ആണവനിലയങ്ങളെ കമ്പ്യൂട്ടര്‍ മാല്‍വെയറുകള്‍ ബാധിച്ചു എന്ന് ഇന്‍ഡ്യ പറയുന്നു

തങ്ങളുടെ ആണവ നിലയങ്ങളിലെ ഭരണനിര്‍വ്വഹണത്തിന് ഉപയോഗിക്കുന്ന കമ്പ്യൂട്ടര്‍ ശൃംഖലയില്‍ മാല്‍വെയര്‍ ബധിച്ചുവെന്ന് രാജ്യത്തെ ആണവോര്‍ജ്ജ കുത്തകയായ Nuclear Power Corp. of India Ltd. പറഞ്ഞു. പക്ഷേ കേന്ദ്ര ഊര്‍ജ്ജ നിലയ വ്യവസ്ഥയെ അത് ബാധിച്ചിട്ടില്ല. സംഭവത്തെക്കുറിച്ച് Indian Computer Emergency Response Team ന് റിപ്പോര്‍ട്ട് അവര്‍ സെപ്റ്റംബറില്‍ കൊടുത്തിരുന്നു. Department of Atomic Energy ഉടന്‍ തന്നെ അന്വേഷണത്തിന് ഉത്തരവിട്ടിട്ടു എന്നും NPCIL പറഞ്ഞു. — സ്രോതസ്സ് bloomberg.com | Oct 31, 2019 … Continue reading ആണവനിലയങ്ങളെ കമ്പ്യൂട്ടര്‍ മാല്‍വെയറുകള്‍ ബാധിച്ചു എന്ന് ഇന്‍ഡ്യ പറയുന്നു

ഇന്‍ഡ്യയിലെ 15 സംസ്ഥാനങ്ങളില്‍ Dtrack Malware ബാധിച്ചു

റഷ്യന്‍ സൈബര്‍ സുരക്ഷാ കമ്പനിയായ Kaspersky അടുത്തകാലത്ത് ‘Dtrack’ malware ന്റെ സാമ്പിളുകള്‍ മഹാരാഷ്ട്ര, കര്‍ണാടക, തെലുങ്കാന ഉള്‍പ്പടെയുള്ള സംസ്ഥാനങ്ങളില്‍ കണ്ടെത്തി എന്ന് പറയുന്നു. ചാരപ്പണിക്ക് ഉപയോഗിക്കുന്ന ഉപകരണമാണ് Dtrack malware. സാമ്പത്തിക സ്ഥാപനങ്ങളില്‍ remote admin tool (RAT) നായി അത് കള്ളന്‍മാര്‍ ഉപയോഗിക്കുന്നു. Dtrack കൂടുതലും കണ്ടെത്തിയത് മഹാരാഷ്ട്രയില്‍ നിന്നാണ്(24%). പിന്നാലെ കര്‍ണാടയും (18.5%) തെലുങ്കാനയും(12%) വരുന്നു. ഇത് ബാധിച്ച മറ്റ് സംസ്ഥാനങ്ങള്‍ പശ്ഛിമ ബംഗാള്‍, ഉത്തര്‍ പ്രദേശ്, തമിഴ്നാട്, ഡല്‍ഹി, കേരളം എന്നിവയാണ്. … Continue reading ഇന്‍ഡ്യയിലെ 15 സംസ്ഥാനങ്ങളില്‍ Dtrack Malware ബാധിച്ചു

