Η CPR προειδοποιεί ότι οι δράστες του κυβερνοχώρου αξιοποιούν τον Internet Explorer σε μια νέα επίθεση Zero-Day Spoofing (CVE-2024-38112)

Related

Xiaomi 13 (Μαύρο/256 GB) COSMOTE-INFOQUEST

Πληροφορίες Κάνε μια ερώτηση Specs Kαλησπέρα σε όλους Δίνεται Α Ψ Ο Γ Ο Χiaomi 13  αγορασμένο από Cosmote με εγγύηση περίπου ακόμη ένα χρόνο,μέχρι τέλος δεκεμβρίου του 25. Με όλα τα παρελκόμενα απόδειξη 67W φορτιστή και μια θήκη . Πάντα με θήκη και με προστασία οθόνης Το κινητό έχει εγγύηση από το επίσημο service

TikTok υπό απειλή: Θα απαγορευτεί στις ΗΠΑ ή θα βρεθεί λύση;

FORTUNE GREECE 15/02/2025, 14:01 ANKARA, TURKIYE - APRIL 20 : In this photo illustration, logo of Tiktok is displayed on mobile phone screen in front of flag of United States, in Ankara, Turkiye on April 20, 2023. Muhammed Selim Korkutata / Anadolu Agency (Photo by Muhammed Selim Korkutata / ANADOLU AGENCY / Anadolu Agency via

Στα γυρίσματα της νέας παραγωγής της COSMOTE TV, «ΡΙΦΙΦΙ» με τον Σωτήρη Τσαφούλια

Πολλοί έσπευσαν να αποκαλέσουν το « ΡΙΦΙΦΙ » το «ελληνικό La Casa de Papel», όμως, ο πολυαγαπημένος σκηνοθέτης της νέας παραγωγής της COSMOTE TV, Σωτήρης Τσαφούλιας, μας διόρθωσε πριν καν του το πούμε: « Το ΡΙΦΙΦΙ δεν θα έχει καμία σχέση με την ισπανική σειρά ».  Το φως και το σκότος απέχουν μονάχα «17 Κλωστές»

Τα συχνά λάθη που καταστρέφουν το laptop σας

Tα laptops είναι χρήσιμα εργαλεία που διευκολύνουν την καθημερινότητά μας. Ένα από τα μεγαλύτερα πλεονεκτήματα του laptop είναι η φορητότητα του, επιτρέποντας στους χρήστες να το μεταφέρουν εύκολα στο σακίδιο ή τις αποσκευές τους και να περιηγηθούν στο διαδίκτυο από κάθε μέρος που επιθυμούν, όπως σε μια καφετέρια ή ακόμη και κατά την διάρκεια μιας

Μεταδόσεις με ΠΑΟΚ & Super League

Πλούσιο είναι το αθλητικό τηλεοπτικό πρόγραμμα του Σαββάτου (15/2) με αρκετές αναμετρήσεις σε όλα τα αθλήματα και πρωταθλήματα. Η ομάδα χάντμπολ του ΠΑΟΚ αντιμετωπίζει στις 17:00 τον Ιωνικό Ν. Φιλαδέλφειας, με το ματς να μεταδίδεται ζωντανά από την ΕΡΤ2. Η 23η αγωνιστική της Super League ξεκινά σήμερα με δύο παιχνίδια. Στις 17:00 είναι προγραμματισμένη η

Ψηφιακή μετάβαση στις επιχειρήσεις: 400 εκατ. ευρώ για επενδύσεις και δεξιότητες

Η κυβέρνηση ενεργοποιεί νέα προγράμματα χρηματοδότησης για την ενίσχυση της ψηφιοποίησης των ελληνικών επιχειρήσεων.   Ν’ αναστρέψει την υστέρηση που σημειώνεται στην ψηφιοποίηση της επιχειρηματικότητας στην Ελλάδα στοχεύει η κυβέρνηση, ενεργοποιώντας στοχευμένα προγράμματα ύψους περίπου 400 εκατ. ευρώ, μέσω των voucher και του άξονα 2, ενώ άλλα 62,5 εκατ. ευρώ διατίθενται για την αναβάθμιση των

