Author: admin

Πρόσφατα, μια τεράστια διαρροή δεδομένων αποκάλυψε πάνω από 184 εκατομμύρια αρχεία, συμπεριλαμβανομένων κωδικών πρόσβασης για λογαριασμούς σε μεγάλες πλατφόρμες όπως η Google, το PayPal και το Netflix. Το περιστατικό αναφέρθηκε αρχικά από ειδησεογραφικές πηγές, συμπεριλαμβανομένων των gHacks Tech News, Yahoo και ZDNET.
Σύμφωνα με τις αναφορές, η διαρροή αυτή περιελάμβανε μια τεράστια συλλογή διαπιστευτηρίων λογαριασμών, οικονομικών πληροφοριών και άλλων ευαίσθητων δεδομένων. Αν και η ακριβής πηγή της διαρροής δεν έχει προσδιοριστεί με βεβαιότητα, ειδικοί σε θέματα ασφαλείας έχουν χαρακτηρίσει το εύρημα ως “όνειρο ενός κυβερνοεγκληματία” λόγω του άμεσου κινδύνου που εγκυμονεί για τους προσωπικούς λογαριασμούς των χρηστών.
Ο ερευνητής κυβερνοασφάλειας Jeremiah Fowler αποκάλυψε την ανακάλυψη μιας τεράστιας διαδικτυακής βάσης δεδομένων που περιείχε περισσότερα από 184 εκατομμύρια μοναδικά διαπιστευτήρια λογαριασμών. Τα δεδομένα περιλάμβαναν ονόματα χρηστών, κωδικούς πρόσβασης, διευθύνσεις email και URL για μια πληθώρα εφαρμογών και ιστοσελίδων, μεταξύ των οποίων Google, Microsoft, Apple, Facebook, Instagram, Snapchat, καθώς και τραπεζικούς και χρηματοπιστωτικούς λογαριασμούς, πλατφόρμες υγείας και κυβερνητικές πύλες.

Είναι εξαιρετικά σημαντικό για τους χρήστες να λαμβάνουν άμεσα μέτρα για την προστασία των λογαριασμών τους. Συνιστάται ανεπιφύλακτα:

• Αλλαγή κωδικών πρόσβασης: Αλλάξτε αμέσως τους κωδικούς πρόσβασης για όλους τους επηρεαζόμενους λογαριασμούς, ειδικά για Google, PayPal και Netflix, καθώς και για οποιαδήποτε άλλη υπηρεσία χρησιμοποιεί παρόμοιο κωδικό.
• Χρήση μοναδικών κωδικών πρόσβασης: Βεβαιωθείτε ότι χρησιμοποιείτε μοναδικούς, ισχυρούς κωδικούς πρόσβασης για κάθε λογαριασμό. Η επαναχρησιμοποίηση κωδικών αυξάνει τον κίνδυνο σε περίπτωση διαρροής.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Ενεργοποιήστε το 2FA σε όλες τις πλατφόρμες που το υποστηρίζουν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πολύ πιο δύσκολη την πρόσβαση σε έναν λογαριασμό ακόμα και αν ο κωδικός πρόσβασης έχει διαρρεύσει.
• Επαγρύπνηση για ύποπτη δραστηριότητα: Παρακολουθείτε προσεκτικά τις κινήσεις στους λογαριασμούς σας και αναφέρετε οποιαδήποτε ασυνήθιστη δραστηριότητα.

Για περισσότερες πληροφορίες σχετικά με τη διαρροή, μπορείτε να ανατρέξετε στα ακόλουθα άρθρα:

• Millions of Passwords Leak, Exposing Google, Facebook, and PayPal Users
• Massive data breach exposes 184 million passwords for Google, Microsoft, Facebook, and more

πηγή : adslgr.com

Η Valve κυκλοφόρησε την έκδοση 3.7 του SteamOS στο ευρύ κοινό, προσθέτοντας για πρώτη φορά επίσημη υποστήριξη για συγκεκριμένες φορητές παιχνιδομηχανές, πέρα από το Steam Deck.

Αυτή είναι η πρώτη έκδοση του λειτουργικού συστήματος που επεκτείνει την συμβατότητά του σε άλλες συσκευές.

Σύμφωνα με τη Valve, ορισμένα συγκεκριμένα handheld gaming devices έχουν πλέον “επίσημη” ή “βελτιωμένη υποστήριξη”, συμπεριλαμβανομένων του Asus ROG Ally, του Lenovo Legion Go και του Lenovo Legion Go S. Η εταιρεία παρέχει επίσης οδηγίες για την διαμόρφωση του αρχικού Legion Go και του ROG Ally για εγκατάσταση του SteamOS.

Ωστόσο, όπως διευκρινίζει η Valve, μόνο το Steam Deck και το Legion Go S διαθέτουν πλήρη υποστήριξη SteamOS. Η νέα έκδοση ισχυρίζεται ότι λειτουργεί σε “άλλα AMD powered handhelds” ευρύτερα, υπονοώντας ότι τα περισσότερα handheld PC τρίτων κατασκευαστών με επεξεργαστές Ryzen Z1 ή Z2-series θα πρέπει να υποστηρίζουν τουλάχιστον κάποια βασική λειτουργικότητα.

