Az orosz hekkerek játszótere: a Cisco sebezhetősége továbbra is veszélyt jelent
Az FBI figyelmeztetése szerint az orosz hírszerzéshez köthető, Berserk Bear nevű hekkercsoport világszerte kritikus fontosságú infrastruktúrákat támad egy hét éve ismert, de sok helyen máig nem javított Cisco-hiba kihasználásával. Ez a biztonsági rés a Cisco IOS és IOS XE szoftverek Smart Install funkciójában található, és lehetővé teszi, hogy illetéktelenek távolról újraindítsák vagy akár teljesen átvegyék az érintett eszközök feletti irányítást, illetve szolgáltatásmegtagadásos támadást (DoS – Denial of Service) okozzanak.
Célkeresztben: az infrastruktúra és az ipari hálózatok
Az elmúlt év során a hekkercsoport több ezer hálózati eszköz konfigurációs adatait gyűjtötte be, elsősorban amerikai, kritikus infrastruktúrához tartozó szervezetektől. Egyes eszközökön módosították a beállításokat, hogy tartós, jogosulatlan hozzáférést szerezzenek, és ezen keresztül ipari irányítórendszerek protokolljait és alkalmazásait térképezzék fel. A Berserk Bear korábban állami és önkormányzati hálózatokat, valamint a repülési szektort is támadta.
A javítás elkerülhetetlen
A Cisco már 2021 novembere óta figyelmeztet a CVE-2018-0171 számú sebezhetőség veszélyeire, és ismételten arra kéri az adminisztrátorokat, hogy mielőbb javítsák rendszereiket. A támadók kifejezetten egyedi SNMP-eszközöket és a SYNful Knock nevű kártevő firmware-t is telepítenek, így évekig rejtve maradhatnak. A veszély nem csak Oroszországból fenyeget: más, államilag támogatott hekkerek is hasonló módszerekkel próbálkoznak. Az egyetlen védelem, ha minden eszköz naprakész, és a Smart Install funkció ki van kapcsolva.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy túlélő játék, amelyet George Orwell 1984 című műve inspirált...
🖰 Az AI-k világában már nem csak emberek lehetnek átverés áldozatai: a mesterséges intelligenciák is csúnyán pofára eshetnek, ha valaki elég ügyesen csavarja a kérdéseket...
💡 Az egyedüllét érzése mindannyiunkkal megesik, és ugyan természetes emberi érzelem, mégis képes alattomosan befolyásolni gondolkodásunkat, memóriánkat...
💸 A decentralizált pénzügyi szektorban (DeFi) komoly felfordulást okozott az év eddigi legnagyobb hackje, amely során közel 108 milliárd forintnak megfelelő értékű kriptovalutát tulajdonítottak el...
Érdemes megérteni, hogy a népszerű felhőalapú fejlesztői platformot, a Vercelt jelentős biztonsági incidens érte, melynek során egyes ügyfelek adatai veszélybe kerültek...
Tipikus eset, amikor egy világraszóló felfedezőút lassan lezárul. A Voyager 1, amely 49 éve szeli az űrt, mostanra elérte élettartama határát: energiaforrása, a plutóniumalapú termoelektromos generátor évről évre körülbelül 4 wattal kevesebb teljesítményt ad le, és már nincs napelem, sem újratölthető akkumulátor, amely segítene...
A Blue Origin legújabb, harmadszor repülő New Glenn rakétája megint nagyot szólt, de valahogy mégiscsak a partvonalról nézheti a diadalt: a második fokozat műszaki hibája miatt a fedélzeten lévő BlueBird 7 műhold menthetetlen pályán rekedt, vagyis el is búcsúzhatunk tőle – a biztosító viszont fizetni fog, ami azért enyhíti a csapást...
A Northwestern Egyetem kutatói áttörést értek el a fenntartható energiaellátásban: olyan tüzelőanyagcellát fejlesztettek ki, amelynek működését a talajban élő mikroorganizmusok biztosítják...
🚨 Az elmúlt napokban többen kaptak olyan e-maileket, amelyek Apple-fiók módosításáról szóló hivatalos értesítésnek tűnnek, valójában azonban adathalász csalási kísérletek...
Érdemes megvizsgálni, hogy a OnePlus hamarosan bemutatkozó Ace 6 Ultra készüléke nem egyszerűen egy csúcsmobil lesz, hanem kifejezetten játékosoknak tervezett kézi játékkonzollá is alakítható...
👀 Érdekes fordulat, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) pillanatok alatt rácsapott az Anthropic új mesterségesintelligencia-modelljére, a Mythos Preview-ra, annak ellenére, hogy nem is olyan régen még nyílt háború dúlt a cég és a Pentagon között...
Április 20-án a történelem sorsfordító pillanatai és különös epizódjai váltották egymást: haditengerészeti áttörés Konstantinápoly ostroma előtt, forradalmak és háborúk küszöbei, tudományos áttörések és űrsikerek...
A Blue Origin történelmi sikert ért el, amikor a Never Tell Me the Odds nevű rakétája a New Glenn NG-3 küldetés során sikeresen leszállt az Atlanti-óceánon lebegő Jacklyn drónhajó fedélzetére...
💊 A kutatók azt vizsgálták, hogy a laboratóriumban most először tesztelt új, szintetikus opioid milyen eséllyel válthatja le a morfiumot és a fentanilt, amelyek erős fájdalomcsillapítók, egyben komoly függőségi problémák forrásai is...
A Telix Pharmaceuticals most tényleg történelmet ír: új, kifejezetten agresszív agytumor, vagyis glioblasztóma kezelésére fejlesztett radiofarmakonja már a kulcsfontosságú, III...
Különleges meghajtási koncepcióval állt elő egy feltaláló, amikor a hagyományos propeller–motor rendszert teljesen átértelmezte: itt nem középre került a motor, hanem egy üreges szerkezetet alkotott, amelynek belső oldalára erősítette fel a lapátokat...
🔥 Ha már mindennap kimerülten kelsz fel, fásult vagy, esetleg azt érzed, hogy semmi értelme sincs a munkádnak, akkor könnyen lehet, hogy éppen a kiégés fenyeget...
⚡ A számítástechnika jövője új irányt vesz: kutatók most először tették lehetővé az elektronok vezérlését mágnesek nélkül, egy olyan tulajdonság kihasználásával, amellyel eddig senki sem foglalkozott...