ΑΕΚ – Ατρόμητος (15/2, 20:00, Cosmote Sport 1HD): Να αποφύγει τις… παγίδες

Intime STOIXIMAN SUPERLEAGUE Η ΑΕΚ ετοιμάζεται για ένα από τα πιο απαιτητικά παιχνίδια της σεζόν, καθώς φιλοξενεί τον Ατρόμητο σε μια αναμέτρηση που κρύβει παγίδες, για την 23η αγωνιστική της Stoiximan Super League Παρότι η OPAP Arena θα παραμείνει κεκλεισμένων των θυρών λόγω της τιμωρίας της ΔΕΑΒ, οι φίλοι της ομάδας δεν θα λείψουν από

ΟΦΗ – Αστέρας AKTOR (15/2, 17:00, Cosmote Sport 2HD): Μάχη πρωταθλήματος με… άρωμα Κυπέλλου

Intime STOIXIMAN SUPERLEAGUE Με φόντο τη μεγάλη τους μονομαχία για τα ημιτελικά του Κυπέλλου Ελλάδας Betsson, ΟΦΗ και Asteras AKTOR διασταυρώνουν τα ξίφη τους σήμερα (17:00) στο «Γεντί Κουλέ», στο πλαίσιο της 23ης αγωνιστικής της Stoiximan Super League. Το παιχνίδι δεν έχει μόνο βαθμολογική σημασία, αλλά και ψυχολογική, καθώς οι δύο ομάδες θέλουν να στείλουν

Οι αθλητικές μεταδόσεις 15/2/2025

Πλήρη αγωνιστική δράση περιλαμβάνει το πρόγραμμα με τις αθλητικές μεταδόσεις της ημέρας. Αναλυτικά όλες οι αθλητικές μεταδόσεις: 10:10 COSMOTE SPORT 5 HD WRC Σουηδία, SS9 11:00 COSMOTE SPORT 5 HD WRC Σουηδία, SS10 11:00 ΕΡΤ3 ΠΑΣ Γιάννινα – Εσπερίδες Καλλιθέας ΟΠΑΠ FInal 4 Κυπέλλο Μπάσκετ Γυναικών 12:05 COSMOTE SPORT 5 HD WRC Σουηδία, SS11 14:15 ΕΡΤ3

Το οσκαρικό κανάλι της Cosmote TV

Η 97η τελετή απονομής των βραβείων Οσκαρ πλησιάζει και η Cosmote TV που θα μεταδώσει ζωντανά τη βραδιά (Κυριακή 2/3 στις 02.00), φέρνει ξανά το pop – up κανάλι Cosmote Cinema Oscars HD. Εως τη Δευτέρα 3 Μαρτίου, θα φιλοξενήσει συνολικά 83 ταινίες που έχουν διεκδικήσει ή κερδίσει το χρυσό αγαλματίδιο. Καθημερινά, προβάλλονται τρία φιλμ

Πολ Κρούγκμαν: «Η AI φούσκα δεν θα σκάσει όπως το dot-com». Τι προβλέπει ο νομπελίστας οικονομολόγος

FORTUNE GREECE 14/02/2025, 20:41 Προειδοποιεί ότι η φρενίτιδα της τεχνητής νοημοσύνης θυμίζει τη φούσκα του dot-com, αλλά μπορεί να καταλήξει όχι με κατάρρευση, αλλά με μια τεράστια κρατική παρέμβαση υπέρ της Big Tech.         Ο Paul Krugman υποστηρίζει ότι η φρενίτιδα γύρω από την τεχνητή νοημοσύνη (AI) θυμίζει την έκρηξη του διαδικτύου—αλλά

2024: Η χρονιά που η Τεχνητή Νοημοσύνη έφερε «έκρηξη» στις απάτες cryptos

FORTUNE GREECE 14/02/2025, 18:57 Several golden cryptocurrencies highlighting the Bitcoin coin with graphics in blue color Photo: Shutterstock Οι επενδυτές υποδέχτηκαν με ενθουσιασμό την έκρηξη της Τεχνητής Νοημοσύνης το περασμένο έτος, αλλά η τεχνολογία αυτή επίσης οδήγησε σε μια «ζαλιστική» αύξηση της παράνομης δραστηριότητας σε έναν τομέα της αγοράς. Οι απατεώνες κρυπτονομισμάτων αγκάλιασαν την Τεχνητή

