Az okostelefon böngésző a kiberbűnözők új játszótere
Az utóbbi időben meredeken nőtt azoknak a támadásoknak a száma, amelyek közvetlenül a mobil böngészőkön keresztül kerülik meg a hagyományos biztonsági megoldásokat. Míg régen főleg szerveroldali támadások voltak jellemzőek, ma már a kiberbűnözők egyre ügyesebben jutnak be a felhasználók készülékeire, például a böngészőn vagy mobilalkalmazáson keresztül.
Veszélyes kód a hétköznapi appokban
A legfrissebb kutatások szerint a csalók a legismertebb WordPress-témákban terjesztenek rosszindulatú kódot, amelyeket MI-elemzéssel és automata robotokkal vizsgáltak. Ezek a támadások tipikusan a service worker, illetve a progresszív webalkalmazás (PWA – Progressive Web App) logikájába injektált kódot használnak. Ha a mobilos felhasználó egy megfertőzött oldalra téved, a böngésző nézete átvált egy teljes képernyős iframe-re, amelyen keresztül rávehetik, hogy egy hamis PWA-t telepítsen. Ezeket rendszerint felnőtt tartalmat ígérő APK-ként vagy kriptós alkalmazásként rejtik el, és folyamatosan változó aldomainen kínálják.
Álcázás, adatlopás, az eszköz folyamatos fertőzése
Az ilyen alkalmazások célja, hogy a böngésző bezárása után is a készüléken maradjanak, folyamatosan adatokat gyűjtsenek, vagy akár belépési adatokat lopjanak, jogosultsági tokeneket szerezzenek – ez utóbbi lehetővé teszi a kriptotárcák feltörését is. A támadók különféle rejtőzködési taktikákat alkalmaznak: például úgynevezett ujjlenyomat-képzési (fingerprinting) és álca (cloaking) technikákat, amelyekkel kijátsszák a szűrőket, valamint megakadályozzák, hogy az automatikus ellenőrök felismerjék a rosszindulatú működést.
A mobil böngészők sebezhetőségének egyik oka, hogy gyengébb a sandboxolás, ráadásul a felhasználók hajlamosabbak megbízni a teljes képernyős felugrókban és telepítési ajánlatokban. A fejlesztőknek ajánlott a harmadik féltől származó scriptek rendszeres ellenőrzése és valós idejű monitorozása, mert legtöbbször ezeken keresztül jutnak be a támadók. A felhasználóknak érdemes óvatosnak lenniük minden ismeretlen forrásból érkező telepítési javaslattal és gyanús bejelentkezési felugróval szemben, különösen, ha az látszólag a Google-től érkezik.
Az MI fejlődése az utóbbi években újabb lendületet kapott: a kutatók egy úttörő megoldással ötvözték a hagyományos nyelvi modelleket a kvantumszámítógépek erejével...
Különösen igaz ez akkor, ha az orvostudomány fejlődésének mérföldkövei szó szerint rozsdásodnak a múltban: Kína egyik Ming-kori sírjából előkerült, 600 éves műtéti eszközökről egy mostani vizsgálat során kiderült, hogy rajtuk maradt a világ első közvetlen kémiai nyoma egy helyi érzéstelenítőszernek...
🔍 Érdemes megérteni, hogy a modern testsúlycsökkentő gyógyszerek hatása nemcsak az étvágy csökkentésében rejlik, hanem abban is, hogyan hatnak az agy bizonyos idegsejtjeire...
🤠 A Kenshi egyedülálló túlélő játékmenetével rémiszt és vonz egyszerre: már a kezdésnél a sivatag közepén találod magad, minden statod 1-es, körülötted ellenségek, ráadásul a bal karod is hiányzik, és éhínség sújt; egy olyan világban, ahol az éhezés bűncselekménynek számít...
Ha valaha kísérletet tettél arra, hogy megjavíts egy elromlott eszközt, de pénzügyi vagy technikai akadályok miatt inkább újat vettél, nem vagy egyedül...
Időutazás egy sűrű nap történéseihez: Napóleon Milánóban koronát kap, az Apollo 10 épségben visszatér a Földre, és az Európai Közösség elfogadja a ma is ismert európai zászlót...
📈 Ez a jelenség jól illusztrálható azzal, hogy péntek délután a kriptodevizák árfolyama csendben csúszik lefelé, miközben a tőzsdék egyelőre kitartanak...
Felmerül a kérdés, hogy valóban kaput nyit-e Einstein féreglyuka az univerzum különböző pontjai között, vagy inkább egy sokkal izgalmasabb és kevésbé megfogható jelentést hordoz...
A videojátékosok és a csalók közötti küzdelem új fordulatot vett. A fejlesztők eszköztára egyre bővül, de a csalók is évről évre új módszerekkel próbálkoznak...
Évtizedeken át rejtély övezte a Sable-sziget fókakölykeit sújtó különös haláleseteket. Az Atlanti-óceán északkeleti részén, Új-Skócia partjaitól nem messze fekvő szigetről folyamatosan jelentettek elpusztult fókakölyköket, testükön hátborzongató, spirális sebekkel...
💻 Közel két évszázados munka eredményeként a Dun & Bradstreet (D&B) kialakított egy hatalmas, világszerte 642 millió céget lefedő üzleti adattárházat...
Hivatalosan is visszatér a Modern Warfare-sorozat – az Activision bejelentette, hogy a következő Call of Duty-játék egy meghatározó, új epizód lesz, amelyet az Infinity Ward fejleszt...
Érdemes megvizsgálni, hogy a Spotify egy olyan új eszközt fejleszt, amellyel a felhasználók mesterséges remixeket és feldolgozásokat készíthetnek kedvenc dalaikból...
