BREAKING:
@bookingcom
Do you protect your clients against a new phishing attack coming from domain through your chat in booking chat/app? need to urgently action on that. Possibly personal data of clients have been leaked.
Who is worst the fraudsters of domain owners or the company
@bookingcom
that have unprotected systems in place ?? Help us to increase awareness about
@bookingcom
bad practices
#cancelbookingcom
Το σημαντικό ερώτημα ειναι ένα: Εαν η επίθεση ήταν high traffic volume DDoS (μιλάνε για 200.000ευρώ + εκατομύρια bots) δεν θα είχε αποτυπωθεί στις σχετικές υπηρεσίες καταγραφής DDoS επιθέσεων (CloudflareRadar) ή εστω στα διαγράμματα του GRNET? #τραπεζα_θεματων
Σύμφωνα με πληροφορία που κοινοποιήθηκε στο SecNews (και εξετάζεται) αναφορικά με την «επιθέση» στην #ΤραπεζαΘεματων, διαπιστώνεται ότι ο όγκος διαδικτυακής κίνησης στο GRNET ΔΕΝ ήταν ιδιαίτερα αυξημένος. Αρα έγινε
#DDoS
επίθεση ή κάτι άλλο συνέβη?
@MeliaHotelsInt
Greetings. Can you confirm us that you are a victim of an ongoing targeted data breach attack exposing unaware customer data through
@bookingcom
chat? Can you inform us for any details or actions that are in place?
Ο
@i_mantzouranis
, δικηγόρος και υποψήφιος βουλευτής του
@syriza_gr
στο νότιο τομέα της Αττικής, μιλά στο SecNews για τις #υποκλοπες και παρακολουθήσεις με
#predator
στην Ελλάδα και σχολιάζει το δικαστικό και νομικό πλαίσιο γύρω από αυτές.
Σύμφωνα με το cloudflare radar, που καταγράφει σε παγκόσμιο επίπεδο τις επιθέσεις DDoS ως DDoS mitigation provider, σχετικά με την υποδομή του GRNET με AS 5408 ΔΕΝ βλέπουμε την γιγάντια κυβερνοεπίθεση τις τελευταίες ημέρες. Βλέπουμε όμως spikes 25/5
Νέα αποκαλυπτική έρευνα σχετικά με την #τραπεζα_θεματων απο το
@documentonews
και τον
@kons_ven
. Προσβάσιμη όλη (!) η ύλη της #τραπεζας_θεμάτων μέσω Google χωρίς χρήση κωδικών. Παραλήψεις και σοβαρότατο κενό ασφάλειας που δεν χρειάζεται εξειδικευμένους χακερ για να παραβιαστεί.
Συζητάμε για Ινστιτούτο Εκπαιδευτικής Πολιτικής και #τραπεζα_θεματων και δεν έχουν μπεί ΚΑΝ στην διαδικασία να ενεργοποιήσουν SSL (https) στην επίσημη ιστοσελίδα τους. Ασφάλεια Ελλάδα 2.0
Οι επιθέσεις DDoS πραγματοποιούνται συνήθως με χρήση Botnets απο IP εξωτερικού (Κίνα/Ρωσία κ.α.). Γιατί δεν έχουν εφαρμόσει geolocation filtering ωστε να επιτρέψουν πρόσβαση στην #τραπεζα_θεματων μόνο απο Ελληνικές IP διευθύνσεις τουλάχιστον για τις ημέρες των εξετάσεων;
🚨 Breaking: US, UK, or EUROPOL (whoever manages the Lockbit blog) is offering a reward up to $10M for info on Lockbit ransomware leaders, and up to $5M for affiliates. Help dismantle cybercrime! 💰🔍
#CyberSecurity
#LockbitReward
Today the United States government, or UK government, or EUROPOL, ... whoever is administrating the Lockbit blog... announced there is now a reward up to $10,000,000 for the identification of leadership behind Lockbit ransomware
Affiliates are worth up to $5,000,000
Το ενιαίο ψηφιακό ίχνος του κακόβουλου λογισμικού
#predator
που διαπίστωσε η έρευνα του
@documentonews
και ο
@Konstan10070461
. Επιβεβαιώση της Διώξης Ηλεκτρονικού Εγκλήματος για την εγκυρότητα των στοιχείων. Πρόσθετα στοιχεία στο άρθρο.
Μάρτιος 2023 - 550.000e χρηματοδότηση για αναβάθμιση του συστήματος Επέκταση Συστήματος Ασφαλούς Μετάδοσης (ΣΑΜ) θεμάτων εξετάσεων για το 2023. Τι μέτρα ελήφθησαν για αποτροπή κυβερνοεπιθέσεων κατα την αναβάθμιση; #τραπεζα_θεματων #ΤραπεζαΘεματων
Kevin Mitnick: The most famous hacker exclusive interview on SecNewsTV. Mr. Mitnick speaks for Assange, Social Engineering, IT Security for companies and Individuals.
#kevin
#mitnick
#mitnicksecurity
Οι τεχνικοί του
@grnet_gr
έδωσαν την ορθή ερμηνεία στα τεχνικά δεδομένα που έχουν στην διάθεσή τους (τα οποία και το SecNews ζητούσε εξαρχής). Με μετριοπαθή τόνο, δεν αποτυπώνουν πουθενά δεδομένα "γιγάντιας κυβερνοεπίθεσης". Περισσότερα σε λίγο.
@JeronymoBoss2
@KostasVaxevanis
Γιατι δεν έχει αποτυπωθεί η γιγάντια κυβερνοεπίθεση στα public available MRTG metrics του GRNET? Αυτό αναζητούμε απο το πρωί και δεν λαμβάνουμε κάποια επίσημη απάντηση.