Όπως αναφέρεται, άλλα all-AMD desktops και laptops έχουν επίσης καλές πιθανότητες υποστήριξης. Προηγουμένως ήταν δυνατό να αποκτήσει κάποιος SteamOS-like εμπειρία σε hardware τρίτων χρησιμοποιώντας community-maintained distribution όπως το Bazzite, αλλά τώρα τουλάχιστον κάποιο hardware θα μπορεί να αποκτήσει SteamOS απευθείας από την πηγή.

Για να δοκιμάσει κάποιος το SteamOS στο hardware του, η Valve έχει δύο αυστηρές απαιτήσεις: “AMD hardware” και NVMe SSD. Η απαίτηση hardware αναφέρεται πιθανότατα, συλλογικά, στο CPU, GPU και chipset, και πιθανώς επίσης στα RZ-series Wi-Fi και Bluetooth modules που συχνά συνδυάζονται με AMD συστήματα.

Οι χρήστες θα χρειαστεί επίσης να απενεργοποιήσουν το Secure Boot στο PC τους το οποίο είναι κανονικά ενεργοποιημένο από προεπιλογή καθώς αποτελεί απαίτηση εγκατάστασης για τα Windows 11.

Σημαντικό είναι το γεγονός ότι δεν υπάρχει επίσημα ένας απλός υποστηριζόμενος τρόπος για dual-boot SteamOS και Windows. Εάν κάποιος αποφασίσει να μετατρέψει το handheld, laptop ή desktop του σε νέο Steam Machine, ο μόνος τρόπος για να το επαναφέρει σε Windows PC είναι να ενεργοποιήσει ξανά το Secure Boot και να εγκαταστήσει ένα φρέσκο αντίγραφο από άλλο USB drive.

Πηγή : insomnia.gr

Το Υπουργείο Ψηφιακής Διακυβέρνησης παρουσίασε σήμερα τον Προσωπικό Αριθμό, έναν ενιαίο αριθμό ταυτοποίησης που πρόκειται να αλλάξει ριζικά τον τρόπο συναλλαγής των πολιτών με το Δημόσιο.

Έτσι οι πολίτες θα χρησιμοποιούν έναν μοναδικό αριθμό για όλες τις επαφές τους με το κράτος, αντί για τους διάφορους τομεακούς αριθμούς (ΑΦΜ, ΑΜΚΑ, αριθμό ταυτότητας) που απαιτούνταν μέχρι σήμερα.

Ο Προσωπικός Αριθμός θα είναι μοναδικός και αμετάβλητος καθ’ όλη τη διάρκεια της ζωής του πολίτη. Η σημαντική αυτή εξέλιξη αναμένεται να απλοποιήσει δραστικά τις διαδικασίες και να αντιμετωπίσει τα χρόνια προβλήματα ασυνέπειας μεταξύ των διαφόρων μητρώων του Δημοσίου.

Ένα από τα σημαντικότερα οφέλη του νέου συστήματος είναι η διόρθωση λαθών που υπάρχουν στα βασικά μητρώα του κράτους, συμπεριλαμβανομένων του Μητρώου Πολιτών, του Φορολογικού Μητρώου της ΑΑΔΕ, του Εθνικού Μητρώου ΑΜΚΑ-ΕΜΑΕΣ, του Μητρώου Δελτίων Ταυτότητας και του Εθνικού Μητρώου Επικοινωνίας. Αυτό θα εξασφαλίσει την αξιοπιστία των δεδομένων και θα βελτιώσει την εξυπηρέτηση των πολιτών.

Η χορήγηση του Προσωπικού Αριθμού θα γίνεται μέσω της εφαρμογής myInfo του gov.gr, η οποία αναμένεται να ξεκινήσει τη λειτουργία της στις 3 Ιουνίου σύμφωνα με το χρονοδιάγραμμα που δημοσιοποιήθηκε σήμερα. Μέσω της νέας πλατφόρμας, οι πολίτες θα έχουν την ευκαιρία να:

• Συμμετέχουν στη διαμόρφωση μέρους του Προσωπικού τους Αριθμού
• Επιβεβαιώσουν τα προσωπικά τους στοιχεία
• Αιτηθούν διορθώσεις σε περίπτωση αποκλίσεων

Ο Προσωπικός Αριθμός θα αναγράφεται αυτοματοποιημένα στις νέες ταυτότητες, στην πίσω όψη τους. Θα λειτουργεί ως το βασικό αναγνωριστικό που επαληθεύει μοναδικά την ταυτότητα του προσώπου στον ψηφιακό κόσμο, αντίστοιχα με τον αριθμό δελτίου ταυτότητας που ταυτοποιεί το πρόσωπο στον φυσικό κόσμο.
Όπως ανέφερε ο Υπουργός Ψηφιακής Διακυβέρνησης, Δημήτρης Παπαστεργίου: “Ο Προσωπικός Αριθμός έρχεται να βοηθήσει τους πολίτες που ταλαιπωρούνται στο ελληνικό Δημόσιο εξαιτίας των ανορθογραφιών στα μητρώα του κράτους, και να βάλει μία σειρά πλέον στα μητρώα του κράτους.”

