Amint illetéktelenek hozzájutnak egy AWS-fiókhoz, tíz percen belül már futnak is a kriptobányász-programok. November óta egyre több a jelentés arról, hogy bűnözők ellopott Amazon-fiókadatokat használnak fel kriptovaluta-bányászatra, kihasználva mások Elastic Container Service (ECS) és Elastic Compute Cloud (EC2) erőforrásait.
Az ellopott hozzáférések ára
A csalók nem biztonsági rést használnak ki, hanem érvényes, adminisztrátori szintű AWS Identity and Access Management (IAM) jogosultságokat szereznek meg. Ezek birtokában SBRMiner-MULTI bányászprogramot telepítenek az áldozatok szervereire. Először felmérik, hány EC2-példány indítható, majd a DryRun flaggel többször is tesztelik az indítást, így kockázat nélkül felmérik, mire képesek. Az automatizált támadások során sokszor ötvennél is több ECS-clustert hoznak létre, hogy a lehető legtöbb erőforrást használják ki.
Állandó jelenlét és rejtőzködés
A támadók kitartóak: a DisableApiTermination beállítást is engedélyezik, ami megakadályozza a futó példányok törlését. Ez plusz lépést jelent az áldozatok számára: először újra engedélyezniük kell a törlést, ha el akarják távolítani a bányászt. Emellett hitelesítés nélküli Lambda-funkciókat is létrehoznak, amelyek nyilvános URL-en keresztül elérhetők maradnak, így folyamatos hozzáférést biztosítanak maguknak.
Erős hozzáférés-kezelést alkalmazz, használj ideiglenes hitelesítő adatokat a hosszú távú kulcsok helyett, minden fiókhoz kötelező legyen a kétlépcsős hitelesítés (MFA), és az IAM-jogosultságokat a legszükségesebb szintre korlátozd. Ez az egyetlen út, hogy megvédd az AWS-fiókodat a kriptobányászok támadásaitól.
🐋 Magasan a dél-amerikai esőerdők lombjai között a kutatók egy különös, új termeszt fedeztek fel, amely kísértetiesen egy miniatűr ámbráscetre hasonlít...
A NASA Artemis II küldetése történelmi pillanat: az űrhajósok először indulnak majd újra a Hold körüli pályára, kiemelt figyelmet fordítva arra, hogy a világűrből érkező sugárzás hogyan hat az emberi szervezetre...
Az MI-alapú toborzó startup, a Mercor megerősítette, hogy a LiteLLM-hez köthető ellátási láncbeli támadás áldozata lett – hasonlóan több ezer másik vállalkozáshoz...
Miután az Embark Studios berobbant az Arc Raiders című játékkal, komoly viták robbantak ki a stúdió által alkalmazott mesterséges intelligencia (MI) miatt...
Lényeges, hogy az új OnePlus Nord 6-ot kézbe véve nem az fogad, amit egy hatalmas, 9 000 mAh-s akkumulátorral szerelt telefon alapján várnál: a készülék meglepően könnyű és vékony, abszolút nem nevezhető téglának...
Több mint ötven év után újra amerikai asztronauták indultak a Hold felé: a NASA történelmi Artemis II missziója ragyogóan startolt el Cape Canaveralból, és lelkes nézők ezrei töltötték meg a kilövőközpont környékét...
🤖 Különösen említést érdemel, hogy a vastagbélrák – amely az Egyesült Királyságban a negyedik leggyakoribb daganat, és a daganatos halálozás második fő oka – meglepő módon egyedi mikrobiális „ujjlenyomattal” rendelkezik...
🚗 Megérkezett a régóta várt iOS 26.4 frissítés, amely először teszi lehetővé harmadik féltől származó MI-chatbotok használatát az Apple CarPlay rendszerében...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Dungeon Survival (iPhone/iPad)A játék minden alkalommal új, véletlenszerűen generált barlangszinteket kínál, így mindig más kaland vár...
A Nomad bemutatta legújabb Tracking Card Air-jét, amely már támogatja a Google Eszközkeresés (Find My Device) hálózatát is, és egyetlen töltéssel akár hét hónapig működik...
Megtörtént, amire minden űrrajongó régóta várt: négy bátor űrhajós elstartolt a floridai Kennedy Űrközpontból, és belekezdtek egy tíznapos, felsőkategóriás körútra a Hold körül...
Több mint félmillió sornyi forráskód szivárgott ki az Anthropic Claude Code MI-rendszeréből, amely eddig ismeretlen újításokat és rejtett funkciókat leplezett le...
Különösen igaz ez most, amikor a megújuló energia egyre nagyobb szeletet hasít ki a világ energiaellátásából, miközben a fosszilis energiahordozók továbbra is markánsan jelen vannak...
Két szoftveres kutató most különösen pimasz módon mutatta be, milyen gyorsan képes a modern mesterséges intelligencia egész nyílt forráskódú projekteket újjáalkotni...
✈ Végre megérkezett az a menüpont, amire mindenki vágyott: a United mostantól mutatja a beszállás előtti biztonsági ellenőrzések várakozási idejét az appban – vagyis, ha épp eszméletlenül hosszú sorok kígyóznak, pontosan tudhatod, mennyit fogsz unatkozni multitasking közben a poggyászoddal...
