Az orosz hekkerek játszótere: a Cisco sebezhetősége továbbra is veszélyt jelent
Az FBI figyelmeztetése szerint az orosz hírszerzéshez köthető, Berserk Bear nevű hekkercsoport világszerte kritikus fontosságú infrastruktúrákat támad egy hét éve ismert, de sok helyen máig nem javított Cisco-hiba kihasználásával. Ez a biztonsági rés a Cisco IOS és IOS XE szoftverek Smart Install funkciójában található, és lehetővé teszi, hogy illetéktelenek távolról újraindítsák vagy akár teljesen átvegyék az érintett eszközök feletti irányítást, illetve szolgáltatásmegtagadásos támadást (DoS – Denial of Service) okozzanak.
Célkeresztben: az infrastruktúra és az ipari hálózatok
Az elmúlt év során a hekkercsoport több ezer hálózati eszköz konfigurációs adatait gyűjtötte be, elsősorban amerikai, kritikus infrastruktúrához tartozó szervezetektől. Egyes eszközökön módosították a beállításokat, hogy tartós, jogosulatlan hozzáférést szerezzenek, és ezen keresztül ipari irányítórendszerek protokolljait és alkalmazásait térképezzék fel. A Berserk Bear korábban állami és önkormányzati hálózatokat, valamint a repülési szektort is támadta.
A javítás elkerülhetetlen
A Cisco már 2021 novembere óta figyelmeztet a CVE-2018-0171 számú sebezhetőség veszélyeire, és ismételten arra kéri az adminisztrátorokat, hogy mielőbb javítsák rendszereiket. A támadók kifejezetten egyedi SNMP-eszközöket és a SYNful Knock nevű kártevő firmware-t is telepítenek, így évekig rejtve maradhatnak. A veszély nem csak Oroszországból fenyeget: más, államilag támogatott hekkerek is hasonló módszerekkel próbálkoznak. Az egyetlen védelem, ha minden eszköz naprakész, és a Smart Install funkció ki van kapcsolva.
Az amerikai LexisNexis, a világ egyik legnagyobb elemzőcége, nemrég elismerte, hogy adatlopás áldozatává vált, ugyanakkor azt hangsúlyozza, hogy a hackerek csak elavult, lényegtelen adatokat szereztek meg...
📞 Érdemes megvizsgálni, hogy a hazai AT&T-felhasználók számára ténylegesen előrelépés-e a szolgáltató most bejelentett új mobilcsomag-választéka, vagy csak újracsomagolt, jól ismert konstrukciókról van szó...
🤓 A kiberbiztonság új korszaka bontakozik ki, ahol az önállóan cselekvő mesterséges intelligencia (MI) ügynökök alapjaiban változtatják meg az erőviszonyokat...
A Google közelgő laptopplatformja, az Aluminium OS, 2026-ban debütálhat, és komoly hangsúlyt helyez a modern munkafolyamatokra és a termelékenységre...
Egy francia egészségügyi szoftvercég, a Cegedim Santé rendszerét súlyos, célzott kibertámadás érte, amely során érzékeny betegadatok milliói kerültek veszélybe...
Továbbá a téli reggelek egyik legnagyobb bosszúsága az elektromos autók tulajdonosai számára, amikor hirtelen, drasztikusan lecsökken járművük hatótávolsága...
Az Apple legújabb fejlesztése, az M5 Pro és M5 Max, új szintre emeli a MacBook Pro teljesítményét: a világ jelenlegi legfejlettebb professzionális laptopprocesszorai mutatkoznak be...
🔏 Érdekes felvetés, hogy a legújabb kibertámadások éppen egy régóta elfogadott, megbízhatónak vélt technológiai szabvány, az OAuth hibakezelésében rejlő hiányosságokat használják ki...
Annak vizsgálatára, hogy az érzelmi kötődés mennyire alapvető szükséglet: egy Japánban élő, Punch nevű hím makákó története bejárta a világot, miután anyja elhagyta őt, később pedig társai is kirekesztették az Ichikawa City Állatkertben...
A mai Magyarország területén, az újkőkorszakban élt emberek temetkezési szokásai és munkaelosztása jóval árnyaltabb képet mutatnak, mint azt sokáig gondoltuk...
Felmerül a kérdés, hogy a James Webb űrteleszkóp új felfedezései vajon választ adnak-e arra, hogyan születtek az univerzum első óriáscsillagai, és miként jöttek létre a legelső szupermasszív fekete lyukak...
Egy lényeges szempont, hogy a Yellowstone Nemzeti Parkban a farkasok és a pumák között állandó a feszültség, de ennek oka nem feltétlenül az, amire elsőre gondolnánk...
A kutatóknak sikerült feltárniuk, miért képesek bizonyos agysejtek sokkal jobban ellenállni az Alzheimer-kór egyik fő károsító tényezőjének, a toxikus tau fehérjének, mint mások...