Η διαδικασία περιλαμβάνει έξι βήματα:

1. Είσοδος στην εφαρμογή myInfo με προϋποθέσεις κωδικούς taxisnet και εγγραφή στο ΕΜΕπ με καταχωρισμένο αριθμό κινητού
2. Ασφαλής πρόσβαση με χρήση κωδικών taxisnet και δεύτερο παράγοντα ταυτοποίησης (OTP) στο κινητό
3. Επισκόπηση στοιχείων πολίτη στα βασικά μητρώα (Πολιτών, Φορολογίας, Δελτίων Ταυτότητας, Κοινωνικής Ασφάλισης, ΕΜΕπ)
4. Επιβεβαίωση στοιχείων και υποβολή αίτησης διόρθωσης όπου απαιτείται
5. Αυτοματοποιημένος συγχρονισμός μεταξύ των βασικών μητρώων για διατήρηση ενημερωμένης εικόνας
6. Έκδοση Προσωπικού Αριθμού με επιλογή 2 από τα 3 αλφαριθμητικά ψηφία στο πρόθεμα του ΑΦΜ (το 3ο ψηφίο παράγεται αυτόματα)

Σύμφωνα με την ενημέρωση του Υπουργού Προστασίας του Πολίτη, Μιχάλη Χρυσοχοΐδη, έχουν ήδη παραληφθεί περισσότερες από 1,7 εκατομμύρια νέες ταυτότητες, ενώ λειτουργούν 371 Υπηρεσίες Έκδοσης σε όλη την Ελλάδα. Ο Υπουργός προέτρεψε τους πολίτες που θα πάνε διακοπές σε διάφορα σημεία της χώρας να εκμεταλλευτούν τη δυνατότητα έκδοσης ταυτότητας και εκτός του τόπου μόνιμης κατοικίας τους, καθώς τα περιφερειακά τμήματα ασφαλείας έχουν μεγαλύτερη διαθεσιμότητα.

Η υλοποίηση του Προσωπικού Αριθμού αποτελεί ένα σημαντικό βήμα προς τον εκσυγχρονισμό του κράτους και την απλοποίηση των διαδικασιών, με στόχο την καλύτερη εξυπηρέτηση των πολιτών και την αποτελεσματικότερη λειτουργία των δημόσιων υπηρεσιών.

Πηγή : insomnia.gr

Πανελλαδική έρευνα με αντικείμενο τη στάση και την εμπειρία των καταναλωτών σχετικά με τα κανάλια εξυπηρέτησης των τηλεπικοινωνιακών παρόχων στην Ελλάδα, πραγματοποίησε η ΕΕΤΤ εντός του Μαρτίου 2025. Η έρευνα διενεργήθηκε με χρήση δομημένου ερωτηματολογίου, τηλεφωνικά και με διαδικτυακές συνεντεύξεις, σε αντιπροσωπευτικό δείγμα 1.203 ατόμων, ανδρών και γυναικών, 18-65 ετών.

Σκοπός της έρευνας ήταν να διερευνήσει την αντίληψη των καταναλωτών σχετικά με τα κανάλια πώλησης και διάθεσης των υπηρεσιών ηλεκτρονικών επικοινωνιών που έχουν αναπτύξει οι κύριοι πάροχοι, αναδεικνύοντας τα ιδιαίτερα χαρακτηριστικά κάθε καναλιού πώλησης. Επιπλέον, η έρευνα αποσκοπούσε στην αξιολόγηση του επιπέδου ενημέρωσης των καταναλωτών για τις διαθέσιμες υπηρεσίες και στην ανάδειξη τυχόν αντι-ανταγωνιστικών πρακτικών που πλήττουν τη λειτουργία της αγοράς.

Τα κυριότερα συμπεράσματα της έρευνας συνοψίζονται ως εξής:

Τηλεφωνικά κέντρα

Τέσσερις στους δέκα καταναλωτές θεωρούν ότι τα τηλεφωνικά κέντρα προσφέρουν τις καλύτερες τιμές και εκπτώσεις τόσο στη σταθερή όσο και στην κινητή τηλεφωνία, συγκριτικά με τα υπόλοιπα κανάλια πώλησης. Η σημασία των τηλεφωνικών κέντρων, ως μέσων εξυπηρέτησης, εμφανίζεται υψηλή, καθώς παρουσιάζουν τη μεγαλύτερη διείσδυση χρήσης με ποσοστό 58%, ενώ επτά στους δέκα καταναλωτές δηλώνουν ικανοποιημένοι από αυτά. Μάλιστα, αποτελούν το κύριο κανάλι διατύπωσης τεχνικών προβλημάτων (34%), με ικανοποιητική επίλυση αυτών στο 72% των περιπτώσεων. Ωστόσο, το 68% των καταναλωτών τα κατατάσσει τελευταία όσον αφορά το επίπεδο ευκολίας εξυπηρέτησης λόγω δυσκολίας πρόσβασης και σχεδόν οι μισοί καταναλωτές (46%) προτείνουν ενέργειες βελτίωσης.