YouTube vs. τηλεόραση – Ποιος κερδίζει τη μάχη για την προσοχή των θεατών;

Η τηλεόραση έχει γίνει η κορυφαία πλατφόρμα θέασης YouTube στις ΗΠΑ, με πάνω από 1 δισεκατομμύριο ώρες προβολής τον μήνα, αλλάζοντας τον τρόπο που δημιουργοί και θεατές καταναλώνουν περιεχόμενο.         Το YouTube κατακτά τη μεγάλη οθόνη. Η τηλεόραση είναι πλέον η κυρίαρχη πλατφόρμα για τη θέαση περιεχομένου YouTube στις ΗΠΑ, ξεπερνώντας τα

Η COSMOTE «Client of the Year» στα Ermis Awards 2024

Σε «Πελάτη της Χρονιάς 2024» (Client of the Year 2024) αναδείχθηκε η COSMOTE στα Ermis Awards, τον κορυφαίο θεσμό που κάθε χρόνο επιβραβεύει τα πιο δημιουργικά και καινοτόμα έργα επικοινωνίας και διαφήμισης στην Ελλάδα. Η COSMOTE απέσπασε συνολικά 14 βραβεία για τις επικοινωνιακές της δράσεις το 2024, επιβεβαιώνοντας τη δυναμική της παρουσία και τη δέσμευσή

Η Apple φέρνει την τεχνητή νοημοσύνη στην Κίνα με την Alibaba

Η Apple κάνει ένα σημαντικό βήμα στην κινεζική αγορά τεχνητής νοημοσύνης, επιλέγοντας την Alibaba ως συνεργάτη για την ανάπτυξη AI υπηρεσιών στη χώρα. Η απόφαση αυτή έρχεται μετά από μήνες αβεβαιότητας και εντάσσεται στη στρατηγική της Apple να συμμορφωθεί με τους τοπικούς κανονισμούς, που απαιτούν τη συνεργασία με εγχώριες εταιρείες για την παροχή τέτοιων υπηρεσιών.

Share

Η Check Point Research (CPR) προειδοποιεί για μια νέα επίθεση spoofing από δράστες που χρησιμοποιούν αρχεία συντόμευσης του Internet Explorer για να δελεάσουν τους χρήστες των Windows 10/11 για απομακρυσμένη εκτέλεση κώδικα. Η CPR συνιστά στους πελάτες της Microsoft να ανανεώσουν αμέσως την ενημερωμένη έκδοση κώδικα. 

Βασικά ευρήματα

  • Οι δράστες δελεάζουν τους χρήστες των Windows 10/11 να ενεργοποιήσουν την απομακρυσμένη εκτέλεση κώδικα και να αποκτήσουν πρόσβαση στους υπολογιστές τους
  • Αυτή η ευπάθεια χρησιμοποιείται για περισσότερο από ένα χρόνο, επηρεάζοντας δυνητικά εκατομμύρια χρήστες
  • Η CPR αποκάλυψε την ευπάθεια στη Microsoft τον Μάιο του 2024. Η Microsoft δημοσίευσε ενημερώσεις κώδικα στις 9 Ιουλίου 2024
  • Η CPR συνιστά στους χρήστες να επιδιορθώσουν και να ενημερώνουν τακτικά όλο το λογισμικό για να εξασφαλίσουν τη μεγαλύτερη δυνατή προστασία από απειλές στον κυβερνοχώρο
  • Η Check Point κυκλοφόρησε τις ακόλουθες προστασίες στα IPS και Harmony Email, την υπογραφή IPS με το όνομα “Internet Shortcut File Remote Code Execution” για πελάτες μήνες πριν από αυτήν τη δημοσίευση, για προστασία από αυτήν την zero-day επίθεση.
  • Το Harmony Email and Collaboration παρέχει ολοκληρωμένη ενσωματωμένη προστασία από αυτήν την zero-day επίθεση στο υψηλότερο επίπεδο ασφάλειας.

