Az orosz hekkerek játszótere: a Cisco sebezhetősége továbbra is veszélyt jelent
Az FBI figyelmeztetése szerint az orosz hírszerzéshez köthető, Berserk Bear nevű hekkercsoport világszerte kritikus fontosságú infrastruktúrákat támad egy hét éve ismert, de sok helyen máig nem javított Cisco-hiba kihasználásával. Ez a biztonsági rés a Cisco IOS és IOS XE szoftverek Smart Install funkciójában található, és lehetővé teszi, hogy illetéktelenek távolról újraindítsák vagy akár teljesen átvegyék az érintett eszközök feletti irányítást, illetve szolgáltatásmegtagadásos támadást (DoS – Denial of Service) okozzanak.
Célkeresztben: az infrastruktúra és az ipari hálózatok
Az elmúlt év során a hekkercsoport több ezer hálózati eszköz konfigurációs adatait gyűjtötte be, elsősorban amerikai, kritikus infrastruktúrához tartozó szervezetektől. Egyes eszközökön módosították a beállításokat, hogy tartós, jogosulatlan hozzáférést szerezzenek, és ezen keresztül ipari irányítórendszerek protokolljait és alkalmazásait térképezzék fel. A Berserk Bear korábban állami és önkormányzati hálózatokat, valamint a repülési szektort is támadta.
A javítás elkerülhetetlen
A Cisco már 2021 novembere óta figyelmeztet a CVE-2018-0171 számú sebezhetőség veszélyeire, és ismételten arra kéri az adminisztrátorokat, hogy mielőbb javítsák rendszereiket. A támadók kifejezetten egyedi SNMP-eszközöket és a SYNful Knock nevű kártevő firmware-t is telepítenek, így évekig rejtve maradhatnak. A veszély nem csak Oroszországból fenyeget: más, államilag támogatott hekkerek is hasonló módszerekkel próbálkoznak. Az egyetlen védelem, ha minden eszköz naprakész, és a Smart Install funkció ki van kapcsolva.
🔒 A hírhedt BreachForums hackerek fóruma ismét súlyos adatlopás áldozata lett: a felhasználói adatbázis kiszivárgott az internetre, így 324 ezer fiók részletei kerültek napvilágra...
📈 Első pillantásra úgy tűnt, hogy a kriptotőzsdék fejlődése látványos: egyre több platform szerez engedélyeket, igazolja tartalékait, auditál és átláthatóbb működést ígér...
💼 Az elmúlt évben a munkaerőpiacon a fejlemények villámgyorsan követték egymást. Egy idő után rengeteg jelentkezés érkezett minden egyes álláshirdetésre, a toborzók pedig szinte lehetetlen küldetés elé kerültek: hogyan válogassanak a tömegben?..
A hét tudományos hírei látványos felfedezéseket és vitatott döntéseket hoztak. Egy száguldó fekete lyuk a világegyetem egyik leglátványosabb jelensége lett: a tudósok egy olyan fekete lyukat azonosítottak, amely 3,6 millió km/h-val hagyja el saját galaxisát, és útközben ragyogó csillagokból álló kondenzcsíkot húz maga után...
Évtizedeken át a DHS szolgáltatta a legfontosabb demográfiai és egészségügyi adatokat több mint 90 ország számára, segítve a népesség, az egészség, a HIV és a táplálkozás nyomon követésében...
Az elektrolízissel végzett vízbontás ígéretes, tiszta hidrogén előállítására alkalmas módszer, de hatékonyságát eddig főként az oxigénfejlődési reakció (OER) lassúsága korlátozta...
Az Egyesült Államok Energiaügyi Minisztériumának egyik kutatólaboratóriuma bejelentette, hogy a neuromorfikus számítógépek, vagyis az emberi agy mintájára épülő gépek kiválóan teljesítenek bonyolult matematikai problémák megoldásában...
Egy közeli galaxist minden korábbinál pusztítóbb, fekete lyukból eredő plazmanyalábok tépnek szét, amelyek olyan fényesek, hogy háttérbe szorítanak minden más ismert galaxist...
💰 Mike McCaffrey nyomozó rutinosan kopogtatott a manhattani bérház ajtaján – nem volt szükség filmbe illő ajtóbetörésre, hiszen csak a csaló anyjának lakásán jártak...
Az amerikai GameStop komoly megszorításba kezdett: országosan több mint 400 bolt végleg bezárt vagy bezárás előtt áll, Kaliforniától Maine-ig, így akár a saját helyi üzleted is veszélyben lehet...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Blaze Video Saver & Splitter (iPhone/iPad)A Blaze Video Splitter egy egyszerűen használható alkalmazás, amely lehetővé teszi, hogy Instagramról, Facebookról és TikTokról nyilvánosan elérhető videókat ments, feldarabolj és megossz másokkal...
Az Action Comics 1. számának (Action Comics No. 1) egy ritka példánya, amelyben először tűnt fel Superman, elképesztő 5,4 milliárd forintért (15 millió USD) kelt el egy magánárverésen...