Φυσικά καταστήματα

Για το 38% των καταναλωτών και με εξαίρεση τους κατοίκους της νησιωτικής Ελλάδας, τα φυσικά καταστήματα αποτελούν το παραδοσιακό και πιο προσβάσιμο από όλους κανάλι εξυπηρέτησης. Ένας στους τέσσερις καταναλωτές θεωρεί ότι τα φυσικά καταστήματα προσφέρουν αποτελεσματική εξυπηρέτηση, αντίστοιχη του τηλεφωνικού κέντρου και όσοι τα χρησιμοποιούν για αγορά/ανανέωση, εκτιμούν ότι προσφέρουν καλές τιμές και εκπτώσεις. Η διείσδυσή τους ανέρχεται στο 37%, με ιδιαίτερη προτίμηση από τις μεγαλύτερες ηλικίες, ενώ κατατάσσονται στη δεύτερη θέση από πλευράς επιπέδου ικανοποίησης (75%) και ευκολίας εξυπηρέτησης (77%). Τα φυσικά καταστήματα χρησιμοποιούνται περισσότερο για αγορές/αλλαγές συμβολαίων και ερωτήσεις για λογαριασμούς, με ποσοστό ικανοποίησης 81% και δευτερευόντως, για την επίλυση τεχνικών προβλημάτων, με ποσοστό ικανοποίησης 67%. Ως προτάσεις βελτίωσης, οι ερωτώμενοι αναδεικνύουν πρωτίστως την ανάγκη για περισσότερο προσωπικό, ώστε να υπάρχει ταχύτερη εξυπηρέτηση (24%), τη βελτίωση γνώσεων (10%) και την ενίσχυση των δεξιοτήτων επικοινωνίας του προσωπικού (10%).

Εφαρμογή στο κινητό (app)

Η εφαρμογή στο κινητό (app) που προσφέρει ο κάθε τηλεπικοινωνιακός πάροχος κατατάσσεται δεύτερο προτιμώμενο κανάλι εξυπηρέτησης σε όρους προσβασιμότητας (27%) πίσω από το φυσικό κατάστημα, τρίτο σε διείσδυση (33%, με υψηλή προτίμηση από ερωτώμενους νεαρής ηλικίας, αλλά με τη μεγαλύτερη ένταση χρήσης) και πρώτο σε επίπεδο ικανοποίησης (78%) και ευκολίας (78%). Επίσης, αποτελεί το κύριο κανάλι ανανεώσεων κινητής (κυρίως καρτοκινητής) με τον υψηλότερο δείκτη ευκολίας (83%), αλλά παρουσιάζει χαμηλότερη αποτελεσματικότητα για αναφορά/επίλυση τεχνικών προβλημάτων συγκριτικά με το τηλεφωνικό κέντρο και για ερωτήσεις λογαριασμών σε σχέση με το φυσικό κατάστημα. Τέλος, οι καταναλωτές τονίζουν την ανάγκη για συνεχείς αναβαθμίσεις, επίλυση καθυστερήσεων/δυσλειτουργιών, βελτιώσεις χρηστικότητας των εφαρμογών, αλλά και λειτουργικότητας του ψηφιακού βοηθού (chatbot).

Ιστοσελίδα

H ιστοσελίδα εμφανίζει πιο αδύναμη εικόνα σε σχέση με τα υπόλοιπα κανάλια και φαίνεται ότι κυρίως χρησιμοποιείται υποστηρικτικά από τους καταναλωτές για ενημέρωση σχετικά με νέα προγραμμάτα (24%). Παρουσιάζει τη χαμηλότερη διείσδυση από όλα τα κανάλια (18%) και χαρακτηρίζεται από χαμηλό επίπεδο ικανοποίησης (69%) και ευκολίας εξυπηρέτησης (70%). Κύρια ζητούμενα των καταναλωτών για την αύξηση χρήσης και ικανοποίησης είναι η απλοποίηση της δομής, η λειτουργικότητα πλοήγησης και οι καλύτερες επεξηγήσεις των προϊόντων.

Η έρευνα, η οποία πραγματοποιήθηκε από τη Metron Analysis για λογαριασμό της ΕΕΤΤ, εντάσσεται στο πλαίσιο παρακολούθησης της αγοράς ηλεκτρονικών επικοινωνιών από την Αρχή και είναι διαθέσιμη στον διαδικτυακό τόπο www.eett.gr.

Δείτε τα αποτελέσματα της έρευνας
Infographic

πηγή : adslgr.com

Σε μια συντονισμένη παγκόσμια επιχείρηση, οι αρχές επιβολής του νόμου και η Microsoft προχώρησαν στην εξάρθρωση του Lumma Stealer, ενός ευρέως χρησιμοποιούμενου λογισμικού υποκλοπής πληροφοριών (infostealer). Αυτή η επιχείρηση, η οποία έλαβε χώρα τον Μάιο του 2025, στόχευσε την κεντρική υποδομή εντολών και ελέγχου του κακόβουλου λογισμικού, κακόβουλους τομείς και τις διαδικτυακές αγορές όπου πωλούνταν το Lumma Stealer.

