A kínai kiberspionok csendben betörtek egy orosz IT-szolgáltató céghez, ami ritka példája annak, amikor Peking saját kelet-európai „barátját” veszi célba. A támadók, akiket Jewelbug (más néven REF7707, CL-STA-0049 vagy Earth Alux) néven ismernek, hónapokon keresztül észrevétlenül fértek hozzá a szolgáltató hálózatához 2025 elejétől májusig. Ezalatt elérték a szervereket, kód-adattárakat és más érzékeny infrastrukturális elemeket, így akár egy szoftver-ellátási lánc elleni támadást is indíthattak volna a cég orosz ügyfelei ellen – tehát belülről nyithatták volna ki az ajtót számos orosz vállalat számára.
Lopakodó támadás és ravasz technikák
A támadók, hogy elkerüljék a lebukást, a Microsoft egyik segédprogramjának (cdb.exe) átnevezett változatát (7zup.exe) használták, amellyel shellkódot is futtathattak, DLL-t tölthettek be vagy folyamatokat ragadhattak el. Emellett különböző trükköket vetettek be, például jelszólistákat emeltek ki, ütemezett feladatokat állítottak be a rendszerben, és naplófájlokat töröltek. Az adatokat a támadók a Yandex Cloudon keresztül vitték ki – ez egy olyan platform, amelyet az orosz cégek megszokásból elfogadnak, így a támadók az orosz kibervédelem látókörén kívül maradtak.
Kína a barátság ellenére is kémkedik
Kína kiterjesztett kiberkémkedési tevékenységet folytat Oroszországban, annak ellenére, hogy a két ország vezetői nyilvánosan teljes barátságot mutatnak. Kínai hackercsoportok 2022 közepe óta több orosz állami és vállalati hálózatba is bejutottak, katonai titkokat keresve. Egyes hekkerek például orosz mérnöki cégnek álcázták magukat, hogy adatokat lopjanak atom-tengeralattjárókról; más csoportok az orosz védelmi óriás, a Rostec rendszereit vizsgálták, hogy műholdas kommunikációval és elektronikus hadviseléssel kapcsolatos részleteket szerezzenek meg.
Ezzel párhuzamosan a Jewelbug csoport már Microsoft Graph API-kat és OneDrive-ot is használ parancsvezérlésre, ami Dél-Amerikában is komolyabb veszélyt jelent. Ez a felhőalapú megközelítés megnehezíti a hagyományos védekezést. Az orosz szolgáltatók és ügyfeleik számára egyértelmű figyelmeztetés érkezett: már nincs kibervédelmi „barátság”, és a játékszabályok végleg megváltoztak.
Az Európai Bizottság komoly bírságra készül a TikTokkal szemben, mert a platform függőséget okozó funkciói – köztük a végtelen görgetés, az automatikus lejátszás, a push értesítések és a személyre szabott ajánlások – veszélyeztetik a felhasználók mentális és fizikai egészségét, különösen a kiskorúakét és a védtelen felnőttekét...
A Baldur’s Gate fantasy videojáték 2023-ban hatalmas sikert aratott, több mint 20 millió példány kelt el belőle, és történelmet írt azzal, hogy mind az öt legjelentősebb Év Játéka díjat elnyerte...
Ez a jelenség jól illusztrálható azzal, hogy a modern projektorok már nemcsak a nappalid falán jelenítik meg a mozit, hanem lényegében bármilyen sík felületet képesek vetítővászonná alakítani, ráadásul nagy fényerővel és kiváló képminőséggel...
Lényeges szempont, hogy a pszichiátria egyik legfontosabb alapkövét, a hivatalos diagnosztikai kézikönyvet – közismerten DSM néven – mostanra annyi kritika érte, hogy akár teljesen új alapokra is helyezhetik a mentális betegségek meghatározását...
🎮 Strauss Zelnick, a Take-Two vezérigazgatója megerősítette, hogy idén nyáron hivatalosan is elindul a Nagy értékű autólopás 6 (Grand Theft Auto 6, GTA 6) marketingkampánya, mert a játék fejlesztése végre célegyenesben jár...
