AlbTech

Tag: sulm kibernetik

  • Sulm masiv ndaj FortiGate: 15,000 pajisje të komprometuara

    Sulm masiv ndaj FortiGate: 15,000 pajisje të komprometuara

    Një sulm masiv kibernetik ka ekspozuar të dhëna sensitive për më shumë se 15,000 pajisje FortiGate, duke vënë në rrezik sigurinë e mijëra organizatave në mbarë botën. Ky incident nxjerr në pah rëndësinë e mbrojtjes së vazhdueshme të infrastrukturës së rrjetit dhe nevojën për vigjilencë të shtuar në fushën e sigurisë kibernetike.

    Detajet e sulmit

    Grupi i ri i hakerëve i quajtur “Belsen Group” ka publikuar në dark web:

    • Konfigurimet e 15,000+ pajisjeve FortiGate
    • Adresat IP të pajisjeve të komprometuara
    • Kredencialet VPN të këtyre pajisjeve

    Këto të dhëna u bënë publike në janar 2025, megjithëse duket se janë mbledhur që në tetor 2022.

    Si u krye sulmi?

    Hakerët shfrytëzuan një dobësi kritike të njohur si CVE-2022-40684:

    • Kjo dobësi lejonte anashkalimin e autentifikimit administrativ
    • Sulmuesit mund të shkarkonin konfigurimet e pajisjeve FortiGate
    • Ata shtuan një llogari super_admin të quajtur ‘fortigate-tech-support’

    Për më shumë informacion rreth CVE-2022-40684, mund të vizitoni njoftimin zyrtar të Fortinet.

    Implikimet e sulmit

    Ky sulm ka pasoja serioze për organizatat e prekura:

    1. Ekspozim i rregullave të firewall-it
    2. Rrezik i aksesit të paautorizuar në rrjete private
    3. Mundësi për sulme të mëtejshme duke përdorur informacionin e vjedhur

    Gjithashtu, fakti që të dhënat u publikuan dy vjet pas vjedhjes tregon se sulmuesit mund t’i kenë përdorur këto informacione për një kohë të gjatë pa u zbuluar.

    Si të mbroheni?

    Nëse përdorni pajisje FortiGate, rekomandohet të:

    • Ndryshoni menjëherë të gjitha fjalëkalimet e ekspozuara
    • Përditësoni firmware-in në versionin më të fundit
    • Kontrolloni për llogari të paautorizuara si ‘fortigate-tech-support’
    • Monitoroni rrjetin tuaj për aktivitet të dyshimtë

    Për udhëzime të detajuara rreth sigurisë së pajisjeve FortiGate, mund të vizitoni dokumentacionin zyrtar të Fortinet për praktikat më të mira.

    Mendime përfundimtare

    Ky sulm masiv ndaj pajisjeve FortiGate është një kujtesë e fortë për rëndësinë e mbrojtjes së vazhdueshme të infrastrukturës së rrjetit. Është thelbësore që organizatat të qëndrojnë vigjilente, të përditësojnë rregullisht sistemet e tyre dhe të implementojnë praktika të forta të sigurisë kibernetike.

    Personalisht, mendoj se ky incident tregon se sa shpejt mund të evoluojnë kërcënimet kibernetike dhe sa e rëndësishme është të qëndrosh gjithmonë një hap përpara sulmuesve. Është një thirrje zgjimi për të gjitha organizatat që përdorin pajisje të ngjashme rrjeti.

    A jeni të shqetësuar për sigurinë e rrjetit tuaj pas këtij sulmi? Cilat masa shtesë mendoni se duhet të marrin organizatat për të mbrojtur infrastrukturën e tyre? Ndani mendimet tuaja në komentet më poshtë!

  • Hakeri infekton 18,000 “script kiddies” me ndërtues malware të rreme

    Hakeri infekton 18,000 “script kiddies” me ndërtues malware të rreme

    Një haker ka bërë një lëvizje të guximshme duke infektuar mbi 18,000 “script kiddies” me një ndërtues malware të rreme. Ky sulm është një shembull i sofistikuar i mënyrave në të cilat hakerët mund të shfrytëzojnë dobësitë e të tjerëve për të përfituar. Le të shohim më nga afër se çfarë ndodhi dhe çfarë mund të mësojmë nga ky incident.

    Çfarë ndodhi saktësisht?

    Hakeri ka krijuar një ndërtues malware të rreme që dukej si një mjet i vërtetë për krijimin e malware. Ky ndërtues u shpërnda në komunitetet online të “script kiddies”, të cilët janë të rinj që shpesh përdorin kode të gatshme për të kryer sulme të thjeshta kibernetike.