Λεπτομέρειες της Επιχείρησης:

• Συντονισμός: Η επιχείρηση ήταν αποτέλεσμα συνεργασίας μεταξύ της Microsoft, του Υπουργείου Δικαιοσύνης των ΗΠΑ, της Europol (μέσω του Ευρωπαϊκού Κέντρου Κυβερνοεγκλήματος) και του Κέντρου Ελέγχου Κυβερνοεγκλήματος της Ιαπωνίας, καθώς και άλλων εταιρειών κυβερνοασφάλειας όπως η ESET, η Bitsight, η Lumen, η CleanDNS και η GMO Registry.
• Κατάσχεση Υποδομής: Η Microsoft, βάσει δικαστικής απόφασης από το Περιφερειακό Δικαστήριο των ΗΠΑ για τη Βόρεια Περιφέρεια της Γεωργίας, κατάσχεσε και απέκλεισε περίπου 2.300 κακόβουλους τομείς που αποτελούσαν τη ραχοκοκαλιά της υποδομής του Lumma Stealer. Το Υπουργείο Δικαιοσύνης των ΗΠΑ ήταν υπεύθυνο για την κατάσχεση της κεντρικής υποδομής εντολών του Lumma Stealer και τη διακοπή των αγορών όπου πωλούνταν.
• Εύρος μόλυνσης: Μεταξύ Μαρτίου και Μαΐου 2025, η Microsoft εντόπισε πάνω από 394.000 υπολογιστές Windows που είχαν μολυνθεί με το Lumma. Το FBI εκτιμά ότι περίπου 10 εκατομμύρια συστήματα είχαν μολυνθεί από το LummaC2, οδηγώντας σε εκατομμύρια επακόλουθες επιθέσεις.

Τι είναι το Lumma Stealer;
Το Lumma Stealer περιγράφεται ως ένα εύκολο στη διανομή, δύσκολο στον εντοπισμό λογισμικό, προγραμματισμένο να παρακάμπτει ορισμένες άμυνες ασφαλείας. Ήταν ένα δημοφιλές εργαλείο για κυβερνοεγκληματίες και φορείς απειλών, συμπεριλαμβανομένων διαβόητων ομάδων ransomware όπως η Octo Tempest (γνωστή και ως Scattered Spider). Χρησιμοποιούνταν για την κλοπή ευαίσθητων δεδομένων από μολυσμένες συσκευές, όπως:

• Πληροφορίες προγράμματος περιήγησης
• Διαπιστευτήρια σύνδεσης για email και τραπεζικές υπηρεσίες
• Πληροφορίες κρυπτονομισμάτων (συμπεριλαμβανομένων πορτοφολιών και φράσεων ανάκτησης)
• Πληροφορίες αυτόματης συμπλήρωσης δεδομένων (όπως αποθηκευμένες πιστωτικές κάρτες)
• Πληροφορίες συστήματος και απομακρυσμένες συνδέσεις

Πώς εξαπλωνόταν;
Το Lumma infostealer μόλυνε συστήματα μέσω διαφόρων μεθόδων κοινωνικής μηχανικής, ψευδούς ή παραπλανητικού λογισμικού, ηλεκτρονικού ψαρέματος (phishing), δόλιων συνδέσμων και ψεύτικων παραδόσεων CAPTCHA.

Σημασία της Επιχείρησης:
Αν και δεν υπάρχει εγγύηση ότι οι φορείς του Lumma δεν θα ανασυγκροτηθούν, οι συντονισμένες αυτές προσπάθειες διαταραχής θα συνεχίσουν να στοχεύουν και να εμποδίζουν την τεχνική λειτουργία της ομάδας, συμπεριλαμβανομένης της πρόσβασης, της ικανότητας και της δυνατότητάς της να επηρεάζει περισσότερα θύματα. Αυτή η επιχείρηση αποτελεί μια σημαντική επιτυχία στον αγώνα κατά του κυβερνοεγκλήματος και της κλοπής δεδομένων.

Πηγή : adslgr.com

Σε συνέχεια της από 12 Μαρτίου 2025 ανακοίνωσης που εξέδωσε η ΕΕΤΑΑ κατ’ εφαρμογή του άρθρου 34 του Γενικού Κανονισμού για την Προστασία Δεδομένων (Κανονισμός 2016/679), σχετικά με την κυβερνοεπίθεση (ransomware attack) που δέχθηκε στο διάστημα από 1ης έως και 5ης Μαρτίου 2025 και στο πλαίσιο της πολιτικής πλήρους διαφάνειας και υπεύθυνης ενημέρωσης της Εταιρείας σχετικά με την πορεία διερεύνησης και τις συνέπειες του ως άνω περιστατικού, δια της παρούσας θα θέλαμε να σας ενημερώσουμε συμπληρωματικά για τα εξής:

Όπως είχε ήδη αναφερθεί και στην αρχική ανακοίνωση, αμέσως μετά τη διαπίστωση της κυβερνοεπίθεσης, η ΕΕΤΑΑ προχώρησε άμεσα στην υποβολή σχετικής αναφοράς στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, την Εθνική Αρχή Κυβερνοασφάλειας (ΕΑΚ) καθώς μήνυσης κατ’ αγνώστων. Κατόπιν τούτων, κλιμάκιο ελέγχου της ΕΑΚ διενήργησε ενδελεχή έλεγχο των συστημάτων και ιχνηλάτηση της παραβίασης, με το πόρισμα να αναμένεται εντός του τρέχοντος μηνός. Επίσης, σε συνέχεια της μηνυτήριας αναφοράς, κλιμάκιο της Αρχής Δίωξης Ηλεκτρονικού Εγκλήματος επισκέφτηκε την ΕΕΤΑΑ, πραγματοποίησε έλεγχο και πήρε καταθέσεις από τα αρμόδια στελέχη της Εταιρείας. Τέλος, σύμφωνα με ενημέρωση των ανωτέρω Αρχών, από ελέγχους που διενεργούνται σε τακτική βάση σε σχετικές περιοχές του σκοτεινού ιστού (dark web), δεν έχει εντοπιστεί κάποια ανάρτηση που να σχετίζεται με την κυβερνοεπίθεση στην ΕΕΤΑΑ.

Παρά το γεγονός ότι η πιθανότητα διαρροής και αξιοποίησης των εν λόγω δεδομένων για μη σύννομους σκοπούς είναι περιορισμένη, θεωρούμε χρέος μας να ενημερώσουμε τους συνεργάτες και προμηθευτές μας (ελεύθερους επαγγελματίες ή ατομικές επιχειρήσεις), οι οποίοι συνήψαν συμβάσεις με την ΕΕΤΑΑ κατά την τελευταία δεκαετία, ότι προσωπικά τους δεδομένα όπως ιδίως ονοματεπώνυμο, ΑΦΜ, στοιχεία διεύθυνσης και επικοινωνίας καθώς και στοιχεία τραπεζικού λογαριασμού (BIC, IBAN), περιλαμβάνονται στα δεδομένα που κρυπτογραφήθηκαν και ενδέχεται να έχουν υποκλαπεί στο πλαίσιο της κυβερνοεπίθεσης.

Προς τούτο, κρίνουμε σκόπιμο να ευαισθητοποιήσουμε τους ανωτέρω συνεργάτες μας αλλά και όλους όσοι λαμβάνουν γνώση του παρόντος, σχετικά με τους κινδύνους που συνδέονται με την παράνομη χρήση των προσωπικών τους δεδομένων καθώς και την αναγκαιότητα λήψης κατάλληλων μέτρων προστασίας έναντι του ηλεκτρονικού εγκλήματος.

Ενδεχόμενες συνέπειες της κακόβουλης χρήσης των προσωπικών δεδομένων περιλαμβάνουν ιδίως:

• Υποκλοπή ταυτότητας (identity theft) και χρήση των προσωπικών στοιχείων για για δημιουργία ψεύτικων λογαριασμών ή πλαστογραφία.
• Στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος (phishing).
• Απόπειρες απάτης, μέσω email ή τηλεφώνου.
• Διαρροή πληροφοριών που μπορεί να οδηγήσει σε κοινωνική μηχανική (social engineering).
• Στόχευση για ανεπιθύμητη διαφήμιση ή ανεπιθύμητες κλήσεις (spam).

Προς τούτο, σας συνιστούμε να ακολουθείτε τις εξής καλές πρακτικές:

• Αλλάξτε (και αλλάζετε τακτικά) τους κωδικούς πρόσβασης στους λογαριασμούς σας, αποφεύγοντας τη χρήση του ίδιου κωδικού πρόσβασης σε πολλαπλές υπηρεσίες.
• Χρησιμοποιείτε ισχυρούς κωδικούς, με τουλάχιστον 10 χαρακτήρες που να περιλαμβάνει συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.
• Να είστε προσεκτικοί με emails ή τηλεφωνικές κλήσεις που ζητούν προσωπικά στοιχεία ή οικονομικές πληροφορίες.
• Μην ανοίγετε συνδέσμους σε άγνωστους ιστότοπους και μην κατεβάζετε συνημμένα από άγνωστες ή ύποπτες πηγές.
• Παρακολουθείτε τις συναλλαγές σας για τυχόν μη εξουσιοδοτημένες κινήσεις και ενημερώστε, άμεσα, την τράπεζά σας, σε περίπτωση ύποπτης δραστηριότητας.
• Χρησιμοποιήστε λογισμικό προστασίας από κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο.
• Ρυθμίστε τις υπηρεσίες που χρησιμοποιείτε ώστε να λαμβάνετε ειδοποιήσεις για ύποπτες συνδέσεις ή δραστηριότητα στους λογαριασμούς σας και ενημερώστε άμεσα τον οικείο πάροχο εφόσον διαπιστώσετε τέτοιο περιστατικό.