Επισκόπηση

Η Check Point Research ανακάλυψε πρόσφατα ότι οι φορείς απειλής χρησιμοποιούν νέα (ή προηγουμένως άγνωστα) κόλπα για να δελεάσουν τους χρήστες των Windows να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα.

Συγκεκριμένα, οι εισβολείς χρησιμοποίησαν ειδικά αρχεία συντόμευσης Internet Windows (όνομα επέκτασης .url), τα οποία, όταν έκανε σε αυτά κλικ ο χρήστης, καλούσαν τον αποσυρμένο Internet Explorer (IE) για να επισκεφθούν τη διεύθυνση URL που ελέγχεται από τον εισβολέα. Ένα πρόσθετο τέχνασμα στον IE χρησιμοποιήθηκε για να κρύψει το κακόβουλο όνομα επέκτασης “.hta”. Ανοίγοντας τη διεύθυνση URL με IE αντί για το σύγχρονο και πολύ πιο ασφαλές πρόγραμμα περιήγησης Chrome / Edge στα Windows, οπότε ο εισβολέας απέκτησε σημαντικά πλεονεκτήματα στην εκμετάλλευση του υπολογιστή του θύματος, αν και ο υπολογιστής εκτελεί το σύγχρονο λειτουργικό σύστημα Windows 10/11.

Λάβετε υπόψη ότι δεν είναι ασυνήθιστο για τους παράγοντες απειλής να χρησιμοποιούν αρχεία .url ως αρχικό φορέα επίθεσης στις καμπάνιες τους. Ακόμη και η χρήση νέων ευπαθειών ή ευπαθειών που σχετίζονται με αρχεία url μηδενικής ημέρας έχει συμβεί στο παρελθόν – το CVE-2023-36025, το οποίο μόλις επιδιορθώθηκε τον περασμένο Νοέμβριο, είναι ένα καλό παράδειγμα. 

Τα κακόβουλα δείγματα .url που ανακαλύφθηκαν από τη CPR θα μπορούσαν να χρονολογηθούν ήδη από τον Ιανουάριο του 2023 έως τις 13 Μαΐου 2024 και μετά. Αυτό υποδηλώνει ότι οι φορείς απειλής χρησιμοποιούν τις τεχνικές επίθεσης εδώ και αρκετό καιρό.

Για την πλήρη ανάλυση αυτής της επίθεσης, επισκεφθείτε το blog CPR.

Άμυνα και μετριασμός

Αυτά τα κόλπα εκμετάλλευσης – τα οποία χρησιμοποιούνται ενεργά για τουλάχιστον ένα χρόνο, λειτουργούν στα πιο πρόσφατα λειτουργικά συστήματα Windows 10/11.

Η Check Point κυκλοφόρησε τις ακόλουθες προστασίες στο IPS και το Harmony Email πριν από μήνες για να διασφαλίσει ότι οι πελάτες παραμένουν προστατευμένοι: Υπογραφή IPS με το όνομα “Internet Shortcut File Remote Code Execution”. Οι χρήστες των Windows θα πρέπει να εγκαταστήσουν αμέσως την ενημερωμένη έκδοση κώδικα της Microsoft. 

Επιπλέον, το Harmony Email and Collaboration παρέχει ολοκληρωμένη ενσωματωμένη προστασία από αυτήν την zero-day επίθεση στο υψηλότερο επίπεδο ασφαλείας.

Συμπέρασμα

Η CPR συνιστά στους χρήστες των Windows να παραμένουν σε εγρήγορση σχετικά με τα αρχεία .url που αποστέλλονται από μη αξιόπιστες πηγές. Αυτή η δύσκολη επίθεση επιτρέπει στους επιτιθέμενους να αξιοποιήσουν τον IE (αντί για τα πιο ασφαλή προγράμματα περιήγησης Chrome / Edge). Λειτουργεί με δύο τρόπους

  • Το τέχνασμα “mhtml” που επιτρέπει στον εισβολέα να καλέσει (ή να αναστήσει) το πρόγραμμα περιήγησης IE
  • Εξαπατά τον χρήστη να ανοίξει αυτό που νομίζει ότι είναι PDF, αλλά στην πραγματικότητα είναι μια επικίνδυνη εφαρμογή .hta