Amint illetéktelenek hozzájutnak egy AWS-fiókhoz, tíz percen belül már futnak is a kriptobányász-programok. November óta egyre több a jelentés arról, hogy bűnözők ellopott Amazon-fiókadatokat használnak fel kriptovaluta-bányászatra, kihasználva mások Elastic Container Service (ECS) és Elastic Compute Cloud (EC2) erőforrásait.
Az ellopott hozzáférések ára
A csalók nem biztonsági rést használnak ki, hanem érvényes, adminisztrátori szintű AWS Identity and Access Management (IAM) jogosultságokat szereznek meg. Ezek birtokában SBRMiner-MULTI bányászprogramot telepítenek az áldozatok szervereire. Először felmérik, hány EC2-példány indítható, majd a DryRun flaggel többször is tesztelik az indítást, így kockázat nélkül felmérik, mire képesek. Az automatizált támadások során sokszor ötvennél is több ECS-clustert hoznak létre, hogy a lehető legtöbb erőforrást használják ki.
Állandó jelenlét és rejtőzködés
A támadók kitartóak: a DisableApiTermination beállítást is engedélyezik, ami megakadályozza a futó példányok törlését. Ez plusz lépést jelent az áldozatok számára: először újra engedélyezniük kell a törlést, ha el akarják távolítani a bányászt. Emellett hitelesítés nélküli Lambda-funkciókat is létrehoznak, amelyek nyilvános URL-en keresztül elérhetők maradnak, így folyamatos hozzáférést biztosítanak maguknak.
Erős hozzáférés-kezelést alkalmazz, használj ideiglenes hitelesítő adatokat a hosszú távú kulcsok helyett, minden fiókhoz kötelező legyen a kétlépcsős hitelesítés (MFA), és az IAM-jogosultságokat a legszükségesebb szintre korlátozd. Ez az egyetlen út, hogy megvédd az AWS-fiókodat a kriptobányászok támadásaitól.
🍔 Egy lényeges szempont, hogy az éttermek számára elérhetővé vált egy radikálisan új lehetőség: mostantól közvetlenül ChatGPT-n és Claude-on keresztül lehet ételt rendelni, köszönhetően a Square friss, egyszerű és alacsony díjas integrációjának...
☁ A Nap időszakonként egyre hevesebb viharokat küld felénk, amelyek páratlan fényjelenségeket okoznak az égbolton, ám a látványos északi fény mögött csendben megbújik egy sokkal fenyegetőbb veszély is...
Az Ethereum körüli világ sosem volt még ilyen pezsgő. A legújabb, nagy horderejű esemény az Ethereum Institutional elindulása, amely a blokklánc-ökoszisztémát új szintre kívánja emelni a pénzügyi szereplők bevonása és az eszközök tokenizálása terén...
🌕 A világegyetem néha egészen hihetetlen történeteket produkál. 2020-ban csillagászok felfedeztek egy WD 1856b nevű gázóriás bolygót, amely egy fehér törpe – egy Naphoz hasonló csillag kihűlt magja – körül kering...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy alkalmazás, amely segít a pénzügyeid kezelésében...
🚀 A NASA vezetője, Jared Isaacman optimistán nyilatkozott a Blue Origin közelmúltbeli fejleményeiről, miután a május végi rakétabaleset alapos rendrakást követelt a cégtől Cape Canaveralben...
Az Anthropic hónapokkal ezelőtt rejtett kódrészleteket helyezett el a Claude Code rendszerében, hogy felismerje, ha más MI-fejlesztő cégek, főleg Kínából, le akarnák másolni a modelljeit...
💡 Az elmúlt napokban rengeteg Google Home-tulajdonos tapasztalta, hogy okos hangszórója vagy kijelzős eszköze jóval lassabban reagál a megszokottnál, sőt, előfordult, hogy egyáltalán nem válaszolt...
Bár a Samsung hivatalosan még nem mutatta be a Galaxy Z Fold 8-at, néhány megbízható szivárogtatásnak hála már most látni lehet a hajlítható telefon új külsejét...
Külön említést érdemel, hogy az Apple E-mail-cím elrejtése (Hide My Email) szolgáltatásában súlyos sebezhetőségre derült fény, amely lehetővé teszi, hogy gyakorlatilag bárki megszerezze a felhasználók valódi e-mail-címét – még akkor is, ha az az Apple rendszerében elvileg rejtve van...
🚀 Tipikus eset, amikor a laboratóriumi kísérletek nem csupán elméleti kérdéseket feszegetnek, hanem kézzelfogható áttörésekkel tolják ki a biotechnológia határait...
Válságok, trónharcok és történelmi fordulópontok: ezen a napon császárok emelkedtek hatalomra, forradalmi találmányok születtek, és sorsfordító háborúk kaptak szikrát...
⚠ Továbbá megemlíthető, hogy a bitcoin-bányászat energiapazarlása elképesztő mértéket ölt: a hálózati késleltetés okozta felesleges energiafelhasználás nagyjából 16 000 megawattnyi teljesítményt jelent, ami megegyezik Svájc 701 vízerőművének teljes termelési kapacitásával...
Ha valaki több mint egy évtizede játszott a Rhythm Heavennel, valószínűleg sosem felejtette el azt a különös, szürreális világot, ahol dadogó pankrátorok és furcsa madarak ugrálnak egy lélekmelengető popdallamra...
A brit távközlési piac gigantikus átalakulása zajlik: az ország versenyhatósága kiemelt vizsgálatot indított annak kapcsán, hogy a Netomnia anyavállalatát, a Substantialt a Liberty Global, a Telefonica és az InfraVia konzorciuma felvásárolja...
Az Anthropic szerdától újra elérhetővé teszi a csúcskategóriás Claude Fable 5-öt, miután a Kereskedelmi Minisztérium feloldotta az exportkorlátozásokat...
Érdemes megvizsgálni, hogy a Claude Code felhasználói egyre gyakrabban panaszkodnak arra, hogy egyik napról a másikra eltűnnek a beszélgetési előzményeik...
Júliusban a Pokémon GO rajongóira izgalmas hónap vár, hiszen a mobileszközökön futó játék tizedik évfordulóját ünnepli, miközben a Forever Forward szezon tovább pörög...