Είναι γεγονός ότι οι κυβερνοεπιθέσεις αλλά και οι εν γένει απειλές που συνδέονται με το ψηφιακό έγκλημα, αποτελούν μία δυσάρεστη αλλά αναπόδραστη πραγματικότητα, άρρηκτα συνδεδεμένη με τον σύγχρονο τρόπο ζωής. Η ΕΕΤΑΑ κατανοεί πλήρως τις ανησυχίες όλων και ειδικότερα όσων ενδέχεται να έχουν επηρεαστεί από το πρόσφατο περιστατικό ασφαλείας και τους διαβεβαιώνει ότι αυτό αντιμετωπίζεται από την Εταιρεία με τη δέουσα σοβαρότητα και αποφασιστικότητα. Σε αυτό το πλαίσιο και προκειμένου να διασφαλιστεί στον μέγιστο δυνατό βαθμό, αφενός η άμβλυνση των συνεπειών του παρόντος και αφετέρου η αποφυγή της επανάληψης αντίστοιχων περιστατικών στο μέλλον, η ΕΕΤΑΑ προχωρά άμεσα στην υλοποίηση ενός ολοκληρωμένου σχεδίου δραστικής ενίσχυσης της ασφάλειας των συστημάτων της και στην καθολική εφαρμογή αυστηρότερων πρωτοκόλλων ασφαλείας σε όλους τους τομείς της λειτουργίας της.

https://www.eetaa.gr/nea-anakoinoseis/sybliromatiki-anakoinosi-gia-paraviasi-dedomenon-prosopikou-charaktira-2

https://www.eetaa.gr/nea-anakoinoseis/anakoinosi-schetika-me-tin-kyvernoepithesi

https://www.eetaa.gr/nea-anakoinoseis/ektakti-anakoinosi-kyvernoepithesi-2

πηγή : adslgr.com

Η αύξηση της δημοτικότητας των κρυπτονομισμάτων στην Ελλάδα τα τελευταία χρόνια, έχει οδηγήσει σε αυξημένες καταγγελίες ατόμων για απάτες

Η αύξηση της δημοτικότητας των κρυπτονομισμάτων στην Ελλάδα τα τελευταία χρόνια, έχει οδηγήσει σε περιπτώσεις καταγγελιών ατόμων για απάτες. Πιο συγκεκριμένα, πολλοί που δεν διαθέτουν ιδιαίτερες γνώσεις στο αντικείμενο πέφτουν θύματα απατεώνων. Σύμφωνα με ανθρώπους του χώρου, οι απάτες τέτοιου τύπου έχουν γίνει συχνό φαινόμενο και στην Ελλάδα.

Για το λόγο αυτό εφιστάται η προσοχή των επενδυτών για ενδεχόμενες απάτες στην αγορά των κρυπτονομισμάτων. Σύμφωνα μάλιστα με τα επίσημα στοιχεία από το Κέντρο Καταγγελιών για Εγκλήματα Διαδικτύου του Ομοσπονδιακού Γραφείου Ερευνών στην Αμερική, μόνο πέρσι έγιναν 69.000 καταγγελίες σχετικά με απάτες με κρυπτονομίσματα.

Οι πιο διαδεδομένες απάτες περιλαμβάνουν ψεύτικα μπόνους σε αντάλλαγμα για μια αρχική επένδυση, ψεύτικες προσφορές νομισμάτων με emails ή μηνύματα phishing που φαίνεται να προέρχονται από αξιόπιστες πηγές και απάτες με συστήματα Ponzi και μορφές πυραμίδων.

Η Fanusie συνιστά στους υποψήφιους επενδυτές να αναζητούν στο διαδίκτυο το ιστορικό κάθε εταιρείας με την οποία σκέφτονται να συνεργαστούν, ώστε να βεβαιωθούν ότι το ψηφιακό νόμισμα που σκέφτονται να αγοράσουν είναι νόμιμο. Εάν το token δεν είναι καταχωρημένο σε έναν γνωστό ιστότοπο κρυπτονομισμάτων μπορεί να μην είναι νόμιμο και να υποκρύπτει περίπτωση απάτης κρυπτονομισμάτων.

Πηγή : techmaniacs.gr

Το νέο νομοσχέδιο του υπουργείου Οικονομικών περιλαμβάνει διατάξεις που επιχειρούν να βάλουν τάξη στο τομέα των κρυπτονομισμάτων και τους παραβάτες

Το νέο νομοσχέδιο του υπουργείου Οικονομικών για τα κρυπτονομίσματα περιλαμβάνει διατάξεις οι οποίες επιχειρούν να βάλουν τάξη στο τομέα των κρυπτονομισμάτων καθώς και τους παραβάτες. Οι ποινές θα περιλαμβάνουν από μεγάλα χρηματικά πρόστιμα μέχρι φυλάκιση και αποκλεισμό από τον χρηματοπιστωτικό τομέα

Πιο συγκεκριμένα η Ελλάδα αναμένεται να υιοθετήσει μια είναι η ποινική διάταξη (φυλάκιση τουλάχιστον 1 έτους ή χρηματική ποινή ή και τα δύο) για παροχή υπηρεσιών χωρίς την προβλεπόμενη άδεια, ενώ εντός του 2025 θα έρθει πλαίσιο για τη φορολόγηση των κρυπτοστοιχείων. Ακόμη ως εποπτικές αρχές ορίζονται κατά περίπτωση η Επιτροπή Κεφαλαιαγοράς ή η Τράπεζα της Ελλάδος.

