A Cloudflare is megjárta a legújabb MI-vezérelt adatszivárgást
Az internetes óriás, a Cloudflare is áldozatul esett egy összetett ellátási lánc-támadásnak, amely a Salesloft és a Drift rendszerein keresztül valósult meg. A támadók sikeresen hozzáfértek a vállalat Salesforce ügyféltámogatási rendszeréhez, és így 104 API tokent is megszereztek, amelyek a Cloudflare platformhoz tartoztak. A vállalat augusztus 23-án értesült a behatolásról, majd szeptember 2-án tájékoztatta az érintett ügyfeleket. Mind a 104 ellopott tokent még időben letiltotta, így egyelőre nem észlelték, hogy ezekkel visszaéltek volna.
Mit loptak el a támadók?
A kibervizsgálat alapján a támadóknak sikerült letölteniük augusztus 12. és 17. között minden szöveges tartalmat a Salesforce ügyféltámogatási eseteiből. Ide tartoztak az ügyfelek által beküldött támogatási jegyek, azok tárgysorai, tartalmai – melyekben akár jelszavak, naplók vagy hozzáférési kulcsok is szerepelhettek –, illetve kapcsolattartási adatok, mint cégnév, e-mail-cím, telefonszám, domain, ország. Az ügyfélnél található összes, a Cloudflare támogatási rendszeren keresztül megosztott adat most potenciális kockázatot jelent. Az ajánlás egyértelmű: minden, itt keresztül megosztott hitelesítő adatot haladéktalanul le kell cserélni.
Nagyobb támadássorozat része
A ShinyHunters nevű zsarolócsoport idén látványos támadáshullámot indított el, céljuk a vállalati Salesforce rendszerek kompromittálása, például hangalapú adathalász (vishing) eszközökkel. Ezzel futószalagon szerezték meg az ügyféladatbázisokat, amelyeket aztán pénzért próbálnak visszazsarolni. A Salesloft ellátási láncán keresztül több száz vállalat érintett lett, a támadók pedig főként a megszerzett elérhetőségek, hozzáférési kulcsok és jelszavak későbbi célzott támadásokhoz való felhasználását tervezik.
A Palo Alto Networks például szintén érintett volt, bár csak a Salesforce ügyféltámogatási rendszerük sérült, nem pedig a termékeik vagy szolgáltatásaik. A támadók kifejezetten olyan kulcsszavakra kerestek, mint az AWS-hozzáférési kulcsok, VPN-, SSO-belépési adatok vagy Snowflake tokenek (Snowflake), amelyekkel további szolgáltatásokat törhetnek fel. Idén egyébként drámaian nőtt a feltört jelszavak aránya is: 46% körülire, ami közel duplája a tavalyi 25%-nak.
A Microsoft friss kutatása szerint az MI használata robbanásszerűen terjed a munkahelyeken, de a vállalatok többsége még nem igazán tudja, hogyan vezesse be hatékonyan az újdonságokat...
💰 A kriptovilágban ismét forrnak az indulatok: az egyik legnagyobb decentralizált kölcsönző platform, az Aave az amerikai szövetségi bírósághoz fordult, hogy feloldják az Arbitrumon befagyasztott, mintegy 26 800 ethert (71 millió dollár, azaz közel 26 milliárd forint) érintő zárolást...
🧊 Az elmúlt évben bekövetkezett ibériai áramszünet sok spanyol és portugál háztartásban világossá tette, hogy a vészhelyzeti áramellátás már nemcsak a vidéki túlélők vagy vállalkozások kiváltsága...
🛡 Az elmúlt hónapban a kriptopiacot megrázó, 104 milliárd forintos Drift elleni hackertámadás új korszakot nyitott a digitális lopások történetében: már nem a programhibák, hanem a hosszú hónapokon át tartó, jól szervezett emberi manipulációk jelentik a fő veszélyforrást...
Különösen igaz ez akkor, ha a világ két legértékesebb MI-cége ugyanazon az estén, ugyanabban a városban versenyez ugyanazért a fejlesztői közösségért...
🚀 A Bitcoin újra átlépte a 81 000 dolláros, vagyis több mint 29 millió forintos szintet, miután hétfőn rövid ideig visszaesett az Iránnal kapcsolatos rakétatámadás hírei miatt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Milky Way: Cosmic Playground (iPhone/iPad)A Milky Way egy fizika alapú, kozmikus szimulátor, amelyben különböző űrbeli eseményeket lehet kipróbálni, például mi történne, ha a Jupiter beleütközne a Napba, vagy hogy nézne ki a galaxisunk az Andromédával való összeolvadás után...
A pénzügyi szektor izgalma egyre nagyobb az MI-alapú vásárlások lehetőségei körül: az American Express (Amex) forradalmi rendszert fejleszt, amely lehetővé teszi, hogy MI-ügynökök – tehát digitális segítők – vásároljanak és fizessenek ügyfeleik helyett...
A videójáték-kereskedő GameStop 55,5 milliárd dolláros (20 715 milliárd forint) ajánlatot tett az online piactér eBay felvásárlására, amivel újabb lendületet kapott a terjeszkedési törekvés...
👻 1987 óta töretlenül fejlődik a NetHack, amely igazi különlegességként még ma is támogatja az MS-DOS-t – annak ellenére, hogy a Microsoft már húsz éve megszüntette e régi operációs rendszer támogatását...
Megint megcsúszott az XRP, ezúttal 1,40 dollár (kb. 510 HUF) alá esett nagy forgalom mellett, és egyre szűkebb sávban billeg a token, miközben mindkét oldal visszafogottan kereskedik...
A felhőalapú együttműködés nemcsak a nagyvállalatok kiváltsága, hanem bárki számára elérhető, aki szeretné a saját adatait teljes biztonságban, mégis könnyen elérhetően tárolni...
Az Artemis II legénysége tavasszal tíz felejthetetlen napon át kerülte meg a Hold túlsó oldalát, és közben alaposan dokumentálta kalandjait: több mint 12 000 fotót készítettek az út során...
Az ismeretlen helyek felfedezése és új élmények megélése nem csupán feltölt: a legújabb kutatások szerint valóságos immunerősítőként is működik, sőt hozzájárulhat az egészséges öregedéshez...
😂 Ryan Cohen, a GameStop vezérigazgatója szinte mindenkit ledöbbentett, amikor bejelentette, hogy 56 milliárd dollárért (azaz több mint húszezer milliárd forintért) megvásárolná az eBay-t...
Lényeges szempont, hogy a Pireneusok magaslataiban felfedezett titokzatos zöld ásvány arról tanúskodik: elődeink évszázadokon át bányatábort működtettek ott...
