Security Report 110

44 NEWS | Ιανουάριος 2021 Η Space Hellas ανακοινώνει την έναρξη του 2ου ετήσιου προ- γράμματος των τιμητικών υποτροφιών «Δημήτρης Μανωλόπου- λος», εις μνήμην του ιδρυτή της. Οι υποτροφίες είναι δύο, έξι χι- λιάδες ευρώ η κάθε μία και θα απονεμηθούν σε αποφοίτους δημόσιων ανώτατων εκπαι- δευτικών ιδρυμάτων της Ελλάδας ή ισότιμων ανώτατων εκπαιδευτικών ιδρυμάτων του εξωτερικού, οι οποίοι θα εγγραφούν το ακα- δημαϊκό έτος 2020-2021, σε ελληνικά δημόσια πανεπιστήμια, για μεταπτυχιακές ή διδακτο- ρικές σπουδές, στην περιοχή των τεχνολογιών πληροφορικής και επικοινωνιών, και κατά προτίμηση σε τομείς σχετικούς με δίκτυα επικοινωνιών, κυβερνοασφάλεια (Cyber Security) και τε- χνητή νοημοσύνη (AI). O Εκτελεστικός Πρόεδρος του Διοικητικού Συμβουλίου της εταιρείας, Σπύρος Μανωλόπουλος, δήλωσε σχε- τικά: «Οι υποτροφίες «Δημήτρης Μανωλόπουλος» τιμούν τη μνήμη του οραματιστή και ιδρυτή της Space Hellas, Δημήτρη Μανωλόπουλου. Σε αυτή τη δύσκολη περίοδο που διανύουμε όμως, οι υποτροφίες αποτε- λούν και έναν τρόπο να σταθούμε δίπλα στους νέους που θέλουν να προοδεύσουν, να δημιουργήσουν και να αλλάξουν τα δε- δομένα για μια ζωή καλύτερη για όλους, γε- μάτη ελπίδα. Οι νέοι που αναζητούν την πρόοδο αποτελούν το καλύτερο παράδειγμα για να αντιμετωπί- σουμε το αβέβαιο μέλλον, και εμείς, οφείλουμε να στηρίζουμε την προσπάθειά τους και να την επιβραβεύουμε, μόνο έτσι θα μπορέσουμε να παραμείνουμε δυνατοί». 2η τιμητική υποτροφία «Δημήτρης Μανωλόπουλος» Στα πλαίσια των σύγχρονων αναγκών των οργανισμών για την υιοθέτηση συ- στημάτων που διασφαλίζουν τη ψηφιακή ασφάλεια των υποδομών τους, η τεχνο- λογική ομάδα της ΟΝΕΧ TS&BS ανέπτυξε και παρέδωσε εξειδικευμένο λογισμικό στο Αριστοτέλειο Πανεπιστήμιο Θεσ- σαλονίκης, το οποίο είναι απολύτως προσαρμοσμένο στις ανάγκες του Πα- νεπιστημίου και δίνει μία ολοκληρωμένη εικόνα για τα δικαιώματα χρηστών, ενώ συγχρόνως προστατεύει το Πανεπιστήμιο από σύγχρονες κυβερνοεπιθέσεις. Η λύση της ΟΝΕΧ, αναπτύχθηκε από τους Έλληνες μηχανικούς και εργαζόμενους του Ομίλου και έχει μια σειρά μοναδικών καινοτόμων χαρακτηριστικών και προ- ηγμένων δυνατοτήτων δια συνδεσιμό- τητας βάζοντας το ΑΠΘ μπροστά στις εξελίξεις ψηφιοποίησης της Χώρας. ΟΝΕΧ TS&BS: Επιτυχής τεχνολογική συνεργασία με το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης Οι ερευνητές της διεθνούς εταιρίας κυ- βερνοασφάλειας ESET εντόπισαν μια νέα ομάδα APT (advanced persistent threat) που κλέβει ευαίσθητα έγγραφα από κυ- βερνήσεις στην Ανατολική Ευρώπη και την περιοχή των Βαλκανίων από το 2011. H ομάδα XDSpy, όπως την ονόμασε η ESET, κατάφερε να μη γίνει αντιληπτή για εννέα χρόνια, κάτι που είναι αρκετά σπάνιο. Τα μέλη της ομάδας έχουν θέσει σε κίνδυνο πολλές κυβερνητικές υπηρε- σίες και ιδιωτικές εταιρείες. «Η ομάδα δεν είχε τραβήξει την προσοχή μέχρι στιγμής, με εξαίρεση μια συμβουλευτική που εξέδωσε η Λευκορωσική CERT το Φεβρουάριο του 2020», δήλωσε ο Mathieu Faou, ο ερευνητής της ESET που ανέλυσε το κακόβουλο λογισμικό. Η ομάδα XDSpy χρησιμοποιεί ως μέθοδο το spear-phishing για να επιτεθεί στους στόχους της. Ορισμένα από τα email που αποστέλλει περιέχουν ένα συνημμένο αρχείο, ενώ άλλα περιέχουν σύνδεσμο που οδηγεί σε κακόβουλο αρχείο. Το πρώτο επίπεδο του κακόβουλου αρχείου ή του συνημμένου είναι αρχείο ZIP ή RAR. Στα τέλη Ιουνίου 2020, οι κυ- βερνοεγκληματίες ενέτειναν τις προσπά- θειές τους χρησιμοποιώντας το CVE-2020- 0968, μια ευπάθεια στον Internet Explorer η οποία επιδιορθώθηκε τον Απρίλιο του 2020. «Μέσα στο 2020, η ομάδα εκμε- ταλλεύθηκε την πανδημία COVID-19 του- λάχιστον δύο φορές για να εξαπολύσει επιθέσεις, συμπεριλαμβανομένης και μιας περίπτωσης μόλις πριν από ένα μήνα» προσθέτει ο Faou. «Δεδομένου ότι δεν εντοπίσαμε ομοιότητες κώδικα με άλλες οικογένειες κακόβουλου λογισμικού και δεν παρατηρήσαμε αλληλοεπικάλυψη στην υποδομή δικτύου, συμπεραίνουμε ότι η XDSpy είναι μια ομάδα που δεν έχει καταγραφεί προηγουμένως», καταλήγει ο Faou. Οι στόχοι της ομάδας XDSpy εντοπίζονται στην Ανατολική Ευρώπη και τα Βαλκάνια. Πρόκειται κυρίως για κυβερνητικούς φορείς, όπως Ένοπλες Δυνάμεις, Υπουργεία Εξωτερικών και ιδιωτικές επιχειρήσεις. Οι ερευνητές της ESET εντόπισαν μια νέα ομάδα APT που κλέβει ευαίσθητα έγγραφα από κυβερνήσεις στην Ανατολική Ευρώπη και την περιοχή των Βαλκανίων από το 2011

RkJQdWJsaXNoZXIy NjE3Njcz