SBIയില്‍ നിന്ന് ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ന്നു

ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ മിച്ചം, അടുത്തകാലത്തെ ഇടപാടുകള്‍ തുടങ്ങിയ സാമ്പത്തിക വിവരങ്ങള്‍ ആര്‍ക്കും ചോര്‍ത്തിയെടുക്കാവുന്ന തരത്തില്‍ സൂക്ഷിച്ചിരുന്ന ഇന്‍ഡ്യയിലെ ഏറ്റവും വലിയ ബാങ്കായാ SBIയുടെ സുരക്ഷിതത്വമില്ലാത്ത ഒരു സെര്‍വ്വറിനെ സുരക്ഷിതമാക്കി. ബോംബേയിലെ ഡാറ്റാസെന്ററിലായിരുന്നു ഈ സെര്‍വ്വര്‍ സൂക്ഷിച്ചിരുന്നത്. SBI Quick ല്‍ നിന്നുള്ള രണ്ട് മാസത്തെ ഡാറ്റയാണതിലുണ്ടായിരുന്നത്. ഉപഭോക്താക്കള്‍ക്ക് തങ്ങളുടെ അകൌണ്ടുകളെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ സന്ദേശമായി കൊടുക്കുന്ന സേവനമായിരുന്നു ഈ സെല്‍വ്വര്‍ നിര്‍വ്വഹിച്ചിരുന്നത്. എന്നാല്‍ ഇതിന് ഒരു പാസ്‌വേഡ് പോലും ഇല്ലാതെയായിരുന്നു. അതുകൊണ്ട് ആര്‍ക്കും ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ കിട്ടുമായിരുന്നു. … Continue reading SBIയില്‍ നിന്ന് ദശലക്ഷക്കണക്കിന് ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ന്നു

NSA യുടെ malware എന്ന് ആരോപിക്കുന്ന DarkPulsar ബാധകള്‍ കണ്ടെത്തപ്പെട്ടു

US National Security Agency (NSA) വികസിപ്പിച്ചതെന്ന് കരുതപ്പെടുന്ന DarkPulsar എന്ന malware ബാധിച്ച കമ്പ്യൂട്ടറുകള്‍ കണ്ടെത്തപ്പെട്ടെന്ന് Kaspersky Lab പറഞ്ഞു. "50 ഇരകളെ ഞങ്ങള്‍ കണ്ടെത്തി. പക്ഷേ അതില്‍ കൂടുതലാവും ശരിക്കുള്ള ബാധ," എന്ന് Kaspersky Lab ലെ ഗവേഷകര്‍ പറയുന്നു. എല്ലാ ഇരകളും റഷ്യ, ഈജിപ്റ്റ്, ഇറാന്‍ തുടങ്ങിയ രാജ്യങ്ങളിലാണ്. പ്രധാനമായും Windows 2003/2008 Server ല്‍ ആണ് ബാധയുണ്ടായിരിക്കുന്നത്. ആണവോര്‍ജ്ജം, വാര്‍ത്താവിനിമിയം, IT, വ്യോമശൂന്യാകാശം, ഗവേഷണം എന്നീ മേഖലയിലാണ് അത് സംഭവിച്ചിരിക്കുന്നത്. — … Continue reading NSA യുടെ malware എന്ന് ആരോപിക്കുന്ന DarkPulsar ബാധകള്‍ കണ്ടെത്തപ്പെട്ടു

അലക്സക്കും കൂട്ടര്‍ക്കുമുള്ള രഹസ്യ സന്ദേശങ്ങള്‍

Kaldi speech recognition system ല്‍ രഹസ്യ ഉത്തരവുകള്‍ കൂട്ടിച്ചേര്‍ക്കുന്നതില്‍ Ruhr-Universität Bochum ലെ ഒരു സംഘം വിജയിച്ചു. ആമസോണിന്റെ Alexa യില്‍ ഉപയോഗിക്കുന്നത് അതാണ്. മനുഷ്യന് കേള്‍ക്കാന്‍ കഴിയുന്ന ശബ്ദമല്ല ഇവ. പക്ഷേ Kaldi അവയോട് പ്രതികരിക്കുന്നു. പ്രസംഗം, പക്ഷികളുടെ പാട്ട്, സംഗീതം തുടങ്ങി വിവിധ തരത്തിലുള്ള ശബ്ദ സിഗ്നലുകളില്‍ ഏത് വാചകവും ഒളിപ്പിച്ച് വെക്കാനാകും എന്നും അത് Kaldiക്ക് തിരിച്ചറിയാനാകും എന്നും ഗവേഷകര്‍ കാണിച്ച് തരുന്നു. അത്തരത്തില്‍ virtual assistantന് ആക്രമണത്തിനായി ഉപയോഗിക്കാവുന്ന ധാരാളം … Continue reading അലക്സക്കും കൂട്ടര്‍ക്കുമുള്ള രഹസ്യ സന്ദേശങ്ങള്‍

