Újabb SonicWall-botrány: állami hackerek törtek be
Szeptemberben a hálózatbiztonsággal foglalkozó SonicWallt komoly támadás érte, amely során államilag támogatott hackerek szereztek jogosulatlan hozzáférést bizonyos ügyfelek tűzfal-konfigurációs mentési fájljaihoz. A Mandiant nevű kiberbiztonsági cég vizsgálata szerint a támadók kizárólag felhőalapú mentéseket értek el, és automatizált API-hívásokkal jutottak hozzá az információkhoz.
Korlátozott siker, de nagy veszély
A SonicWall szerint a támadás nem érintette az eszközeiket, a firmware-üket, a hálózatukat vagy az ügyfelek hálózatát. Ugyanakkor ezekből a biztonsági mentésekből a hackerek érzékeny adatokat, például hozzáférési jelszavakat és tokeneket nyerhettek ki, amelyekkel könnyebbé válhat egy-egy tűzfal feltörése. Ezért a vállalat minden érintett ügyfelet azonnali jelszó- és hozzáférésiadat-módosításra szólított fel, beleértve a MySonicWall-fiókokat, az LDAP-, RADIUS- és TACACS+ jelszavakat, valamint az IPSec- és VPN-konfigurációkhoz tartozó titkos kulcsokat is.
Független támadások, folytatódó veszélyek
A vizsgálat igazolta, hogy csak azokat az ügyfeleket érintette az incidens, akik a cég felhőalapú mentési szolgáltatását használták. A SonicWall hangsúlyozza, hogy a vizsgált adatlopás nem kapcsolódik ahhoz a támadássorozathoz, amelyben MFA-val védett SonicWall VPN-fiókokat törtek fel szeptember végén, amikor a Huntress szerint több száz SSLVPN-fiókhoz fértek hozzá hackerek. Az eddigi eredmények nem mutatnak összefüggést a két incidens között, de a cég szerint folyamatosan vizsgálják a helyzetet.
🗡 A Bhutáni Királyi Kormány több mint 184 bitcoint, vagyis mintegy 5,1 milliárd forintot mozgatott át kereskedő cégekhez és tőzsdékre, amikor a BTC ára 71 000 dollár (kb...
🚨 Az n8n nevű, népszerű, nyílt forráskódú, automatizált munkafolyamat-platformban több kritikus biztonsági hibát találtak, amelyek lehetővé teszik a támadók számára, hogy kikerüljék a biztonsági korlátokat és átvegyék az irányítást a kiszolgáló felett...
A szenátusi meghallgatáson a Waymo és a Tesla vezetői nyomatékosan kérték a törvényhozókat, hogy mielőbb alkossanak jogszabályokat az önvezető járművek szabályozására, különben könnyen lehet, hogy Kína beelőzi az Egyesült Államokat a technológiai versenyben...
🔑 Ausztrália Északi Területe alatt a kutatók egy eddig ismeretlen, Ausztrália alakját idéző mágneses anomáliát találtak, amely új fejezetet nyithat a kontinens geológiai történetének feltárásában...
Amerikai kormányzati szerveket szoros határidővel kötelezték, hogy frissítsék SolarWinds Web Help Desk-rendszereiket, miután támadók egy kritikus sebezhetőséget kihasználni kezdtek...
👀 A Swarovski NL Pure 8×32 kétségtelenül a távcsővilág egyik csúcsmodellje: kristálytiszta képminőség, könnyű, kompakt kialakítás és annyira élethű látvány, hogy szinte 8K videót néznél rajta...
A közelgő Galaxy S26 sorozatról eddig több pletyka keringett, hogy beépített mágneseket kaphat, amelyek támogatnák a mágnesesen rögzíthető kiegészítőket és a fejlett MPP-s töltőket...
A modern mikroszkópia egyik legmeglepőbb áttörése iskolai vegyszerként indult. Míg a legtöbb kutató klasszikus mikroszkópokat használ, amelyek üveglencsékkel nagyítják fel a mintákat, sok részlet még így is rejtve marad...
Az S&P 500 az elmúlt hat napból ötödször zárt veszteséggel, ezúttal 0,5%-ot esett, miközben a Dow Jones 0,5%-kal, azaz 260 ponttal emelkedett, a Nasdaq pedig 1,5%-os visszaesést mutatott...
Az amerikai kiberbiztonsági hivatal (CISA) felszólította az állami szerveket, hogy három héten belül frissítsék rendszereiket egy öt éve ismert GitLab-sebezhetőség miatt, amelyet jelenleg aktívan kihasználnak támadásokban...
A kvantumfizika különös világa tele van meghökkentő jelenségekkel: véletlenszerű korrelációkkal, bizonytalanságokkal és talán a legfurcsábbal, amikor részecskék a semmiből, látszólag ok nélkül jelennek meg...
Európai biztonsági szakértők megerősítették, hogy két orosz űreszköz az elmúlt években legalább egy tucat, kulcsfontosságú európai műholdat figyelt meg...
Az Abbott egészségügyi technológiai cég visszahívta a FreeStyle Libre 3 és FreeStyle Libre 3 Plus folyamatos vércukorszintmérő szenzorokat, mert ezek hamisan alacsony glükózértéket mutatnak...
💧 A Jupiter jeges holdján, az Európa felszínén most először mutatták ki a létfontosságú ammónia jelenlétét, ami jelentős áttörés lehet a földönkívüli élet keresésében...
Kiemelt fordulópontok egy napon: An Lushan császárrá avatja magát és megalapítja Yant, Mexico elfogadja a mai alkotmányát, az Apollo 14 pedig a Holdra ér...