    Si funksiononte ndërtuesi i rreme?

    Ndërtuesi i rreme i malware:

    1. Dukej si një mjet i vërtetë për krijimin e malware
    2. Kërkonte që përdoruesit të shkarkonin dhe të ekzekutonin një skript të dëmshëm
    3. Infektonin kompjuterët e përdoruesve me një malware të vërtetë

    Ky malware i vërtetë mund të përdorej për të vjedhur informacione personale, për të shfrytëzuar kompjuterët si pjesë e një botnet, ose për të kryer sulme të tjera kibernetike.

    Pse është ky sulm kaq i rrezikshëm?

    Ky sulm është veçanërisht i rrezikshëm për disa arsye:

    1. Shkalla e gjerë: Mbi 18,000 përdorues janë infektuar, duke treguar se sa të lehtë mund të shpërndahet një sulm i tillë.
    2. Sofistikimi: Ndërtuesi i rreme ishte i dizajnuar për të duket si një mjet i vërtetë, duke mashtruar shumë përdorues.
    3. Dobësitë e përdoruesve: Sulmi shfrytëzoi dobësitë e përdoruesve që nuk ishin të kujdesshëm kur shkarkonin dhe ekzekutonin skripte të panjohura.

    Për më shumë informacion rreth sigurisë kibernetike dhe mënyrave për të mbrojtur veten, mund të vizitoni faqen zyrtare të CISA për sigurinë kibernetike.

    Vendndodhja e pajisjeve të infektuara

    Si të mbroheni nga sulmet e tilla?

    Për të shmangur sulme të ngjashme, rekomandohet:

    • Të jeni të kujdesshëm kur shkarkoni dhe ekzekutoni skripte të panjohura
    • Të përdorni softuerë antimalware të besueshëm
    • Të ruani sistemin tuaj të përditësuar me përditësime sigurie të fundit

    Mendime përfundimtare

    Ky sulm është një thirrje zgjimi për të gjithë ne që të jemi më të kujdesshëm në linjë. Është thelbësore të kuptojmë se sa të lehtë mund të shfrytëzohen dobësitë e përdoruesve dhe të marrim masa për të mbrojtur veten nga kërcënimet e tilla.

    Personalisht, mendoj se ky incident tregon se sa rëndësishme është edukimi dhe kujdesi në sigurinë kibernetike. Është e rëndësishme që të gjithë të jemi të vetëdijshëm për rreziqet që ekzistojnë online dhe të marrim masa proaktive për të mbrojtur veten.

    A jeni të shqetësuar për këtë sulm të ri? Çfarë masash keni marrë për të mbrojtur veten nga kërcënimet kibernetike? Ndani mendimet tuaja në komentet më poshtë!

  • Sulm në zgjerimet e Google Chrome: Të dhënat e përdoruesve në rrezik

    Sulm në zgjerimet e Google Chrome: Të dhënat e përdoruesve në rrezik

    Një sulm i koordinuar kibernetik ka komprometuar të paktën pesë zgjerime (extensions) të njohura të Google Chrome, duke vënë në rrezik të dhënat sensitive të mijëra përdoruesve. Ky incident nxjerr në pah vulnerabilitetet e vazhdueshme në ekosistemin e zgjerimeve të shfletuesve dhe thekson nevojën për vigjilencë të shtuar në sigurinë kibernetike.

    Detajet e sulmit

    Sulmi u zbulua fillimisht nga Cyberhaven, një kompani e specializuar në parandalimin e humbjes së të dhënave. Hakerat arritën të komprometonin llogarinë e një administratori të Google Chrome store përmes një sulmi phishing. Si rezultat:

    1. Një version keqdashës (24.10.4) i zgjerimit Cyberhaven u publikua
    2. Kodi i injektuar mund të vjedhë sesione të autentifikuara dhe cookies
    3. Të dhënat e vjedhura dërgoheshin në një domain të kontrolluar nga sulmuesit

    Fatmirësisht, ekipi i sigurisë së Cyberhaven reagoi shpejt, duke hequr paketën keqdashëse brenda një ore nga zbulimi.

    Zgjerime të tjera të prekura

    Pas zbulimit fillestar, u konfirmua se edhe katër zgjerime të tjera të njohura Chrome ishin komprometuar në të njëjtën mënyrë:

    • Internxt VPN (10,000 përdorues)
    • VPNCity (50,000 përdorues)
    • Uvoice (40,000 përdorues)
    • ParrotTalks (40,000 përdorues)

    Këto zgjerime u infektuan me të njëjtin kod keqdashës që lejonte marrjen e komandave nga sulmuesit.