ബ്രിട്ടീഷ് എയര്‍വേസ് ഹാക്ക് ചെയ്തു

ഉപഭോക്താക്കളുടെ ഡാറ്റ മോഷണം നടന്നതിന് ശേഷം അതില്‍ തങ്ങള്‍ “അതിയായി ഖേദിക്കുന്നു” എന്ന് British Airways കഴിഞ്ഞ ദിവസം പറഞ്ഞു. 380,000 പെയ്മെന്റ് കാര്‍ഡുകളുടെ വിവരങ്ങളാണ് ചോര്‍ന്നത്. ഓഗസ്റ്റ് 21 മുതല്‍ സെപ്റ്റംബര്‍ 5 വരെ അവരുടെ സൈറ്റ് വഴിയും ആപ്പ് വഴിയും ബുക്കിങ് നടത്തിയവരുടെ വ്യക്തിപരവും സാമ്പത്തികവും ആയ വിവരങ്ങള്‍ ചോര്‍ന്നു. പോലീസ് ഇത് അന്വേഷിച്ചുകൊണ്ടിരിക്കുകയാണ്. — സ്രോതസ്സ് huffingtonpost.co.uk 06/09/2018

NetSpectre ആക്രമണം വഴി വിദൂരത്ത് നിന്ന് CPUനെ ചൂഷണം ചെയ്യാം

Spectre CPU speculative execution ദൌര്‍ബല്യത്തെ വിദൂര നെറ്റ്‌വര്‍ക്കില്‍ നിന്നും എങ്ങനെ ഉപയോഗിക്കാം എന്നതിനെക്കുറിച്ചുള്ള പുതിയ പഠന റിപ്പോര്‍ട്ട് ഓസ്ട്രിയയിലെ Graz University ലെ ഗവേഷകര്‍ ജൂലൈ 26ന് പ്രസിദ്ധീകരിച്ചു. ഈ ആക്രമണ രീതിയെ NetSpectre എന്നാണ് അവര്‍ വിളിക്കുന്നത്. ഇതുവഴി നെറ്റ്‌വര്‍ക്കില്‍ നിന്നുകൊണ്ട് ആക്രമണകാരിക്ക് arbitrary memory വായിക്കാനാകും. ആധുനിക CPUകളിലെ speculative execution നെ ആക്രമണകാരിക്ക് ഉപയോഗിക്കാനുതകുന്ന ഒരു കൂട്ടം ദൌര്‍ബല്യങ്ങളെയാണ് Spectre എന്ന് വിളിക്കുന്നത്. ജനുവരി 3 നാണ് CPU ദൌര്‍ബല്യങ്ങള്‍ ആയ … Continue reading NetSpectre ആക്രമണം വഴി വിദൂരത്ത് നിന്ന് CPUനെ ചൂഷണം ചെയ്യാം

സിംഗപ്പൂരിന്റെ പ്രധാനമന്ത്രി ലീ ഉള്‍പ്പടെ SingHealth ലെ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ചോര്‍ന്നു

സിംഗപ്പൂരിലെ ഏറ്റവും മോശം സൈബര്‍ ആക്രമണത്തില്‍ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ഹാക്കര്‍മാര്‍ മോഷ്ടിച്ചു. അവരില്‍ 1.6 ലക്ഷം പേരുടെ outpatient prescriptions ഉം മോഷ്ടിക്കപ്പെട്ടു. അതില്‍ പ്രധാനമന്ത്രി Lee Hsien Loongയും കുറച്ച് മന്ത്രിമാരുടേയും വിവരങ്ങള്‍ ഉള്‍പ്പെടുന്നു. നാല് ആശുപത്രികളും, 5 ദേശീയ speciality കേന്ദ്രങ്ങളും, 8 polyclinics ഉം നടത്തുന്ന സിംഗപ്പൂരിലെ ഏറ്റവും വലിയ ആരോഗ്യപരിപാലന കൂട്ടമായ SingHealth ന്റെ കമ്പ്യൂട്ടറുകളിലാണ് ഹാക്കര്‍മാര്‍ ആക്രമണം നടത്തിയത്. — സ്രോതസ്സ് straitstimes.com Jul 21, … Continue reading സിംഗപ്പൂരിന്റെ പ്രധാനമന്ത്രി ലീ ഉള്‍പ്പടെ SingHealth ലെ 15 ലക്ഷം രോഗികളുടെ വ്യക്തിപരമായ വിവരങ്ങള്‍ ചോര്‍ന്നു