Az Intellexa új kémfegyvere: hirdetéseken át fertőz
A Predator nevű kémprogram, amelyet az Intellexa fejleszt, most egy új, zéró-kattintásos támadási módszerrel kísérletezik, melynek fedőneve Aladdin. Ez a technika lehetővé teszi, hogy már egy rosszindulatú hirdetés egyszerű megjelenítésével is kompromittálja a célzott eszközöket – nincs szükség arra, hogy az áldozat rákattintson a hirdetésre. Az Aladdin-módszer precízen elrejtve, több országon átnyúló fedőcégeken keresztül működik, és csak most került napvilágra egy nagyszabású oknyomozás eredményeként.
Hirdetésalapú támadás és célzott fertőzés
Az Aladdin első alkalommal 2024-ben jelent meg, és továbbra is aktívan fejlesztik. Ez a rendszer a kereskedelmi mobilhirdetési hálózatokat használja, hogy célzottan, IP-cím és egyéb azonosítók alapján azonosított személyekhez juttassa el a kártevőt. A támadók egy Demand Side Platform (DSP) segítségével utasítják a hirdetési hálózatot, hogy csak a kiválasztott áldozatoknak jelenítse meg a fertőzött hirdetést bármilyen, reklámokat használó oldalon – akár ismert hírportálon vagy mobilalkalmazásban. Elég látni a hirdetést, az eszköz már meg is kapja a fertőzést, a felhasználó tudta és kattintása nélkül. A háttérben a hirdetés továbbirányításokat indít az Intellexa saját szervereire. A rendszer működtetésében írországi, németországi, svájci, görögországi, ciprusi, Egyesült Arab Emírségek-beli és magyarországi érdekeltségek vesznek részt. A hirdetésblokkolók és az IP-elrejtés némileg segíthetnek védekezni, de a beszerzett dokumentumok szerint az Intellexa a belföldi mobilszolgáltatóktól is képes beszerezni kritikus adatokat.
Zéró-napos támadások és Samsung Exynos sebezhetőségek
A kiszivárgott anyagokból kiderült, hogy létezik egy másik, Triton névre keresztelt támadási mód is, amely Samsung Exynos processzoros készülékeket céloz, főként rádiós vagy fizikai támadásokkal. További két lehetséges támadási csatornát is említenek – Thor és Oberon néven –, amelyek vélhetően rádiós vagy fizikai hozzáféréssel működnek. Az Intellexa az egyik legaktívabb kereskedelmi spyware-gyártó, amely gyakran zéró-napos sebezhetőségeket használ: az elmúlt évek 70 dokumentált támadása közül 15 az Intellexához köthető. Saját exploitokat fejlesztenek, de vásárolnak is más forrásból, hogy lefedjék a teljes támadási spektrumot. Bár a céggel szemben több országban folynak vizsgálatok, a gyakorlat továbbra is működik. Érdemes fokozott védelmet alkalmazni a telefonokon, legyen az Android vagy iOS.
Itt a legfrissebb űrhír, amitől ki lehet ugrani a bőrödből: a 2024 YR4 nevű aszteroida tavaly olyan pánikot keltett, mint amikor a szomszéd kihívja rád a rendőröket, mert túl hangosan bulizol...
🕵 Felmerül a kérdés, hogy mennyire lehet megbízni a vészhelyzeti értesítésekben, amikor egyre kifinomultabb kémprogramok fenyegetik az okostelefonokat...
🚀 2022 szeptemberében a NASA egy különleges kísérletbe fogott: egy 570 kilogrammos, 22 530 km/órával haladó űrszondát frontálisan nekivezette a Dimorphos nevű kisbolygónak...
🤖 Ahogy a modern MI-modellek egyre okosabbak és sokoldalúbbak lesznek, nem elég csak a mesterséges intelligencia fejlődésére építeni – a köré épített eszközöket, úgynevezett harnesseket is fejleszteni kell...
Az indiai fejlesztésű Sarvam 30B és Sarvam 105B nagy nyelvi modellek nyílt forráskódúvá váltak, ami alaposan felborította az eddigi elképzeléseket arról, mire képesek a helyi fejlesztésű MI-rendszerek...
🔒 Az üzleti világ digitális átalakulása egyre gyorsabb tempót diktál. A munka már nem egyetlen hálózaton vagy irodán belül zajlik, hanem bármilyen végpontról – legyen az laptop, mobil vagy böngésző – és mindenféle szoftveren, például SaaS-alkalmazásokban...
Az utóbbi hónapokban több amerikai iPhone-tulajdonos vette észre, hogy a korábban gond nélkül letölthető kínai alkalmazásokat most már nem tudják elérni akkor sem, ha kínai App Store-fiókkal próbálkoznak...
💉 A TriZetto Provider Solutions, az egészségügyi informatikai szektor egyik nagy szereplője, jelentős adatszivárgás áldozata lett, amelynek során több mint 3,4 millió páciens személyes adata került veszélybe...
💰 Egyre többen kényszerülnek életük elsődleges pénzügyi tartalékához, a 401(k)-hez (amerikai nyugdíjmegtakarítási számla) nyúlni, amikor sürget a baj...
💸 A kriptopiac pénteki reménykeltő megugrása után szombatra újra beköszöntött a hullámvasút: a bitcoin árfolyama 3,4%-kal esett vissza, így ismét 68 000 dollár, azaz körülbelül 25,3 millió forint alá süllyedt...
Az eddig időigényes Microsoft 365 Backup hamarosan olyan frissítést kap, amely lehetővé teszi az adminisztrátorok számára, hogy ne csak teljes SharePoint- vagy OneDrive-helyeket, hanem egyes fájlokat és mappákat is visszaállítsanak...
📺 Első pillantásra úgy tűnt, hogy a GoPro Lit Hero lehet az eddigi legizgalmasabb akciókamera a márka kínálatában: kicsi, könnyű, szinte bárhová magaddal viheted, legyen szó nyaralásról vagy olyan helyről, ahol egy nagyobb fényképezőgéppel feltűnősködnél...
A Samsung egyre bátrabban építi be az MI-t a telefonjaiba, sőt, a legújabb Galaxy S24-sorozatnál és a Galaxy MI-nél már nem is használja az „okostelefon” kifejezést – helyette MI-telefonnak nevezi az eszközeit...
💡 Az utóbbi időben egyre több fejlesztő használja a jól ismert curl-to-bash parancsokat, hogy parancssori eszközöket telepítsen különböző weboldalakról – anélkül, hogy alaposan ellenőrizné a letöltött kódot...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Four Last Things (iPhone/iPad)A Four Last Things egy point-and-click kalandjáték, amelyben reneszánsz kori festményekből készült látványvilágban játszhatsz...