    Si të mbroheni

    Nëse keni përdorur ndonjë nga këto zgjerime, rekomandohet të ndërmerrni këto hapa:

    1. Hiqni zgjerimin ose përditësojeni në versionin e sigurt pas 26 dhjetorit
    2. Ndryshoni fjalëkalimet e llogarive të rëndësishme
    3. Pastroni të dhënat e shfletuesit
    4. Rivendosni cilësimet e shfletuesit në vlerat fillestare

    Për më shumë informacion rreth sigurisë së zgjerimeve Chrome, mund të vizitoni udhëzuesin zyrtar të Google për sigurinë e zgjerimeve.

    Mendime përfundimtare

    Ky incident tregon se edhe kompanitë e specializuara në siguri kibernetike mund të bëhen viktima të sulmeve sofistikuara. Është thelbësore që përdoruesit të qëndrojnë vigjilentë, të përditësojnë rregullisht softuerin e tyre dhe të jenë të kujdesshëm me zgjerime dhe aplikacione që instalojnë.

    A jeni të shqetësuar për sigurinë e zgjerimeve që përdorni? Cilat masa shtesë po merrni për të mbrojtur të dhënat tuaja online? Ndani mendimet tuaja në komentet më poshtë! Jemi kuriozë të dëgjojmë se si po i përshtatni praktikat tuaja të sigurisë në përgjigje të këtij kërcënimi të ri.

  • Sulm i ri anashkalon 2FA në Google Chrome: Çfarë duhet të dini

    Sulm i ri anashkalon 2FA në Google Chrome: Çfarë duhet të dini

    Një sulm i ri kibernetik që anashkalon autentifikimin me dy faktorë (2FA) në Google Chrome është konfirmuar, duke ngritur shqetësime serioze për sigurinë e përdoruesve. Ky zbulim vjen si një kujtesë e fortë për rëndësinë e vazhdueshme të vigjilencës në sigurinë kibernetike. Le të shqyrtojmë më nga afër se çfarë do të thotë ky sulm dhe si mund të mbroheni.

    Çfarë është sulmi 2FA bypass?

    Ky sulm i ri shfrytëzon një dobësi në mënyrën se si Google Chrome menaxhon sesionet e autentifikimit. Konkretisht:

    1. Sulmuesi mund të anashkalojë kontrollin 2FA duke manipuluar të dhënat e sesionit
    2. Kjo lejon akses të paautorizuar në llogaritë e përdoruesve, pavarësisht nëse 2FA është i aktivizuar

    Për më shumë informacion rreth autentifikimit me dy faktorë, mund të vizitoni faqen zyrtare të Google për 2FA.

    Si funksionon sulmi?

    Sulmi përfshin disa hapa:

    1. Sulmuesi merr kredencialet e përdoruesit (zakonisht përmes phishing)
    2. Përdor një mjet të specializuar për të manipuluar të dhënat e sesionit të Chrome
    3. Anashkalon kontrollin 2FA, duke fituar akses të plotë në llogarinë e synuar

    Cilat janë pasojat e mundshme?

    Pasojat e këtij sulmi mund të jenë serioze:

    • Vjedhje e të dhënave personale dhe financiare
    • Akses i paautorizuar në llogaritë e email-it dhe rrjeteve sociale
    • Përdorim i llogarive të komprometuara për sulme të mëtejshme

    Si të mbroheni?

    Ndërsa Google po punon për të adresuar këtë dobësi, ka disa hapa që mund të ndërmerrni për të mbrojtur veten:

    1. Përditësoni rregullisht Chrome në versionin më të fundit
    2. Përdorni një menaxher të besueshëm fjalëkalimesh
    3. Aktivizoni 2FA në të gjitha llogaritë tuaja të rëndësishme
    4. Jini të kujdesshëm ndaj tentativave të phishing
    5. Konsideroni përdorimin e një shfletuesi alternativ për llogaritë më të ndjeshme

    Mendime përfundimtare

    Ky sulm i ri në Google Chrome tregon se edhe masat e sigurisë si 2FA nuk janë të pamposhtura. Megjithatë, kjo nuk do të thotë që duhet të heqim dorë nga përdorimi i 2FA. Përkundrazi, duhet të jemi më vigjilentë dhe të adoptojmë një qasje shumështresore ndaj sigurisë online.

    A jeni të shqetësuar për këtë sulm të ri? Cilat masa shtesë të sigurisë po merrni për të mbrojtur llogaritë tuaja online? Ndani mendimet dhe këshillat tuaja në komentet më poshtë! Jemi kuriozë të dëgjojmë se si po i përshtatni praktikat tuaja të sigurisë në përgjigje të këtij kërcënimi të ri.