Az orosz kémek már az internetszolgáltatóknál vannak
Orosz állami hackerek, akiket a Microsoft Secret Blizzardként (más néven Turla, Waterbug vagy Venomous Bear) tart nyilván, veszélyes kibertámadásokkal vették célba moszkvai nagykövetségeket és más diplomáciai szerveket. Ezek a hackerek a helyi internetszolgáltatók (ISP-k) rendszereibe férkőztek be, és onnan, úgynevezett „adversary-in-the-middle” (AiTM, vagyis közbeékelődő támadó) módszerrel figyelték meg a forgalmat, valamint speciális ApolloShadow kártevőt juttattak el az áldozatok számítógépeire.
Trükkös kamufelületek és álafrissítések
Az áldozatokat félrevezető portálokra irányították át, ahol hamis Kaspersky antivírusfrissítést kellett letölteniük. Ezzel azonban valójában egy kártékony tanúsítvány került a gépekre, amelynek köszönhetően a hackerek tartósan hozzáférhettek a rendszerhez, a kompromittált eszközök pedig ezután megbízhatónak érzékelték a csaló weboldalakat. A módszer elsősorban azokat az intézményeket veszélyezteti, amelyek helyi orosz szolgáltatókat használnak.
Évtizedes múlt, szokatlan eszközök
A Turla tevékenysége 1996-ra vezethető vissza, mára több mint 100 ország kormányait, kutatóközpontjait és követségeit érte támadás. A Microsoft csak 2025 februárjában észlelte ezt az akciót, de a jelek szerint legalább 2024 óta tart. A csoport ismert arról, hogy rendszeresen használja az oroszok titkos kommunikációs rendszerét (SORM), a P2P hálózatokat, valamint a „Tökéletes bankrablás” (Perfect Heist) típusú, feltűnésmentes támadásokat. Technikai eszköztáruk különösen színes: más országok hackerjeinek stílusát is képesek utánozni, legutóbb pedig Starlink-hálózatokra csatlakozó ukrán katonai eszközök ellen is indítottak akciót.
Az utóbbi időben háromszorosára nőtt a jelszótárolókat célzó támadások száma, a támadók szinte észrevétlenül épülnek be kritikus rendszerekbe. A szakértők kiemelik, hogy a támadások leggyakoribb módszereit a MITRE ATT&CK listáján is összefoglalták. A védekezéshez elengedhetetlen a szoftverek naprakészen tartása, a helyi hálózatok védelme, valamint az óvatosság még ismert szoftverfrissítések esetén is.
🤔 Többek között az utóbbi évek mesterséges intelligencia (MI) hullámai mögött álló nagy nyelvi modellek (LLM-ek) néhány ponton messze elmaradnak az emberi logikai gondolkodás szintjétől...
Jellemző példa erre, hogy a Cisco több súlyos és kritikus hibát javított, köztük egy Integrated Management Controller (IMC) hitelesítés-megkerülési hibát, amellyel támadók adminisztrátori jogokat szerezhetnek...
Különösen igaz ez akkor, ha a vállalatok elhanyagolják a rendszeres frissítéseket: jelenleg több mint 14 000 F5 BIG-IP Access Policy Manager példány van közvetlenül kitéve kritikus távoli kódfuttatási (RCE) sebezhetőségnek az interneten...
Évtizedeken át kemény dió volt az 1-es típusú cukorbetegség gyógyítása, hiszen a szervezet immunrendszere megtanulta elpusztítani az inzulint termelő hasnyálmirigy-sejteket, az úgynevezett szigetsejteket...
👀 Egy lényeges szempont, hogy a generatív MI megállíthatatlanul terjed a munkahelyeken, és ezzel együtt új veszélyforrás jelent meg: az úgynevezett „árnyék MI” jelensége...
💥 A Microsoft szerdán bejelentette, hogy három vadonatúj, teljesen saját fejlesztésű MI-modellt indít el, amelyek hangfelismerésre és -átalakításra, valamint képalkotásra specializálódtak...
Több mint 12 ezer évvel ezelőtt az amerikai őslakosok már használtak dobókockákat és játszottak szerencsejátékokat – derült ki egy friss régészeti kutatásból...
💻 Az IBM stratégiai együttműködést jelentett be az Arm-mal, hogy közösen fejlesszenek új hardverarchitektúrákat, amelyek a cégek számára nagyobb rugalmasságot, megbízhatóságot és biztonságot kínálnak a következő generációs MI- és adatalapú alkalmazások futtatására...
🐋 Magasan a dél-amerikai esőerdők lombjai között a kutatók egy különös, új termeszt fedeztek fel, amely kísértetiesen egy miniatűr ámbráscetre hasonlít...
A NASA Artemis II küldetése történelmi pillanat: az űrhajósok először indulnak majd újra a Hold körüli pályára, kiemelt figyelmet fordítva arra, hogy a világűrből érkező sugárzás hogyan hat az emberi szervezetre...
Az MI-alapú toborzó startup, a Mercor megerősítette, hogy a LiteLLM-hez köthető ellátási láncbeli támadás áldozata lett – hasonlóan több ezer másik vállalkozáshoz...
Miután az Embark Studios berobbant az Arc Raiders című játékkal, komoly viták robbantak ki a stúdió által alkalmazott mesterséges intelligencia (MI) miatt...
Lényeges, hogy az új OnePlus Nord 6-ot kézbe véve nem az fogad, amit egy hatalmas, 9 000 mAh-s akkumulátorral szerelt telefon alapján várnál: a készülék meglepően könnyű és vékony, abszolút nem nevezhető téglának...
Több mint ötven év után újra amerikai asztronauták indultak a Hold felé: a NASA történelmi Artemis II missziója ragyogóan startolt el Cape Canaveralból, és lelkes nézők ezrei töltötték meg a kilövőközpont környékét...
