AlbTech

Tag: hacking

  • Hakerat vjedhin 390,000 kredenciale WordPress nga hakera të tjerë

    Hakerat vjedhin 390,000 kredenciale WordPress nga hakera të tjerë

    Në një zhvillim ironik në botën e sigurisë kibernetike, një grup hakerësh ka arritur të vjedhë rreth 390,000 kredenciale WordPress nga hakera të tjerë. Ky incident jo vetëm që zbulon shkallën e gjerë të faqeve të komprometuara WordPress, por gjithashtu nxjerr në pah dobësitë e vazhdueshme në ekosistemin e platformës më të popullarizuar të menaxhimit të përmbajtjes në botë.

    Detajet e incidentit

    • Rreth 390,000 kredenciale WordPress u vodhën nga një grup hakerësh
    • Kredencialet i përkisnin hakerëve të tjerë që kishin kompromituar këto faqe më parë
    • Informacioni i vjedhur përfshin emra përdoruesish, fjalëkalime dhe URL-të e faqeve

    Si ndodhi vjedhja?

    Hakerat arritën të komprometojnë një server që përdorej për të kontrolluar një botnet të madh WordPress. Ky botnet përbëhej nga faqe WordPress të infektuara me malware të tipit InfoStealer, i cili vjedhte kredencialet e administratorëve. Duke fituar akses në këtë server, hakerat morën në zotërim të gjitha kredencialet e mbledhura nga botnet-i.

    Implikimet e këtij incidenti

    1. Zbulimi i shkallës së problemit: Incidenti tregon se numri i faqeve WordPress të komprometuara është shumë më i lartë sesa mendohej më parë.
    2. Rreziqe të shumëfishta: Faqet e komprometuara mund të përdoren për të shpërndarë malware, për të kryer sulme phishing, ose për të krijuar lidhje të paligjshme për SEO.
    3. Ndikimi në reputacionin e WordPress: Kjo ngjarje mund të ndikojë negativisht në perceptimin e sigurisë së platformës WordPress.
    4. Nevoja për masa të shtuara sigurie: Incidenti thekson rëndësinë e përdorimit të praktikave të mira të sigurisë për administratorët e faqeve WordPress.

    Çfarë duhet të bëjnë përdoruesit e WordPress?

    1. Ndryshoni fjalëkalimet: Nëse keni një faqe WordPress, ndryshoni menjëherë fjalëkalimin tuaj.
    2. Përdorni autentifikimin me dy faktorë (2FA): Kjo shton një shtresë shtesë sigurie për llogarinë tuaj.
    3. Përditësoni rregullisht: Sigurohuni që WordPress, temat dhe shtojcat të jenë gjithmonë të përditësuara.
    4. Përdorni zgjidhje sigurie: Instaloni dhe konfiguroni plugin-e të besueshme sigurie për WordPress.
    5. Monitoroni aktivitetin: Kontrolloni rregullisht për aktivitete të dyshimta në faqen tuaj.

    Reagimi i komunitetit të sigurisë

    Ekspertët e sigurisë kibernetike kanë shprehur shqetësim për shkallën e këtij incidenti. Shumë prej tyre theksojnë nevojën për një qasje më proaktive ndaj sigurisë nga ana e zhvilluesve të WordPress dhe administratorëve të faqeve.

    Përgjigja e WordPress

    WordPress ende nuk ka lëshuar një deklaratë zyrtare lidhur me këtë incident. Megjithatë, komuniteti pret që kompania të adresojë këtë çështje dhe të ofrojë udhëzime të mëtejshme për përmirësimin e sigurisë.

    Mendime përfundimtare

    Ky incident i pazakontë, ku hakera vjedhin nga hakera të tjerë, nxjerr në pah kompleksitetin dhe sfidat e vazhdueshme në fushën e sigurisë kibernetike. Ndërsa WordPress vazhdon të jetë një platformë e fuqishme dhe e popullarizuar, ky incident shërben si një kujtesë e fortë për rëndësinë e praktikave të mira të sigurisë.

