Az orosz hackerek legújabb kudarca: az Amazon keresztbe tett az APT29-nek
Az Amazon kutatói sikeresen megakadályozták az orosz állam által támogatott Midnight Blizzard (APT29) nevű hackercsoport támadását, amely a Microsoft 365-fiókokhoz és adatokhoz próbált titokban hozzáférni. A csoport célzott weboldalakat fertőzött meg, majd ezek látogatóit álcázott oldalakra irányította át, ahol a felhasználókat megtévesztették, hogy saját eszközeiket hitelesítsék a támadók irányítása alatt, egy manipulált Microsoft eszközkódos hitelesítési folyamat során.
Trükkös átirányítás és megtévesztés
Az APT29 bonyolult technikákat alkalmazott, például legitim oldalak kompromittálását, a rosszindulatú kód base64 kódolását, valamint a véletlenszerű látogatók átirányítását olyan oldalakra, amelyek a Cloudflare ellenőrző oldalaira hasonlítottak (például findcloudflare[.]com). A visszaélések elkerülése érdekében cookie-alapú rendszerrel akadályozták meg, hogy ugyanaz a felhasználó többször is gyanús átirányítást kapjon.
Határozott lépések az Amazon és partnerei részéről
Az Amazon azonnal elkülönítette a hackerek által használt szervereket, valamint a Cloudflare-rel és a Microsofttal közösen hatástalanította a káros domaineket. Az APT29 újabb felhőszolgáltatóhoz is próbált áttérni új domainnevekkel, de a kutatók lépésről lépésre követték és akadályozták a tevékenységüket. Az új támadások már kifinomultabb technológiákat alkalmaznak, nem támaszkodnak egyszerű átverésekre vagy a többfaktoros hitelesítés (MFA) megkerülésére.
Javasolt az MFA engedélyezése, valamint a gyanús eszközengedélyezési kérelmek ellenőrzése. Az adminisztrátoroknak érdemes letiltani a felesleges eszköz-hozzáféréseket, és figyelniük kell a rendellenes bejelentkezéseket. Fontos, hogy a mostani támadások egyike sem érintette az Amazon szolgáltatásait vagy infrastruktúráját.
💊 A Hims & Hers szombaton bejelentette, hogy leállítja a Wegovy másolatának értékesítését, miután a Novo Nordisk és az amerikai Élelmiszer- és Gyógyszerügyi Hatóság (FDA) jogi lépésekkel fenyegette meg a távegészségügyi szolgáltatót...
🦴 Egy marokkói barlangból előkerült fosszíliák kivételes pontossággal, körülbelül 773 000 évvel ezelőttre datálhatók, köszönhetően a környező üledékekben rögzült mágneses lenyomatnak...
Gary Bode fedezeti alap veterán szerint a Bitcoin közel 50%-os esése a közelmúltbeli csúcsokról nem rendszerszintű válságot jelez, hanem összhangban van a kriptovaluta történelmével, amely során hasonló mértékű, de történelmileg mindig átmeneti zuhanások voltak jellemzőek...
Az Anthropic legújabb MI-modellje több mint 500 korábban ismeretlen, súlyos biztonsági hibát tárt fel nyílt forráskódú könyvtárakban, szinte külön utasítás nélkül...
Ebből következően érdemes megérteni, hogy a prímszámok a matematika atomjaihoz hasonlóak: olyan oszthatatlan építőelemek, amelyekből minden más szám összeáll...
🧠 Új kutatás szerint a flavanolokban gazdag ételek keserű, összehúzó íze közvetlenül aktiválhatja az agyat, és pusztán az ízérzékelés által válthat ki a testmozgáshoz hasonló hatásokat...
Az Anthropic legújabb MI-modellje, a Claude Opus 4.6 több mint 500 korábban ismeretlen, súlyos biztonsági hibát fedezett fel nyílt forráskódú könyvtárakban, minimális utasítással...
😔 Charles Hoskinson, a Cardano alapítója tokiói élő közvetítésében felfedte, hogy több mint 3 milliárd dollár (körülbelül 1200 milliárd forint) nem realizált veszteséget halmozott fel a jelenlegi kriptopiaci zuhanás során...
Február a Gyermek Fogászati Egészség Hónapja az Egyesült Államokban, így ez a tökéletes alkalom arra, hogy beszéljünk a kicsik fogairól és ínyszövetéről...
🌐 Egy államilag támogatott kibercsapat több tucat ország kormányzati és kritikus infrastruktúra-hálózatát törte fel egy Shadow Campaigns névre keresztelt globális kémkedési műveletben...
🕷 A tudósok feltárták azt a molekuláris titkot, amely a pókselymet acélnál erősebbé teszi, és új utakat nyit a jövő anyagai, valamint az agybetegségek megértése felé...
Mi történt ezen a napon a történelemben? Ezen a napon kivégzik Mary, Queen of Scots-ot (Skóciai Mária királynőt), Japán megszállja Szingapúrt, és elindul a NASDAQ tőzsdeindex...
🔬 Egy úttörő klinikai vizsgálat kimutatta, hogy az MI-támogatott mammográfia több rákos megbetegedést képes felismerni, és korábban, mint a hagyományos vizsgálat...
🚀 A Crew-12 űrhajósai február 11-én indulnak a Nemzetközi Űrállomásra, csatlakozva a fedélzeten maradt három űrutazóhoz, miután az előző missziót egészségügyi okokból lerövidítették...
Az egyik legnagyobb amerikai fizetésiátjáró-szolgáltató, a BridgePay ransomware-támadás áldozata lett, ami kulcsfontosságú rendszereit tette elérhetetlenné, és országos kiesést okozott...
💸 A Bitcoin 60 000 dollár közeléből körülbelül 69 000 dollárra tért magához, miután gyakorlatilag visszaadta azokat a nyereségeket, amelyeket Donald Trump 2024...
Régészek angolszász gyerekeket fedeztek fel, akiket lándzsával, pajzzsal és csatokkal temettek el – olyan felszereléssel, amely általában harcosok sírjaiban található...
