Az MI és hackerek együtt kaszálnak a SharePoint sebezhetőségen
Az utóbbi hetekben újabb zsarolóvírus-csoportok csatlakoztak a Microsoft SharePoint szerverek elleni folyamatos támadássorozathoz. Egy sebezhetőségi lánc kihasználásával legalább 148 szervezet rendszereibe jutottak be világszerte, köztük állami hivatalok, oktatási intézmények és multinacionális vállalatok. A legfrissebb elemzések szerint a 4L4MD4R nevű, GoLang-ban írt, nyílt forráskódú zsarolóvírust terjesztik a támadók, amely 0,005 Bitcoin (kb. 1,2 millió forint) váltságdíjat követel, miközben titkosítja a gépen lévő fájlokat és zsarolólevelet hagy maga után.
Kínai állami hackerek és komoly célpontok
A Microsoft és a Google is megerősítette, hogy a ToolShell nevű támadási láncot több kínai hátterű, államilag támogatott csoport, például a Linen Typhoon, a Violet Typhoon és a Storm-2603 is jelenleg használja. Az áldozatok között szerepel az Amerikai Nemzeti Nukleáris Biztonsági Hivatal (National Nuclear Security Administration), a floridai Adóhivatal, a Rhode Island-i Közgyűlés, valamint számos európai és közel-keleti kormányzati szervezet is. A vizsgálatok szerint legalább 400 szervert fertőztek meg, és több támadott szervezetnél huzamosabb ideig folyt a behatolás.
Sérülékenységek, javítócsomag és növekvő kockázat
A támadási hullám a CVE-2025-49706 és CVE-2025-49704 számú, nulladik napi sebezhetőségeket használja ki, és már a teljesen friss, frissített SharePoint rendszereket is veszélyezteti. Hollandiából indult el a célzott támadás első hulláma, melyet hamarosan jelentések követtek Észak-Amerikából és Nyugat-Európából, főként informatikai, kormányzati és telekommunikációs szervezeteknél. Az amerikai kibervédelmi hivatal (CISA) kiemelten veszélyesként jelölte meg a távoli kódvégrehajtást lehetővé tevő rést, 24 órán belül elvárva minden szövetségi intézménynél a rendszerbiztonság helyreállítását. Eközben háromszorosára nőtt a jelszótárolók elleni célzott támadások száma, miközben rejtett módon fértek hozzá kritikus infrastruktúrákhoz a Szupertolvaj (Perfect Heist) típusú támadások révén az MI-vezérelt kártékony programok.
Különösen igaz ez akkor, ha az orvostudomány fejlődésének mérföldkövei szó szerint rozsdásodnak a múltban: Kína egyik Ming-kori sírjából előkerült, 600 éves műtéti eszközökről egy mostani vizsgálat során kiderült, hogy rajtuk maradt a világ első közvetlen kémiai nyoma egy helyi érzéstelenítőszernek...
🔍 Érdemes megérteni, hogy a modern testsúlycsökkentő gyógyszerek hatása nemcsak az étvágy csökkentésében rejlik, hanem abban is, hogyan hatnak az agy bizonyos idegsejtjeire...
🤠 A Kenshi egyedülálló túlélő játékmenetével rémiszt és vonz egyszerre: már a kezdésnél a sivatag közepén találod magad, minden statod 1-es, körülötted ellenségek, ráadásul a bal karod is hiányzik, és éhínség sújt; egy olyan világban, ahol az éhezés bűncselekménynek számít...
Ha valaha kísérletet tettél arra, hogy megjavíts egy elromlott eszközt, de pénzügyi vagy technikai akadályok miatt inkább újat vettél, nem vagy egyedül...
Időutazás egy sűrű nap történéseihez: Napóleon Milánóban koronát kap, az Apollo 10 épségben visszatér a Földre, és az Európai Közösség elfogadja a ma is ismert európai zászlót...
📈 Ez a jelenség jól illusztrálható azzal, hogy péntek délután a kriptodevizák árfolyama csendben csúszik lefelé, miközben a tőzsdék egyelőre kitartanak...
Felmerül a kérdés, hogy valóban kaput nyit-e Einstein féreglyuka az univerzum különböző pontjai között, vagy inkább egy sokkal izgalmasabb és kevésbé megfogható jelentést hordoz...
A videojátékosok és a csalók közötti küzdelem új fordulatot vett. A fejlesztők eszköztára egyre bővül, de a csalók is évről évre új módszerekkel próbálkoznak...
Évtizedeken át rejtély övezte a Sable-sziget fókakölykeit sújtó különös haláleseteket. Az Atlanti-óceán északkeleti részén, Új-Skócia partjaitól nem messze fekvő szigetről folyamatosan jelentettek elpusztult fókakölyköket, testükön hátborzongató, spirális sebekkel...
💻 Közel két évszázados munka eredményeként a Dun & Bradstreet (D&B) kialakított egy hatalmas, világszerte 642 millió céget lefedő üzleti adattárházat...
Hivatalosan is visszatér a Modern Warfare-sorozat – az Activision bejelentette, hogy a következő Call of Duty-játék egy meghatározó, új epizód lesz, amelyet az Infinity Ward fejleszt...
Érdemes megvizsgálni, hogy a Spotify egy olyan új eszközt fejleszt, amellyel a felhasználók mesterséges remixeket és feldolgozásokat készíthetnek kedvenc dalaikból...
Első pillantásra talán egészségesnek tűnik minden, ami a tányérodon van, hiszen figyelsz a napi mozgásra, a kalóriákra, és szívesen válogatsz zöldségekből, gyümölcsökből...
