Εμφάνιση 1-5 από 5
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    82.209
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Σύνοψη

    Μια ομάδα χάκερς φιλορωσικής κατεύθυνσης, γνωστή ως Winter Vivern, εκμεταλλεύεται μια ευπάθεια zero-day στο διακομιστή webmail Roundcube για να υποκλέψει μηνύματα ηλεκτρονικού ταχυδρομείου από επιλεγμένους χρήστες. Οι επιθέσεις ξεκίνησαν στις 11 Οκτωβρίου και η ESET τις εντόπισε μια ημέρα αργότερα. Η ESET ανέφερε την ευπάθεια zero-day στους προγραμματιστές του Roundcube την ίδια ημέρα και αυτοί εξέδωσαν μια ενημερωμένη έκδοση ασφαλείας στις 14 Οκτωβρίου. Η ευπάθεια παρακολουθείται ως CVE-2023-5631 και επηρεάζει τις εκδόσεις του Roundcube 1.6.x πριν από την 1.6.4, 1.5.x πριν από την 1.5.5 και 1.4.x πριν από την 1.4.15.

    Πώς λειτουργεί η επίθεση

    Οι επιτιθέμενοι στέλνουν ένα ειδικά κατασκευασμένο μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα φορτίο JavaScript που έχει κωδικοποιηθεί σε Base64. Όταν το μήνυμα ηλεκτρονικού ταχυδρομείου προβληθεί σε ένα πρόγραμμα περιήγησης ιστού, ο διακομιστής Roundcube αποκωδικοποιεί το φορτίο και το εκτελεί. Το φορτίο JavaScript στη συνέχεια δίνει εντολή στο διακομιστή να απαριθμήσει τους φακέλους και τα μηνύματα ηλεκτρονικού ταχυδρομείου στο λογαριασμό ηλεκτρονικού ταχυδρομείου του στόχου και να εκfiltrώσει τα μηνύματα ηλεκτρονικού ταχυδρομείου σε έναν διακομιστή που ελέγχεται από τον επιτιθέμενο.

    Επηρεαζόμενες εκδόσεις

    Η ευπάθεια επηρεάζει τις εκδόσεις του Roundcube 1.6.x πριν από την 1.6.4, 1.5.x πριν από την 1.5.5 και 1.4.x πριν από την 1.4.15.

    Συμβουλές

    Οι οργανισμοί και τα άτομα που χρησιμοποιούν το Roundcube συνιστώνται να ενημερωθούν στην πιο πρόσφατη έκδοση το συντομότερο δυνατό. Εάν η άμεση επιδιόρθωση δεν είναι δυνατή, οι οργανισμοί πρέπει να εφαρμόσουν πρόσθετα μέτρα ασφαλείας, όπως φιλτράρισμα ηλεκτρονικού ταχυδρομείου και πολλαπλή επαλήθευση, για να προστατεύσουν τους χρήστες τους.

    Πρόσθετες πληροφορίες

    Η Winter Vivern είναι μια ομάδα χάκερς φιλορωσικής κατεύθυνσης που είναι ενεργή τουλάχιστον από το 2020. Η ομάδα έχει γνωστοποιηθεί ότι στοχεύει κυβερνήσεις και think tanks, κυρίως στην Ευρώπη και την Κεντρική Ασία. Τον Μάρτιο του 2023, η Winter Vivern εντοπίστηκε να στοχεύει αξιωματούχους της κυβέρνησης των ΗΠΑ που είχαν εκφράσει την υποστήριξή τους στην Ουκρανία.

    Οι πρόσφατες επιθέσεις που εκμεταλλεύονται την ευπάθεια zero-day του Roundcube είναι μια υπενθύμιση ότι οι οργανισμοί και τα άτομα πρέπει να είναι προσεκτικοί στην προστασία των λογαριασμών ηλεκτρονικού ταχυδρομείου τους. Το ηλεκτρονικό ταχυδρομείο είναι ένας βασικός στόχος για τους επιτιθέμενους και αυτοί αναπτύσσουν συνεχώς νέες τεχνικές για την εκμετάλλευση ευπαθειών στους διακομιστές και τους πελάτες ηλεκτρονικού ταχυδρομείου.

    using Bard

    Πηγή : Ars Technica

  2. #2
    Εγγραφή
    01-11-2022
    Μηνύματα
    418
    Downloads
    0
    Uploads
    0
    ISP
    ΕΔΕΤ Δίοδος
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Σύνοψη

    Μια ομάδα χάκερς φιλορωσικής κατεύθυνσης, γνωστή ως Winter Vivern, εκμεταλλεύεται μια ευπάθεια zero-day στο διακομιστή webmail Roundcube για να εκfiltrώσει μηνύματα ηλεκτρονικού ταχυδρομείου από επιλεγμένους χρήστες.
    Να κάνει τι; Έπαθε buffer overflow το google translate;

