Az orosz hekkerek játszótere: a Cisco sebezhetősége továbbra is veszélyt jelent
Az FBI figyelmeztetése szerint az orosz hírszerzéshez köthető, Berserk Bear nevű hekkercsoport világszerte kritikus fontosságú infrastruktúrákat támad egy hét éve ismert, de sok helyen máig nem javított Cisco-hiba kihasználásával. Ez a biztonsági rés a Cisco IOS és IOS XE szoftverek Smart Install funkciójában található, és lehetővé teszi, hogy illetéktelenek távolról újraindítsák vagy akár teljesen átvegyék az érintett eszközök feletti irányítást, illetve szolgáltatásmegtagadásos támadást (DoS – Denial of Service) okozzanak.
Célkeresztben: az infrastruktúra és az ipari hálózatok
Az elmúlt év során a hekkercsoport több ezer hálózati eszköz konfigurációs adatait gyűjtötte be, elsősorban amerikai, kritikus infrastruktúrához tartozó szervezetektől. Egyes eszközökön módosították a beállításokat, hogy tartós, jogosulatlan hozzáférést szerezzenek, és ezen keresztül ipari irányítórendszerek protokolljait és alkalmazásait térképezzék fel. A Berserk Bear korábban állami és önkormányzati hálózatokat, valamint a repülési szektort is támadta.
A javítás elkerülhetetlen
A Cisco már 2021 novembere óta figyelmeztet a CVE-2018-0171 számú sebezhetőség veszélyeire, és ismételten arra kéri az adminisztrátorokat, hogy mielőbb javítsák rendszereiket. A támadók kifejezetten egyedi SNMP-eszközöket és a SYNful Knock nevű kártevő firmware-t is telepítenek, így évekig rejtve maradhatnak. A veszély nem csak Oroszországból fenyeget: más, államilag támogatott hekkerek is hasonló módszerekkel próbálkoznak. Az egyetlen védelem, ha minden eszköz naprakész, és a Smart Install funkció ki van kapcsolva.
Egy Oroszországhoz köthető támadássorozat új módszert vetett be a kiberbűnözés világában: Blender-formátumú 3D-modellekbe ágyazott, kártékony Python-kód segítségével terjesztik a StealC V2 nevű adatlopó kártevőt az online 3D-modellek piacterein, például a CGTraderen...
🔥 A kriptopiac bizonytalansága közepette az USA-ban a spot altcoin ETF-ek, köztük a Solana és az XRP, hétfőn is jelentős tőkebeáramlást könyveltek el, miközben a piac egésze esik, a hangulat pedig feszült...
💻 Az Amazon Web Services óriási beruházásba vág: a következő években mintegy 1,3 gigawatt összteljesítményű új adatközpontokat épít kizárólag az amerikai kormány részére, akár 18 ezer milliárd forint (50 milliárd USD) értékben...
💡 A Huawei bemutatta új Mate 80 szériáját Kínában, ahol a Mate 80 Pro Max rendkívül fényes, 6,9 colos, dupla rétegű OLED kijelzője mindenkit lenyűgöz...
Felmerül a kérdés, hogy vajon miért titkolják a szülők, milyen örökség vár a gyerekeikre – pedig a családok többségében elképesztő összegek cserélnek majd gazdát...
🌩 Márciusban egy halálos vihar maradandó nyomot hagyott Mississippi állam tájain: a Landsat 8 műhold különleges műholdfelvételt rögzített Tylertown közelében, amelyen két, szinte teljesen párhuzamos tornádónyomvonal látható...
🚢 A mexikói Yucatán-félsziget alatt húzódó Ox Bel Ha barlangrendszer (jelentése: három vízi út a maja nyelven) a leghosszabb víz alatti barlang a világon...
A belgiumi Goyet-barlangban előkerült neandervölgyi csontok hátborzongató titkot rejtenek. Mintegy 45 000 évvel ezelőtt egy csoport neandervölgyi embertársait felfalta – és nem is akárhogy: elsősorban nőket és gyerekeket választottak áldozatul...
👤 A Facebook újabb lépést tett afelé, hogy jobban hasonlítson a Redditre, ugyanis már a Facebook-csoportokban is lehetőség van becenéven posztolni, nem a valódi néven...
💫 A nagy teljesítményű részecskegyorsítókban termelődő, eddig kihasználatlan energiát mostantól értékes orvosi izotópok előállítására lehetne felhasználni, állítják a Yorki Egyetem kutatói...
Többek között a tea, a bogyós gyümölcsök, az alma és a kakaó rendszeres fogyasztása bizonyítottan segíthet megvédeni a férfiak érrendszerét az ülő életmód rejtett káros következményeitől...
🦑 Az élet legfőbb szerkezeti egysége a sejt, hiszen minden élőlény abból épül fel, és a biológia szerint az alapvető életjelenségek – mint a biomolekulák feldolgozása, a növekedés, az örökítőanyag másolása és az önálló szaporodás – mind a sejt működéséből származnak...