Οι κυρώσεις για φυσικά και νομικά πρόσωπα είναι η δημόσια ανακοίνωση που υποδεικνύει το υπαίτιο φυσικό ή νομικό πρόσωπο και τη φύση της παράβασης, καθώς και η εντολή για παύση της παραβατικής συμπεριφοράς και αποφυγή της επανάληψής της. Ακόμη θεσπίζονται διατάξεις για τις διαφημίσεις κρυπτοστοιχείων με στόχο την προστασία του επενδυτικού κοινού και χρηματικό πρόστιμο λόγω της παράβασης.

Ειδικότερα για τα νομικά πρόσωπα προβλέπονται πρόστιμα έως 5 εκατ. ευρώ, ή ποσοστό από 3-12% του συνολικού ετήσιου κύκλου εργασιών ανάλογα με την ένταση της παράβασης και μεταξύ άλλων περιοριστικών μέτρων η προσωρινή απαγόρευση διενέργειας συναλλαγών για ίδιο λογαριασμό επί κρυπτοστοιχείων σε βάρος υπαίτιου για την παράβαση φυσικού προσώπου. Ακόμη θεσπίζονται διατάξεις για τις διαφημίσεις κρυπτοστοιχείων με στόχο την προστασία του επενδυτικού κοινού.

Πηγή : techmaniacs.gr

Το Υπουργείο Οικονομικών σχεδιάζει μεγάλες αλλαγές στην φορολογική μεταχείριση των κρυπτοστοιχείων και φόρο 15% στα κέρδη από συναλλαγές

Το Υπουργείο Οικονομικών σχεδιάζει μεγάλες αλλαγές στην φορολογική μεταχείριση των κρυπτοστοιχείων. Ακόμη προβλέπεται να εφαρμοστεί φόρος 15% στα κέρδη από συναλλαγές, ενώ δεν θα επιβάλλεται ΦΠΑ.

Πιο συγκεκριμένα αναμένεται να εφαρμοστεί η αναγνώριση των κρυπτονομισμάτων από την εφορία, με υποχρεωτική τους δήλωσή στο φορολογικό έντυπο Ε1, καθώς και τη φορολόγησή τους με 15%. Αυτό προβλέπει η νέα νομοθετική ρύθμιση που αναμένεται σύντομα από το υπουργείο Οικονομικών. Η φορολογική αντιμετώπιση των cryptos κινείται στο πλαίσιο του πορίσματος της αρμόδιας Ειδικής Επιτροπής που είχε συγκροτηθεί πριν μερικούς μήνες και στο πλαίσιο αυτό, το υπουργείο Εθνικής Οικονομίας και Οικονομικών δρομολογεί ορισμένες σημαντικές παρεμβάσεις.

Αρχικά προβλέπεται αναγνώριση από την εφορία των κρυπτονομισμάτων και των digital assets), τα οποία σήμερα είναι σαν να μην υπάρχουν. Ακόμη προβλέπεται ονομαστικοποίηση των επενδύσεων σε crypto και υποχρεωτική δήλωσή τους στο έντυπο Ε1. Υπαγωγή στο πόθεν έσχες των ποσών που επενδύονται σε κρυπτονομίσματα και εξαίρεση από τον ΦΠΑ των συναλλαγών σε κρυπτονομίσματα. Τέλος προβλέπεται αναγνώριση των κερδών από τις συναλλαγές για την κάλυψη τεκμηρίων.

Ακόμη η Ελλάδα θα προσχωρήσει στο Crypto-Asset Reporting Framework – CARF του ΟΟΣΑ, το οποίο επεκτείνει την Αυτόματη Ανταλλαγή Πληροφοριών και στον τομέα των κρυπτογραφημένων περιουσιακών στοιχείων για φορολογικούς σκοπούς. Παράλληλα στόχος της νομοθετικής ρύθμισης θα είναι και η καταπολέμηση παράνομων δραστηριοτήτων μέσω των κρυπτονομισμάτων, με την ανάπτυξη του πλαισίου ελέγχου των κρυπτονομισμάτων.

πηγή : techmaniacs.gr

Nord VPN

https://www.nordvpn.com

Surfshark VPN

https://surfshark.com

Proton VPN

https://protonvpn.com

Mullvad VPN

https://mullvad.net

Private VPN

https://privatevpn.com

Cyberghost VPN

https://www.cyberghostvpn.com

Pure VPN

https://www.purevpn.com

Express VPN

https://www.expressvpn.com

Windscribe VPN

https://windscribe.com