Az orosz hírszerzés elavult Cisco-hibával szipkáz adatokat
Az FBI és biztonsági kutatók szerint az orosz hírszerzés egy hét éve ismert, de még mindig nem javított Cisco biztonsági hibát használ ki, hogy amerikai kritikus infrastruktúrák hálózataiban kémkedjen, illetve ipari rendszerek adatait gyűjtse. Az elmúlt év során több ezer hálózati eszköz konfigurációs fájlját szerezték meg olyan szektorokból, mint a távközlés és az ipari termelés. Előfordult, hogy az eszközök beállításait is módosították, hogy később is hozzáférhessenek a rendszerhez.
A támadók módszerei és célpontjai
A támadásokat a hírhedt orosz FSB szakszolgálat, pontosabban a 16-os központ (Center 16, más néven Static Tundra vagy Berserk Bear) hajtja végre. Több mint tíz éve célozzák azokat az eszközöket, amelyek elavult, titkosítatlan protokollokat (például Cisco Smart Install vagy SNMP) használnak. Egyes Cisco routerekre korábban még egyedi kártevőt is telepítettek. Az ilyen támadások most főként Észak-Amerika, Afrika, Ázsia és Európa távközlési, ipari és felsőoktatási intézményeit érintik, az áldozatokat pedig stratégiai szempontok alapján választják ki.
A védekezés fontossága
A támadók fő célja, hogy tömegesen férjenek hozzá konfigurációs adatokhoz, amelyeket későbbi orosz érdekek mentén akár manipulációra, akár további támadásokhoz is felhasználhatnak. A Cisco és az FBI mindenkit felszólít: cseréljék le az érintett, már nem támogatott eszközöket, és kövessék a biztonsági ajánlásokat. Az FSB tevékenységét fokozott figyelem kíséri, de más állami hátterű csoportok is hasonló módszerekkel próbálkoznak, ezért minden szervezetnek érdemes azonnal lépéseket tenni.
⚡ Ebből következően érdemes megérteni, hogy a mesterséges intelligencia világában az óriási, egyre nagyobb modellek mellett egyre nagyobb figyelmet kapnak azok a fejlesztések, amelyek a kisebb, hatékonyabb és széles körben elérhető megoldásokra építenek...
💪 Taylor Swift újra bíróság előtt találja magát, ezúttal egy Las Vegas-i revütáncosnő miatt, aki azt állítja, hogy az énekesnő ellopta az Egy showgirl vallomásai (Confessions of a Showgirl) márkát...
Egy kaliforniai start-up, a Humble Robotics mutatta be a Humble Haulert, amely minden eddigi elképzelést felülmúl azzal, hogy teljesen vezetőfülke nélkül képes szállítani árut...
A GameStop vezérigazgatója, Ryan Cohen egészen szokatlan fordulatokat produkált, amikor eBay-felvásárlási tervei kapcsán bizarr akcióba kezdett: játékosokat célzó relikviákat és sportritkaságokat kezdett el árulni az eBay-en – állítólag azért, hogy finanszírozza magát a felvásárlást...
A Consensus Miami konferencián a Coinbax zsebelte be a 7,2 millió forintos fődíjat, miután bemutatta azt a szoftvert, amely jelentősen egyszerűsítheti a stabilcoin-tranzakciók megfelelőségi ellenőrzését...
A friss pénzügyi jelentés komoly csalódást okozott a befektetőknek: a Coinbase váratlan veszteséget szenvedett el az első negyedévben, és elmaradt a bevételi várakozásoktól is...
A James Webb-űrtávcső friss megfigyelései minden előzetes várakozást felülírnak: a távoli XMM-VID1-2075 galaxis a világegyetem kezdeti korszakából származik, ám egészen meglepő módon nem mutat semmiféle forgásra utaló nyomot...
San Franciscóban zajló második Anthropic-konferencián látványos eredményekkel mutatkozott be a Claude platform legnagyszabásúbb frissítése, amelynek középpontjában egy új, „álmodás” (dreaming) nevű fejlesztés áll...
Ma olyan nap, amikor fordult a történelem kereke: Jeanne d’Arc áttörte Orléans ostromát, véget ért az európai háborúskodás a V-E Day napján, és az Egészségügyi Világszervezet megerősítette a himlő felszámolását...
🚗 Idén ősszel minden eddiginél nagyobb durranásnak ígérkezik a Forza Horizon 6, amelyben ezúttal Japán vadregényes vidékein, városaiban, hegyeiben és tengerpartjain száguldozhatunk, méghozzá a valaha volt legnagyobb választékkal...
Ilyen eset például, amikor a vállalat abban reménykedik, hogy a legmodernebb MI-modell végre áttörést hoz: precíz, személyre szabott eredményeket vár tőle – de ehelyett egységes, sablonos vagy akár teljesen irreleváns válaszokat kap...
Érdekes fejlemény, hogy államilag támogatott iráni hekkerek egyre kifinomultabb módszerekkel támadnak, és közben mindent megtesznek azért, hogy álcázzák valódi szándékaikat...
Erre utal többek között az, hogy a Solv Protocol több mint 700 millió dollár, vagyis mintegy 255 milliárd forint értékű tokenizált bitcoint (SolvBTC, xSolvBTC) visz át a Chainlink CCIP-jére, miután komoly biztonsági problémák merültek fel a LayerZero hídjával kapcsolatban...
🚜 Jól mutatja a helyzetet, hogy a Kanári-szigeteken élők pánikban várják a patkányvírussal fertőzött óceánjárót, amely vasárnap hajnalban érkezik Tenerife partjaihoz...
Egy floridai házaspár igazán sajátos módon oldotta meg az udvarukra tévedt drón ügyét: egyszerűen bedobták a tűzrakóba, és elégették a 440 ezer forintot érő szerkezetet...
🚀 A Nintendo idén nyáron újabb bőrt húz le a legendás Star Fox 64-ről: a Star Fox legújabb verziója a Switch 2 exkluzív játékaként érkezik, teljesen újratervezett látványvilággal és karakterdizájnnal, azonban a pályák felépítése változatlan marad...
180 év telt el a Franklin-expedíció tragédiája óta, de a kanadai sarkvidéken kihűlésben és éhezésben elhunyt tengerészek közül most újabb négyet sikerült azonosítani genetikai elemzések révén...
