Az elmúlt hetekben egy új hackercsoport, a Crimson Collective támadja az Amazon Web Services (AWS) felhőszolgáltatásait. Fő céljuk adatlopás, majd váltságdíj követelése a vállalatoktól. Egy ismert informatikai szoftvercégtől 570 GB adatot zsákmányoltak több ezer privát GitLab-tárhelyről, majd megpróbálták fizetésre kényszeríteni a céget.
Profi MI-eszközökkel támadnak
A támadók a nyílt forráskódú TruffleHog segédprogrammal vadásznak AWS-felhasználói adatokra. Amint sikerül bejutniuk, új IAM-fiókokat és hozzáféréseket hoznak létre API-n keresztül, valamint adminisztrátori jogosultságokat rendelnek magukhoz, így teljes irányítást szereznek a felhő felett. Ezután lekérdezik a felhasználók, szerverek, tárhelyek, adatbázis-klaszterek és alkalmazások listáját, majd megszerzik és exportálják – például az S3-ra – a legértékesebb adatokat.
Adatlopás, majd zsarolás
A Crimson Collective az adatlopás után RDS-adatbázis-jelszavakat módosít, vagy pillanatfelvételeket készít az EBS-ről, majd ezeket S3-tárhelyre exportálja API-n keresztül. Miután végeztek, a csoport zsarolólevelet küld az áldozatoknak az Amazon SES segítségével, sőt, gyakran külső e-mail címekre is. Több IP-címről dolgoznak, de néha ugyanazokat is használják, ami segítheti a nyomozókat a nyomok felderítésében.
Az AWS szerint érdemes csak rövid távú jogosultságokat és korlátozottan használt IAM-fiókokat alkalmazni. Ha felmerül a gyanú, hogy valaki illetéktelenül hozzáférhetett a fiókhoz, az AWS tájékoztatása szerint azonnal lépéseket kell tenni. Korábban egy másik hackercsoport, a Codefinger S3-tárhelyeket titkosított, a Crimson Collective viszont csak adatot lop, de az eljárásuk veszélyesebb, mert láthatatlanabb. A szakértők javasolják a rendszeres, MI-alapú szkennelést olyan eszközökkel, mint például az AWSLeaks.
A Crimson Collective mérete és összetétele továbbra is ismeretlen, de módszereik és zsarolási praktikáik egyre komolyabb fenyegetést jelentenek.
🛹 Ez a jelenség jól illusztrálható azzal, hogy a régészek egy ritka, tökéletesen kör alakú szentélyre bukkantak, amelyet a helyi istenség tiszteletére emeltek mintegy 2 200 évvel ezelőtt...
🔍 Egy különleges, kettős angolszász temetkezés feltárása során derült ki, hogy 1400 évvel ezelőtt egy tizenéves lány és hét-nyolc éves öccse együtt talált örök nyugalomra egy közös sírban a délnyugat-angliai Cherington mellett...
🛡 A Payouts King nevű zsarolóvírus egyre kifinomultabb módszerrel támadja a vállalati rendszereket: a támadók a nyílt forráskódú QEMU emulátort használják arra, hogy rejtett virtuális gépeket futtassanak a megfertőzött számítógépeken...
Hihetetlen, de igaz, hogy egy kínai fejlesztésű, kéttonnás, pilóta nélküli drón idén tavasszal sikeresen szállított frissen szedett tealeveleket Guizhou hegyvidékén át...
Kezdetben a digitális vásárlás személyes választásokra és emberi döntésekre épült. Napjainkban azonban Kína online piacain egyre inkább átadják a feladatokat önállóan működő MI-ügynököknek, amelyek nemcsak ajánlatokat tesznek, hanem teljes tranzakciókat bonyolítanak le a felhasználók helyett – gyakorta úgy, hogy ők maguk már a kijelzőt sem érintik...
Tipikus eset, amikor egy fejlesztői platform rosszul dokumentált, elavult információkat tartalmaz, és ezek az adatok rendre bekerülnek a mesterséges intelligenciát betanító rendszerek tudástárába is...
Sokan várták már azt a fejlesztést, amely a Kindle Scribe készüléket a digitális jegyzetelők élvonalába repítheti: mostantól lehetőség van okos alakzatok használatára, amelyek azonnal szép, szabályos formát adnak a vázlatoknak...
Az emberi test folyamatosan megújul: a vörösvértestek négyhavonta, a bőr és a bél nyálkahártyájának sejtjei néhány nap vagy hét alatt teljesen kicserélődnek...
💪 Érdemes megérteni, hogy a modern fitneszipar által kínált bonyolult gépek, hosszú futópados edzések vagy trendi kondibérletek nem feltétlenül kínálják a legjobb megoldást annak, aki erős és egészséges szeretne maradni ötvenéves kor felett...
🚲 Például amikor egy komoly bringás baleset után újragondolod, hogyan navigálsz a városban biciklivel, hamar rájössz, hogy a kormányra szerelt okostelefon nem a legbölcsebb választás...
📈 Hihetetlen, de mégis igaz, hogy a bitcoin az utóbbi két hónap legmagasabb árfolyamát érte el, közel 78 000 dolláron (27,7 millió forint), miután kedvező hírek érkeztek az iráni háború lezárásának lehetőségéről és a Hormuzi-szoros megnyitásáról...
A vállalatok zöme továbbra is tehetetlen a harmadik szintű MI-ügynökök jelentette fenyegetésekkel szemben, miközben ezek az automatizált rendszerek egyre bátrabban lépnek át a biztonsági vonalakon...
🔴 Egy, a Földtől 500 millió fényévre található galaxisban két óriási fekete lyuk sodródik végzetes összeütközés felé, amelynek hatásait akár száz éven belül is megérezheti a Föld...
🚀 Új kutatások szerint a Colorado-folyó nem egyből vájta ki a Grand Canyont, hanem előbb egy hatalmas tóban gyűlt össze, és csak később szakadt át, hogy megkezdje ma ismert útját a mély szurdokon keresztül...
A dizájnszoftverek piacára új kihívó érkezett: az Anthropic bemutatta legújabb fejlesztését, a Claude Design-t, amely képes teljes értékű, vizuálisan kidolgozott terveket, interaktív prototípusokat, prezentációkat, one-pagereket és marketinganyagokat készíteni egyszerű szöveges utasításokra...
💰 A Kirgizisztánban bejegyzett, amerikai szankciókkal sújtott Grinex kriptotőzsde bejelentette, hogy leállítja működését, miután 5,5 milliárd forint (15 millió dollár) értékű vagyont loptak el tőle – állítólag „barátságtalan országok” titkosszolgálatainak közreműködésével...
A NASA ismét bekapcsolódott az Európai Űrügynökség (ESA) Rosalind Franklin marsjárójának küldetésébe, amelynek célja az élet nyomainak keresése a vörös bolygón...
💳 Az ellopott bankkártyaadatokkal kereskedő alvilági piac mindig is ingatag, kiszámíthatatlan terepnek számított, ahol még a tapasztalt bűnözők is gyakran esnek csalás, lehúzás vagy hatósági lebuktatás áldozatául...
Áprilisban jelentős mérföldkőhöz érkezett a Google: az Android Canary 2604 verziója már nemcsak a legújabb Pixel 8-as sorozaton fut, hanem immár elérhető a Pixel 6 és Pixel 7 szériára, valamint a Pixel Foldra és a Pixel Tabletre is...
