Az RDP szerverek új kedvencei: itt a botnetek iskolakezdése
Majdnem 1971 IP-cím indított egyszerre célzott támadást a Microsoft Remote Desktop Web Access (Távoli Asztal Webes hozzáférés) és az RDP Web Client (RDP webes kliens) beléptető portáljai ellen. Ez drámai ugrás a korábban megszokott, napi 35 IP-címhez képest. A támadók időzítési hibákat keresnek: ha bármilyen apró különbség van a bejelentkezés válaszidejében érvényes és érvénytelen felhasználónév esetén, ebből ki lehet következtetni, hogy létező felhasználónévvel próbálkoznak-e. Ez mérnöki pontossággal segíti előkészíteni a jövőbeli brute force vagy password spray támadásokat, amelyek célja a jelszólopás.
Botnetek, iskolakezdés és az amerikai célpont
Az IP-címek óriási része Brazíliából indított támadást, és az Egyesült Államokra koncentrált, valószínűleg egyetlen botnet vagy eszközcsomag segítségével. Az akció időzítése sem véletlen: az USA-ban augusztus 21-én kezdődik az iskolai félév, amikor az egyetemek és középiskolák rengeteg új RDP-alapú rendszert és felhasználói fiókot aktiválnak. Az ilyen helyeken gyakran kiszámíthatóak a felhasználónevek (például diákazonosítók, vagy vezetéknév.keresztnév), ami megkönnyíti a támadást. A költségvetési korlátok miatt ráadásul még kevesebb a védelem.
Jelszavak és védekezés
A tapasztalatok szerint a környezetek 46%-ában már sikerült jelszót feltörni – ez egy év alatt csaknem duplájára emelkedett. A rendszergazdáknak érdemes többfaktoros azonosítást beállítani az RDP portálokon, és ahol lehetséges, ezeket VPN mögé rejteni. A szokatlanul nagy hullámú szkennelés új sérülékenységre is utalhat, ezért időszerű most ellenőrizni minden védelmi beállítást.
Rivian, a Tesla egyik legnagyobb kihívója az elektromos autók piacán, új stratégiával igyekszik szintet lépni és megerősíteni pozícióját a megváltozott politikai környezetben...
🧱 Senki sem várta volna, hogy egy kétezer éves építkezési helyszín Pompeii-ben teljesen átírja mindazt, amit eddig a római beton előállításáról tudtunk...
🥳 1984-ben a Csendes éj, halálos éj (Silent Night, Deadly Night) című karácsonyi slasher-film jóval nagyobb botrányt kavart, mint amekkora sikert aratott...
A Harvard Egyetem kutatócsoportja merőben új összefüggéseket talált az elhízás és a 2-es típusú cukorbetegség kialakulásával kapcsolatban: a bélbaktériumok által termelt anyagcsere-termékek alapjaiban befolyásolják, hogy a test hogyan kezeli az energiát...
Antarktisz délnyugati peremén, a Thwaites-gleccser, más néven a Végítélet-gleccser, környezetében eddig soha nem látott mértékben jelentkeznek jégből eredő földrengések...
🧠 Az állati sejtek – így az emberi sejtek is – különösen erősen képesek hozzátapadni a környezetükhöz, ami lehetővé teszi, hogy bonyolultabb szövetek és szervek alakuljanak ki...
Az MI-alapú képgenerátorok meglepő irányt vettek: egyre valósághűbb hamisítványokat készítenek, méghozzá úgy, hogy szándékosan rontanak a képminőségen...
💰 Sok egyetemista és volt diák az Egyesült Államokban jóval többet fizet vissza diákhitelére, mint amennyit feltétlenül szükséges lenne – pusztán azért, mert nem ismerik a számukra elérhető könnyítési programokat...
🐙 Különösen igaz ez akkor, ha a mélytenger rejtélyes élőlényeiről van szó, amelyek évmilliók óta alig változtak – ilyen a vámpírtintahal (Vampyroteuthis infernalis) is...
A Time magazin idei címlapján az MI korszakának kulcsszereplői, az úgynevezett MI-építészek szerepelnek, akik sorsfordító módon formálják át a világot...
💢 A héten végre megérkezett az AMD régóta várt Redstone frissítése, amely négy különböző technológiát kínál, de láthatóan sok PC-s játékos fejében okozott zavart...
