Az Oracle-hack után újabb adatlopás rázza meg a Pennsylvaniai Egyetemet
A Pennsylvaniai Egyetem nemrég jelentette be, hogy támadók érzékeny személyes adatokat loptak el az Oracle E-Business Suite szervereiről. Az 1740-ben alapított egyetemhez közel 5 827 oktató és 29 109 hallgató tartozik, éves költségvetése 1 650 milliárd forint, alapítványa pedig 8 700 milliárd forintnyi vagyonnal rendelkezik.
Ismeretlen biztonsági rés, jelentős adatvesztés
Az egyetem hivatalos tájékoztatása szerint a támadók korábban nem ismert, úgynevezett zéró-napos biztonsági hibát használtak ki az Oracle pénzügyi alkalmazásában, hogy adatokat szerezzenek meg. A támadás során legalább 1 488 érintett személy adatai kerültek illetéktelen kézbe, de nem zárható ki annak a lehetősége, hogy a valós érintettek köre ennél nagyságrendekkel nagyobb. Szivárogtatott információkból kiderül, hogy a támadók névvel vagy egyéb azonosítóval rendelkező személyes adatokat loptak el.
A Pennsylvaniai Egyetem szóvivője közölte, hogy a támadáshoz vezető sebezhetőséget az Oracle már javította, és ennek alkalmazása óta nem fordult elő jogosulatlan hozzáférés az egyetemi rendszerekben. Az érintettek közvetlen értesítése folyamatban van, és eddig nincs bizonyíték arra, hogy az ellopott adatokat nyilvánosan közzétették vagy csalásra használták volna fel.
A Clop zsarolóvírus-csoport szerepe
A támadást valószínűsíthetően a Clop nevű zsarolóvírus-banda hajtotta végre, amelynek célpontjai között több Ivy League egyetem is szerepelt az elmúlt időszakban. Ezért nem zárható ki annak a lehetősége, hogy a Pennsylvaniai Egyetem is része ennek a nagyobb támadási hullámnak. A Clop több neves szervezet Oracle-rendszerébe is betört, és a megszerzett adatokat a dark weben, illetve torrenten tette elérhetővé, bár a Pennsylvaniai Egyetem egyelőre nem jelent meg a csoport szivárogtató oldalán. Ez arra utalhat, hogy még tárgyalnak a hackerekkel, vagy már kifizették a váltságdíjat.
Az USA külügyminisztériuma most jutalmat ajánlott fel azoknak, akik segítenek a Clop támadásainak külföldi kormányhoz kötésében, hiszen több mint 2 700 szervezet esett már áldozatul ennek a taktikai kampánynak.
Noha az egyetemek egyre nagyobb figyelmet fordítanak informatikai rendszereik biztonságára, a legújabb támadások azt bizonyítják, hogy a fejlett, célzott kibertámadások komoly fenyegetést jelentenek mind az intézményekre, mind azok jelenlegi és korábbi tagjaira nézve. Ezért a szektor szereplői most még szorosabb együttműködésre és folyamatos biztonsági frissítésekre kényszerülnek a hasonló incidensek elkerülése érdekében.
Elképesztő, mit tud a DLSS 5: a legújabb Nvidia AI-alapú felskálázási technológia nem egyszerűen élesebb képet ad, hanem teljesen új szintre emeli a látványt — ráadásul úgy, hogy közben minden részlet valósághűbbnek hat...
🔴 Három tennessee-i tinédzser pert indított Kaliforniában az xAI ellen, mert szerintük a Grok nevű MI a fotóikat felhasználva gyermekbántalmazásnak minősülő képeket készített...
💡 A Samsung Galaxy S26 Ultra egyik legizgalmasabb újdonsága a Privacy Display nevű funkció, amely bizonyos nézési szögekből korlátozza a kijelző láthatóságát...
Az Nvidia ismét új szintre emeli a jövő technológiáját. Egyetlen eseményen mutatták be azt az MI-alapú fejlesztést, amely forradalmasíthatja a játékélményt és a professzionális adatközpontokat, ráadásul bemutatták a Vera CPU-t, ami minden eddiginél nagyobb teljesítményt ígér a mesterséges intelligencia korszakában...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Juggly Ball (iPhone/iPad)Ez a fizika alapú ügyességi játék próbára teszi a labdazsonglőr tudásodat...
A Microsoft Exchange Online szolgáltatása komoly leállást szenvedett el, ami miatt rengeteg felhasználó nem tudott hozzáférni sem a postafiókjához, sem a naptárjához...
Felmerül a kérdés: miként orvosolható az a probléma, amikor egy MI-ügynök a feladat közben elveszíti a kontextust, mert a hagyományos adattárolás már nem tudja tartani a tempót a gyorsabb következtetésekkel?..
💥 Három Tennessee állambeli tinédzser beperelte Elon Musk xAI-ját, akik szerint a vállalat mesterséges intelligenciája, a Grok, szexuális jellegű képeket és videókat készített róluk, amikor még kiskorúak voltak...
Külön említést érdemel, hogy a múlt héten súlyos kibertámadás érte a Stryker orvostechnológiai vállalatot, amelynek során közel 80 ezer eszköz adatait törölték az éjszaka folyamán – mindezt anélkül, hogy bármilyen rosszindulatú programot bevetettek volna...
🌍 Nehéz elhinni, de a Dubaji Nemzetközi Repülőtér közelében hatalmas füstfelhő szállt fel, miután egy dróntámadás eltalált egy üzemanyagraktárt, és nagy tüzet okozott...
Na hát ennyit erről – a legendás Britannica enciklopédia (Encyclopaedia Britannica) és a Merriam–Webster szótárkiadó most nagyon berágtak az OpenAI-ra, mert simán lenyúlták a szerzői jogi tartalmaikat a ChatGPT betanításához...
🚧 Pénteken napvilágra került egy súlyos biztonsági rés az Egyesült Királyság cégnyilvántartási rendszerében, amely mintegy ötmillió vállalkozás adatait tette hozzáférhetővé illetéktelenek számára...
⚡ Minden eddiginél nagyobb teljesítményű, MI-alapú szuperszámítógép épül nyáron az oxfordshire-i Culham kutatóközpontban, amely a remények szerint lendületet adhat a brit fúziósenergia-fejlesztésnek...
⚠ Az Egyesült Államok kormányzati ügynökségeit sürgősen figyelmeztették, hogy a Wing FTP Server szoftverükben lévő veszélyes sérülékenységet mielőbb javítsák, mivel hackerek már aktívan kihasználják...
🎧 A kaliforniai Apple bemutatta az AirPods Max 2-t, amely jól ismert, fület körülölelő formáját most még jobb aktív zajszűréssel, magasabb hangminőséggel és intelligens újításokkal ötvözi...
A matematika világa épp most forradalmasodik: ahogy a mesterséges intelligencia egyre gyorsabban fejlődik, a matematikusok is egyre nehezebben látják előre, milyen szerepük marad a jövőben...
