To keylogger AgentTesla κατέλαβε την πρώτη θέση ως το πιο διαδεδομένο κακόβουλο λογισμικό για τον Οκτώβριο, επηρεάζοντας το 7% των οργανισμών παγκοσμίως, σύμφωνα με το Global Threat Index της Check Point Software Technologies.
Όπως αναφέρει στην έκθεσή της η εταιρεία κυβερνοασφάλειας, σημειώθηκε σημαντική αύξηση του αριθμού των επιθέσεων από το infostealer Lokibot, το οποίο έφτασε στην τρίτη θέση για πρώτη φορά σε πέντε μήνες. Επίσης, αποκαλύφθηκε μια νέα ευπάθεια, η Text4Shell, που επηρεάζει τον τομέα Apache Commons Text.
Διαβάστε επίσης: Κατά 64% αυξήθηκαν οι κυβερνοεπιθέσεις στην Ελλάδα
Το Lokibot είναι ένα commodity infostealer που έχει σχεδιαστεί για να συλλέγει διαπιστευτήρια από μια ποικιλία εφαρμογών, όπως: προγράμματα περιήγησης ιστού, προγράμματα ηλεκτρονικού ταχυδρομείου και εργαλεία διαχείρισης πληροφορικής. Ως trojan, ο στόχος του είναι να τρυπώσει, χωρίς να γίνει αντιληπτό, σε ένα σύστημα μεταμφιεσμένο σε νόμιμο πρόγραμμα. Μπορεί να διανεμηθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου phishing, κακόβουλων ιστότοπων, SMS και άλλων πλατφορμών ανταλλαγής μηνυμάτων. Αυτή η αύξηση της δημοτικότητας μπορεί να εξηγηθεί από την αύξηση των εκστρατειών spam με θέμα τις διαδικτυακές έρευνες, τις παραγγελίες και τα μηνύματα επιβεβαίωσης πληρωμής.
Διαβάστε επίσης: Ποια “δολώματα” ρίχνουν οι χάκερς για να κλέψουν προσωπικά δεδομένα
Τον Οκτώβριο αποκαλύφθηκε επίσης μια νέα κρίσιμη ευπάθεια, το Text4Shell, (CVE-2022-42889). Βασισμένη στον τομέα του Apache Commons Text, αυτή επιτρέπει επιθέσεις μέσω δικτύου, χωρίς να απαιτούνται συγκεκριμένα προνόμια ή αλληλεπίδραση με τον χρήστη. Το Text4shell θυμίζει την ευπάθεια Log4Shell, η οποία εξακολουθεί ένα χρόνο μετά να αποτελεί μία από τις σημαντικότερες απειλές, καταλαμβάνοντας τη δεύτερη θέση στη λίστα του Οκτωβρίου. Παρόλο που το Text4Shell δεν μπήκε στη λίστα με τις κορυφαίες ευπάθειες που αξιοποιήθηκαν αυτό το μήνα, έχει ήδη επηρεάσει πάνω από το 8% των οργανισμών παγκοσμίως και η Check Point θα συνεχίσει να παρακολουθεί τον αντίκτυπό του.
Η CPR αποκάλυψε επίσης ότι η «Web Server Exposed Git Repository Information Disclosure» είναι η πιο συνηθισμένη ευπάθεια που αξιοποιείται, επηρεάζοντας το 43% των οργανισμών παγκοσμίως, ακολουθούμενη στενά από την «Apache Log4j Remote Code Execution», με αντίκτυπο 41%. Τον Οκτώβριο η εκπαίδευση/έρευνα παρέμεινε επίσης στην πρώτη θέση ως ο κλάδος με τις περισσότερες επιθέσεις παγκοσμίως.
Latest News
Το αστρονομικό ποσό που πλήρωσε η Amazon για την εξαγορά τεχνολογικής start up
Ποιες είναι οι επόμενες κινήσεις που σχεδιάζει ο τεχνολογικός κολοσσός
Προς ανάκαμψη η παγκόσμια αγορά smartphone
Οι προβλέψεις της εταιρείας ερευνών Counterpoint - Μοχλός ανάπτυξης οι αναδυόμενες αγορές
Σχολεία του Καναδά στέλνουν στο εδώλιο 3 τεχνολογικούς κολοσσούς
Τα σχολεία κατηγορούν τους τεχνολογικούς κολοσσούς για διατάραξη της μάθησης
Το «ποντάρισμα» των 150 δισ. της Amazon σε νέα data centers
Η εταιρεία προσπαθεί να εκμεταλλευτεί την έκρηξη της ΑΙ
Ποιοι θα λάβουν μέρος στο πρόγραμμα κατάρτισης με χρήση ΑΙ της ΔΥΠΑ
Αναρτήθηκαν οι οριστικοί πίνακες για την «Προσωποποιημένη Επιμόρφωση με χρήση Τεχνητής Νοημοσύνης»
Η ασταμάτητη άνοδος της Fortnox: Ο σουηδικός όμιλος λογισμικού προσελκύει short sellers
Η εταιρεία που επαναπροσδιορίζει την βιομηχανία πληροφορικής
Γιατί ο CEO της Nvidia είναι ροκ σταρ
Ο Διευθύνων Σύμβουλος της Nvidia, Τζένσεν Χουάνγκ, έχει γίνει ροκ σταρ
Στα άκρα η μάχη των εταιρειών ΑΙ για να προσελκύσουν ταλέντα
Οι ελλείψεις στελεχών για την τεχνητή νοημοσύνη «θερμαίνουν» την αγορά την ώρα που οι απολύσεις πλήττουν άλλους τομείς της τεχνολογίας
Πού και πότε θα «αποκαλύψει» η Apple την στρατηγική για την ΑΙ
To tech event προσελκύει παραδοσιακά το ενδιαφέρον πελατών και συνεργατών της Apple σε όλο τον κόσμο, όπως και της παγκόσμιας αγοράς και του τεχνολογικού κλάδου λόγω των καινοτομιών που παρουσιάζονται εκεί
Ο χρηματοοικονομικός κλάδος επενδύει στην τεχνητή νοημοσύνη - Ποια επαγγέλματα απειλούνται
Στην επενδυτική τραπεζική και τη διαχείριση επενδύσεων, η τεχνητή νοημοσύνη χρησιμοποιείται όλο και περισσότερο