Az Obsbot Tiny 3 és a kedvezőbb árú Obsbot Tiny 3 Lite új szintre emelik a webkamerázás élményét, főleg azok számára, akik podcasterként, streamer-műsorvezetőként vagy zenészként dolgoznak, de a mindennapi felhasználó is profitálhat belőlük...
A Penn State Egyetem kutatói új, „okos”, hidrogélalapú műbőrt fejlesztettek ki, amely képes álcázni vagy feltárni képeket, szövegeket és más információkat, sőt a felülete, megjelenése és formája is parancsra változtatható...
Az Európai Bizottság szerint a TikTok jelenlegi működése túlzottan addiktív, ezért akár a szolgáltatás alapjain is változtatni kellene a jogszabályok betartása érdekében...
🌧 Egyre nagyobb mennyiségben hullik a Földre egy szinte eltávolíthatatlan szennyező anyag, amelyet eredetileg az ózonréteg védelmére fejlesztett anyagok lebomlása generál...
💥 Az elmúlt években egy különleges fekete lyuk, amelyet Jetty McJetface-nek becéznek, minden eddiginél erőteljesebb sugárzást bocsát ki – a kutatók szerint jelenleg az univerzum legnagyobb energiájú objektumai közé tartozik...
📈 A hét elején drámai árfolyamesés rázta meg a szoftveripart, miután az Anthropic új, MI-alapú vállalati csomagja, a Claude Cowork fenyegetést jelent a hagyományos szoftvereszközök számára...
🧠 Az OpenAI bemutatta a GPT-5.3-Codexet, amely egy fejlettebb kódoló MI-modell, és mostantól a parancssorban, fejlesztői környezetben, webes felületen, valamint új platformokon is elérhető – API-hozzáférés viszont még nincs hozzá, de hamarosan várható...
📈 A nagy techcégek versenye egyre inkább arról szól, ki tud többet költeni adatközpontokra, hogy ezzel növelje az MI-fejlesztésekhez szükséges számítási kapacitást...
🔧 Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-védelmi Ügynöksége (CISA) kötelező irányelvet adott ki, amely szerint a szövetségi ügynökségeknek fel kell kutatniuk és le kell cserélniük minden olyan hálózati eszközt – például útválasztókat, tűzfalakat és kapcsolókat –, amelyek már nem kapnak frissítést a gyártótól...
🤖 Egy átlagos hét sincs már az MI világában: friss az xAI-fúzió, a technológiai részvények piacán tombol az MI-hisztéria, és a Moltbook nevű új közösségi hálózat személyes MI-ügynökeivel robbantotta fel az internetet...
A befektetői hangulat jelentősen átalakult ezen a héten, miután egyre többen kérdőjelezik meg a vállalati szoftverek és IT-szolgáltatások értékét abban a korszakban, amelyben a mesterséges intelligencia házon belül is elláthat sok feladatot...
🚀 A LEGO idén igazán szokatlan húzással jelentkezik: érkezik a Hail Mary küldetés (Project Hail Mary) építőkészlet, pedig a film maga még mozikba sem került...
A Nintendo évekkel ezelőtt eltemette a Virtual Console-t, vagyis azt a lehetőséget, hogy klasszikus játékokat töltsünk le egyenként a Wii-re vagy a Wii U-ra...
A programozásban járatlanok ma már képesek saját alkalmazást készíteni, köszönhetően a vibe-coding megoldásoknak, például a Lovable-nek, amelyek hétköznapi nyelvű leírásból működő kódot generálnak...
🔎 A mesterséges intelligencia és a fejlett számítástechnika már ma képes olyan genetikai szekvenciákat tervezni, amelyek változatos biológiai alkalmazásokat tesznek lehetővé...
A NASA új szabályozásának köszönhetően az űrhajósok a közelgő Crew-12 és Artemis II küldetések során már magukkal vihetik iPhone-jaikat, illetve más modern okostelefonokat az űrbe és a Holdra is...
A kiberbűnözők új trükkel szálltak be a ransomware-piacra: egy legitim szolgáltató, az ISPsystem virtuális gépein keresztül terjesztik a kártékony programokat...