    Për administratorët e faqeve WordPress, kjo është një thirrje për të rishikuar dhe forcuar masat e tyre të sigurisë. Për komunitetin e sigurisë kibernetike, kjo ofron një mundësi për të studiuar teknikat e përdorura dhe për të zhvilluar strategji më të mira mbrojtjeje.

    A jeni përdorues i WordPress? Si ndikon ky lajm në perceptimin tuaj për sigurinë e platformës? Çfarë masash shtesë planifikoni të merrni për të mbrojtur faqen tuaj? Ndani mendimet dhe përvojat tuaja në komentet më poshtë

  • Hakerët rusë synojnë përdoruesit e Android-it me spyware të ri

    Hakerët rusë synojnë përdoruesit e Android-it me spyware të ri

    Grupi i hakerëve rusë Gamaredon, i njohur ndryshe si “Shuckworm”, ka zgjeruar aktivitetin e tij duke synuar për herë të parë përdoruesit e pajisjeve Android. Sipas një raporti të fundit nga kompania e sigurisë kibernetike Lookout, ky grup po përdor dy familje të reja spyware të quajtura ‘BoneSpy’ dhe ‘PlainGnome’ për të spiunuar dhe vjedhur të dhëna nga pajisjet mobile.

    Çfarë është Gamaredon?

    Gamaredon besohet të jetë pjesë e Agjencisë Federale të Sigurisë së Rusisë (FSB) dhe operacionet e tij lidhen ngushtë me interesat gjeopolitike të vendit. Deri më tani, grupi ishte i njohur për sulmet ndaj kompjuterëve, por tani po zgjeron fokusin e tij në pajisjet mobile.

    BoneSpy: Nga open-source në malware të personalizuar

    BoneSpy, i cili është aktiv që nga viti 2021, bazohet në aplikacionin open-source ‘DroidWatcher’. Ai shpërndahet kryesisht përmes aplikacioneve të rreme Telegram ose duke imituar Samsung Knox. Aftësitë e tij përfshijnë:

    • Mbledhjen e mesazheve SMS
    • Regjistrimin e audio dhe bisedave telefonike
    • Kapjen e të dhënave të vendndodhjes GPS
    • Marrjen e fotove dhe screenshot-eve
    • Aksesin në historinë e shfletimit web
    • Ekstraktimin e kontakteve dhe detajeve të thirrjeve
    • Leximin e përmbajtjes së clipboard-it

    PlainGnome: Spyware i ri dhe më i sofistikuar

    PlainGnome është një malware më i ri dhe i personalizuar për Android. Ai përdor një proces instalimi me dy faza, duke e bërë më të vështirë për t’u zbuluar. Veçoritë e tij përfshijnë:

    • Të gjitha aftësitë e BoneSpy
    • Përdorimin e Jetpack WorkManager për të dërguar të dhënat vetëm kur pajisja është në gjendje pasive
    • Një modalitet regjistrimi që aktivizohet vetëm kur ekrani është i fikur

    Si shpërndahet ky spyware?

    Asnjë nga këto aplikacione nuk është gjetur në Google Play Store. Ato shpërndahen kryesisht përmes faqeve web ku viktimat drejtohen pas sulmeve të inxhinierisë sociale.

    Implikime për sigurinë e përdoruesve Android

    Ky zhvillim tregon se grupet e hakerëve po i kushtojnë gjithnjë e më shumë vëmendje pajisjeve mobile. Përdoruesit duhet të jenë të kujdesshëm kur instalojnë aplikacione nga burime të panjohura dhe të kontrollojnë me kujdes lejet që kërkojnë aplikacionet.

    Mendime përfundimtare

    Zbulimi i këtyre dy familjeve të reja të spyware-it tregon se kërcënimet kibernetike po evoluojnë vazhdimisht. Është thelbësore që përdoruesit e Android-it të jenë vigjilentë dhe të përditësojnë rregullisht pajisjet e tyre. Ndërsa sulmet bëhen gjithnjë e më të sofistikuara, edukimi dhe ndërgjegjësimi i përdoruesve mbeten mjetet më të mira të mbrojtjes.

    A jeni të shqetësuar për sigurinë e pajisjes suaj Android? Çfarë masash merrni për të mbrojtur të dhënat tuaja? Ndani mendimet tuaja në komentet më poshtë!