  3. #3
    Εγγραφή
    26-01-2023
    Μηνύματα
    80
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps
    ISP
    Cosmote
    Την δουλειά τους κάνουν

  4. #4
    Εγγραφή
    14-11-2009
    Μηνύματα
    2.068
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Μια ομάδα χάκερς φιλορωσικής κατεύθυνσης, γνωστή ως Winter Vivern, εκμεταλλεύεται μια ευπάθεια zero-day στο διακομιστή webmail Roundcube για να υποκλέψει μηνύματα ηλεκτρονικού ταχυδρομείου από επιλεγμένους χρήστες. Οι επιθέσεις ξεκίνησαν στις 11 Οκτωβρίου και η ESET τις εντόπισε μια ημέρα αργότερα. Η ESET ανέφερε την ευπάθεια zero-day στους προγραμματιστές του Roundcube την ίδια ημέρα και αυτοί εξέδωσαν μια ενημερωμένη έκδοση ασφαλείας στις 14 Οκτωβρίου. Η ευπάθεια παρακολουθείται ως CVE-2023-5631 και επηρεάζει τις εκδόσεις του Roundcube 1.6.x πριν από την 1.6.4, 1.5.x πριν από την 1.5.5 και 1.4.x πριν από την 1.4.15.
    Πλέον η κατασκοπία & ο πόλεμος έχει περάσει σε άλλο επίπεδο ηλεκτρονικό, εκπαιδεύεις μια ομάδα χάκερς στο (networking, system Administration,ethical hacking & Python) και είσαι πανέτοιμος για πόλεμο.
    Σύμφωνα με το ντοκιμαντέρ cyberwars εάν σε πιάσουν να χακάρεις Ρώσους σε ρωσικό έδαφος θα σε ξεσκίσουν. Αν όμως είσαι σε Ρώσικο έδαφος και χακάρεις άλλες χώρες πχ Αμερική τότε θα σου δώσουν και βραβείο
    Δεν επέλεξε τυχαία ο Σνόουντεν την Ρωσία ως καταφύγιο.
    Επίσης με την βοήθεια της τεχνητής νοημοσύνης & python είναι πολύ εύκολο να φτιάξουν ψεύτικα βιντεάκια τα λεγόμενα deep fakes.

    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η Winter Vivern είναι μια ομάδα χάκερς φιλορωσικής κατεύθυνσης που είναι ενεργή τουλάχιστον από το 2020. Η ομάδα έχει γνωστοποιηθεί ότι στοχεύει κυβερνήσεις και think tanks, κυρίως στην Ευρώπη και την Κεντρική Ασία. Τον Μάρτιο του 2023, η Winter Vivern εντοπίστηκε να στοχεύει αξιωματούχους της κυβέρνησης των ΗΠΑ που είχαν εκφράσει την υποστήριξή τους στην Ουκρανία.
    Αυτούς καλά τους κάνανε τα ήθελε ο κολαράκος τους γιατί προωθούν την αντζέντα του Κλάου σβάμπ με το βιβλίο που έγραψε η μεγάλη επανεκκίνηση.

    - - - Updated - - -

    παρεμπιπτόντως έχει βγει ένταλμα σύλληψης για τον εν λόγω κύριο.

    Για τον Ελβετό αξιωματούχο, που ζήτησε τη σύλληψη του Κλάους Σβάμπ και άλλων ελίτ της παγκοσμιοποίησης, με την κατηγορία της «γενοκτονίας», μίλησε στον Focus FM 103.6 και τον Στέφανο Δαμιανίδη, ο δημοσιογράφος από τις ΗΠΑ, Γιάννης Κουντούρης. Όπως θα τον ακούσετε να λέει, ο κορυφαίος τραπεζίτης Pascal Najadi ένωσε τις δυνάμεις του με την Dr Astrid Stuckelberger, μια διάσημη εμπειρογνώμονα υγείας με έδρα τη Γενεύη, για να απαιτήσει ποινική δίωξη όσων βρίσκονται πίσω από τα θανατηφόρα εμβόλια κατά της Covid-19.

    https://focusfm.gr/elvetos-axiomatoy...-klaoys-svamp/
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  5. #5
    Εγγραφή
    07-02-2021
    Μηνύματα
    27
    Downloads
    0
    Uploads
    0
    ISP
    COSMOTE
    Router
    Fritz
    η έκδοση 1.4.15 αν κατάλαβα δεν επηρεάζεται από την ευπάθεια;

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας