Az orosz GRU éveken át csapott le a kritikus infrastruktúrára
A fejlett orosz kibertámadások évek óta komoly veszélyt jelentenek a nyugati energia-, távközlési és technológiai szektorra. Az Amazon biztonsági vezetője, CJ Moses szerint az orosz katonai hírszerzés (GRU) 2021 óta folytat kitartó akciókat, amelyek során érzékeny hálózatokhoz szerez hozzáférést: ellopja a belépési adatokat, kihasználja a rosszul konfigurált eszközöket, hogy saját céljaira fordítsa a nyugati felhőrendszereket, különösen az Amazon Web Services-t (AWS).
Célkeresztben az energiaszektor
A támadók fő célpontjai az energiaágazat vállalatai, beszállítóik, valamint további észak-amerikai és európai kritikus infrastruktúra-szolgáltatók – mindazok, amelyek felhőben üzemeltetett hálózati rendszereket használnak. A GRU folyamatosan támadja ezeket a cégeket, miközben vállalati routereket, VPN-eszközöket, távoli elérésű átjárókat és hálózatmenedzsment-eszközöket próbál feltörni. A támadók az online belső tudásbázisokat, kollaborációs platformokat és projektmenedzsment-megoldásokat is célba veszik.
Anomáliák és sebezhetőségek nyomában
Ezenfelül a GRU nemcsak nulladik napi (zero-day) sebezhetőségekre vadászik: évről évre nő a rosszul beállított eszközökön alapuló támadások aránya. Konkrét példát jelentett a WatchGuard tűzfalak súlyos sebezhetőségének kihasználása, majd 2022–23-ban két Confluence-sebezhetőség és a Veeam-sérülékenység kihasználása, amelyet a zsarolóvírus-bűnözők is használtak 2024-ben. A támadók a kompromittált EC2-példányokon keresztül építenek ki tartós hozzáférést az érintett szervezetek rendszereihez.
Az Amazon folyamatosan próbálja akadályozni a támadók tevékenységét: értesíti az érintett ügyfeleket, korrigálja a kompromittált virtuális szervereket, és megosztja a releváns hírszerzési információkat piacvezetőkkel, érintett partnerekkel és a hatóságokkal. Megfigyelték, hogy a GRU-hoz köthető csapatok rendszeresen próbálkoznak belépési adatok tömeges újrahasználatával, de AWS-szolgáltatásokhoz eddig nem fértek hozzá sikeresen.
Legújabb védekezési javaslatok
Az Amazon biztonsági ajánlása szerint azonnal auditálni kell minden hálózati átjáróeszközt, át kell nézni az összes bejelentkezési naplót, különös figyelemmel a jelszó-újrahasználatra, és monitorozni kell a rendszergazdai felületekre irányuló ismeretlen IP-címekről indított interaktív munkameneteket. A helyzet súlyosságát mutatja az is, hogy az amerikai, valamint több mint húsz nemzetközi kormányzati szerv közösen hívta fel az infrastruktúra-üzemeltetők figyelmét a proorosz hackercsoportok által jelentett fenyegetésre – a GRU tevékenysége ugyanis továbbra is zajlik.
A Unity Software és a Take-Two Interactive részvényei pénteken meredeken estek, miután a Google bemutatta új MI-alapú világépítő technológiáját, a Project Genie-t...
💰 India 2047-ig teljes adómentességet ajánl a külföldi felhőszolgáltatóknak, ha MI-munkaterheléseiket indiai adatközpontokból működtetik, és azokat külföldre értékesítik...
Érdemes megérteni, mi áll a közönséges nátha eltérő lefolyásának hátterében. Míg sokan csak enyhe orrfolyással és köhögéssel megússzák, másoknál komoly légzési nehézségekig is vezethet egy egyszerű náthavírus...
Egy új mobilalkalmazás forradalmasítja a dinoszaurusz kutatását: az MI-alapú DinoTracker bármilyen dinoszaurusz-lábnyomról, akár egy fotó vagy rajz alapján, néhány pillanat alatt megmondja, melyik ősállat járhatott arra évmilliókkal ezelőtt...
Elon Musk új MI-cége, az xAI meglepően magas követelményeket állított a legújabb írásspecialista pozíció betöltéséhez, ami a hétvégén az interneten is sokak figyelmét felkeltette...
🎮 A retró játékok szerelmesei örülhetnek: az Ayaneo új kézikonzolja, a Pocket S Mini, végre igazi 4:3 képaránnyal idézi meg a klasszikus PlayStation- és Nintendo-korszakot...
Egy friss tudományos áttörés rávilágított arra, hogy egy eddig rejtett kvantumgeometria úgy hajlítja az elektronokat, ahogy a gravitáció görbíti a fényt...
A brit AstraZeneca újabb nagy fordulóponthoz érkezett: 2026 elején bejelentették, hogy jelentős beruházással erősítenék kínai jelenlétüket, miközben részvényeiket hétfőtől a New York-i tőzsdén is jegyzik...
🚘 Az elmúlt években autógyártók, akkumulátorgyártók és beszállítók több százmilliárd dollárt – közel 73 000 milliárd forintot – fektettek be az elektromos járművek (EV) gyártásába az Egyesült Államokban, ebből csaknem a felét a déli régiókban, főként republikánus vezetésű államokban...
Az MI-infrastruktúra-fejlesztés idén új lendületet kapott, és a tőzsdei szereplők egyre inkább a félvezetőszektorra, azon belül is az eddig kevésbé reflektorfényben lévő cégekre figyelnek...
💰 A Chan Zuckerberg Initiative (CZI) 2026-ot jelentős átalakításokkal indította: 70 munkatársat bocsátottak el, hogy átformálják a szervezetet, és az erőforrásokat az MI-alapú biomedicinai kutatások felé irányítsák...
🔍 Az utóbbi napokban Alex Pretti halálos minneapolisi lövöldözésének képei és videói futótűzként terjedtek a közösségi oldalakon – ám ezek jelentős része mesterséges intelligencia által manipulált...
A NASA Hubble-űrteleszkópja lenyűgöző felvételt készített a Skorpió csillagképben található Lupus 3 molekulafelhőről, ahol gáz- és porfelhők közepette fiatal csillagok születnek...
⚠ Fontos kérdés, hogy miért működnek annyira rosszul a vállalati MI-alapú keresők a bonyolult technikai dokumentumokkal, miközben elsőre azt ígérik, hogy bármilyen PDF vagy kézikönyv tartalmát percek alatt feldolgozzák...
A San Franciscóban tartott, 11 napos tárgyaláson a bíróság bűnösnek találta Linwei Ding volt Google-fejlesztőt, aki bizalmas MI-szuperszámítógép-technológiákat juttatott el kínai cégeknek...