Παραθέτουμε τις παρακάτω ιστοσελίδες προς όλους τους αναγνώστες μας. Μπορεί κανείς να εντοπίσει την "γιγάντια κυβερνοεπίθεση" στα data που διατηρούν οι εν λόγω πάροχοι; 1) 2) 3) 4)
Τα domains που αποκάλυψαν οι έρε��νες του
@SecNews_GR
και
#Documento
δείχνουν impersonation γνωστών εταιρειών, Τραπεζών κ.α. Γιατί οι κατα νόμο υπεύθυνοι δεν υποβάλλουν μηνύσεις ώστε να εντοπίσουν τους δράστες πίσω από την παραποίηση των σελίδων τους;
5. 6. . Συγκεντρώσαμε όλα τα active threat maps και ουδέν εντοπίσαμε. #τραπεζα_θεματων . Θα γίνει επιτέλους κάποια ουσιαστική ενημέρωση από τους αρμοδίους;
Η συνέχεια στην τεχνική ανάλυση του
@documentonews
. Οι εισαγγελείς, ενώ υπάρχουν διαθέσιμα αποδεικτικά στοιχεία που μπορούν να αναζητηθούν (και μέσω ΕΕΤΤ) σε Ελληνικό πάροχο, άραγε γιατί δεν κάνουν μια απλή εισαγγελική παραγγελία;
#predator
#ΑΔΑΕ #ΕΕΤΤ
@DaE97263667
Δεν μπαίνουμε σε καμία διαδικασία απόδειξης. Παραθέτουμε στοιχεία προς ενημέρωση του αναγνωστικού κοινού, μέχρι να ανακοινωθούν επίσημα τεχνικά στοιχεία από τον φορέα που θα αξιολογηθούν. Χωρίς εντυπωσιακά νούμερα περι εκατομυριών requests το δευτερόλεπτο απο 147 χώρες...
Και αν θέλουμε να δούμε το σύνολο των επιθέσεων σε ΟΛΗ την Ελλάδα σήμερα. Top stats προέλευσης (source) botnets διαπιστώνουμε τις χώρες DE,SG,RU,CN,GB,FR,NL,IN. Τόσο δύσκολο ήταν να αποκλειστεί η πρόσβαση από τις ανωτέρω χώρες;
#ddos
#ΤραπεζαΘεματων
Πλήρη επιβεβαίωση
@SecNews_GR
από την έρευνα του
@documentonews
. Ελληνικά ίχνη στα domains του
#predator
ερευνώνται απο τις αρχές. Γιατί οι διωκτικές αρχές δεν μπορούν ΑΜΕΣΑ να προσδιορίσουν τον αγοραστή του εν λόγω domain; H
@EETT_GR
γνωρίζει τον αγοραστή ή κάτοχο; #υποκλοπες
Αναβάθμιση της εισαγγελικής έρευνας σύμφωνα με το
@documentonews
. Να αναλυθούν τα ίχνη που βρέθηκαν σε Ελληνικούς παρόχους. Να ελεγχθεί επιπλέον τι άλλες αγορές domains είχαν πραγματοποιηθει απο τα εμπλεκόμενα πρόσωπα!!
#predator
Δεν υπάρχει ΚΑΝΕΝΑΣ απολύτως λόγος η #τραπεζα_θεματων να είναι προσβάσιμη στο σύνολο του Διαδικτύου. Θα μπορούσε απλά να περιοριστεί η πρόσβαση (geolocation restriction) είτε μόνο στο #σχολικοδικτυο είτε απο IP εντός Ελλάδος. Εκτός εάν οι καθηγητές είναι απο Κίνα/Ρωσία/Ινδία …
@YBoyio
Ισχύει. ΤΟ GRNET διέθετε και τα εργαλεία και το ανθρώπινο δυναμικό. Σημαντικό είναι μάλιστα το γεγονός ότι σύμφωνα με MRTG διαγράμματα, 26-27 Μαιού υπήρξε traffic spike.
Λέτε τελικά στην #τραπεζα_θεματων να μας χτύπησαν Σενεγαλέζοι hackers; Να είναι το επόμενο sci-fi story που θα διαβάσουμε απο τους πολιτικούς/cybersecurity experts που βγαίνουν στα πρωινάδικα;
Για δυνατούς λύτες:Έχουν ΠΡΑΚΤΙΚΑ και ΟΥΣΙΑΣΤΙΚΑ ληφθεί μέτρα για κυβερνοεπιθέσεις στο σύστημα ΣΑΜ (Σύστημα Ασφαλούς Μετάδοσης) πανελληνίων εξετάσεων λίγες ημέρες πριν την έναρξη; Το Υπουργείο Παιδείας αναφέρει "Κανένας κίνδυνος για τις πανελλήνιες" (!). Ισχύει; #τραπεζα_θεματων
@http428
Ακούμε για εκατομύρια requests και επιθέσεις απο 140 χώρες. Ουδέν μπορούμε να επιβεβαιώσουμε απο την public διαθέσιμη πληροφορία. Ας περιμένουμε μια επίσημη απάντηση απο τους φορείς.
ΕΚΤΑΚΤΟ: Ισχυρή κυβερνοεπίθεση με διαρροή προσωπικών δεδομένων, κωδικών πρόσβασης και στοιχείων πελατών στον μεγαλύτερο Ελληνικό καταχωρητή domains . Περισσότερα σε λίγο.
#hacking
#hackers
#attacks
RT to inform