωπικών δεδομένων τεσσάρων εκατομμυρίων εργαζομένων στις ομοσπονδιακές υπηπρεσίες, η οποία, σύμφωνα με δημοσίευμα της Washington Post,

διαπράχθηκε από κινέζους χάκερς, στην τελευταία μίας σειράς κυβερνοεπιθέσεων που έχουν καταγραφεί κατά αμερικανικών συμφερόντων.

Η επίθεση εντοπίσθηκε τον Απρίλιο 2015 από το Γραφείο Διαχείρισης Προσωπικού (OPM) και εκδηλώθηκε τον περασμένο Δεκέμβριο από κινέζους χάκερς, σύμφωνα με το δημοσίευμα της εφημερίδας που επικαλείται πληροφορίες μη κατονομαζόμενων αξιωματούχων. Πρόκειται για τη δεύτερη κυβερνοεπίθεση κατά της αμερικανικής υπηρεσίας προερχόμενη από την Κίνα.

Η αμερικανική υπηρεσία χρησιμοποίησε τους τελευταίους μήνες νέα εργαλεία που επέτρεψαν τον εντοπισμό της κυβερνοεπίθεσης, τέσσερις μήνες μετά την εκδήλωσή της. Οι στόχοι της επίθεσης δεν είναι γνωστοί και εξετάζονται ενδεχόμενα από την κλοπή ταυτοτήτων μέχρι την κατασκοπεία.

Το FBI ανακοίνωσε ότι διεξάγει έρευνα και ότι λαμβάνει σοβαρά υπ΄όψιν όλες τις εν δυνάμεις επιθέσεις κατά των συστημάτων του ιδιωτικού και δημόσιου τομέα.
«Η προστασία των δεδομένων των ομοσπονδιακών υπαλλήλων από κάθε κακόβουλη ενέργεια αποτελεί προτεραιότητα», δήλωσε η διευθύντρια του Γραφείου Διαχείρισης Προσωπικού Κάθριν Αρτσουλέτα.

Η ομοσπονδιακή υπηρεσία καλεί όλα τα εν δυνάμει θύματα της κυβερνοεπίθεσης να χειρίζονται με μεγάλη καχυποψία τους τραπεζικούς τους λογαριασμούς και τα προσωπικά τους δεδομένα.

Σε ανακοίνωσή του, το Γραφείο Διαχείρισης Προσωπικού ανακοίνωσε ότι πρώην και νυν ομοσπονδιακοί υπάλληλοι που υπήρξαν θύματα της επίθεσης θα ενημερωθούν επισήμως από τις 8 Ιουνίου και δεν απέκλεισε το ενδεχόμενο να εντοπισθούν και νέα θύματα κατά τη διάρκειας της έρευνας, ενώ θα προβλεφθεί η καταβολή αποζημίωσης σε περίπτωση «απάτης ή κλοπής ταυτότητας».

ethnos.gr