A kínai hekkerek Észak-Amerika kritikus infrastruktúráját veszik célba
Egy fejlett, Kínához köthető hackercsoport, amelyet UAT-8837 néven ismernek, az észak-amerikai kritikus infrastruktúra-rendszereket vette célba. A támadók ismert és nulladik napi biztonsági hibák kihasználásával jutottak be különböző szervezetek rendszereibe, elsősorban azért, hogy kezdeti hozzáférést szerezzenek. A csoport legalább 2025 óta aktív, fő fókuszuk az érzékeny adatok és rendszerek elérése. Egy, szintén Kínához köthető, 2022 óta ismert másik csoporthoz hasonlóan tevékenységük nemcsak behatolásra irányul, hanem konkrét kémkedési akciókra is kiterjed.
Nulladik napi hibák, kifinomult eszköztár
Legutóbb a CVE-2025-53690 kódú, ViewState-deszerializáció néven ismert nulladik napi sérülékenységet használták ki egy támadássorozatban, amely során egy WeepSteel nevű kémprogramot telepítettek az áldozatok rendszereire. A Cisco Talos kutatói közepes szintű bizonyossággal állítják, hogy módszereik, technikáik és eszköztáruk hasonlít más ismert, kínai hátterű támadókéhoz.
Helyi Windows parancsok és trükkös kémkedés
A hálózati behatolás után a támadók Windows-parancsokat futtatnak a gépeken és a hálózaton, például letiltják az RDP RestrictedAdmin-funkciót, hogy könnyebben szerezzenek jogosultságokat. Gyakori eszközeik között van a GoTokenTheft, a Rubeus és a Certipy, amelyekkel tanúsítványokat és jogosultságokat szereznek, valamint a SharpHound és az Impacket, amelyekkel Active Directory-felhasználókat, csoportokat és jogosultsági szinteket térképeznek fel.
A hackerek sok nyílt forráskódú vagy az operációs rendszerbe beépített eszközt használnak, hogy elkerüljék az észlelést; például az Earthworm-mal és a DWAgenttel privát csatornákat hoznak létre, és távoli elérést biztosítanak maguknak. Legalább egyszer elloptak egy speciális DLL-fájlt is, amellyel a jövőben trójai támadást vagy ellátásilánc-támadást indíthatnak. A támadások célja elsősorban a hitelesítő adatok, az Active Directory-topológia és különféle biztonsági beállítások megszerzése.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz, erkölcsös dolog egy nemzet érdekében behatolni más ország rendszereibe?
Te mit tennél, ha észrevennéd, hogy valaki jogosulatlanul hozzáfér a vállalatod adataihoz?
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segítségével egyszerűen és gyorsan meghatározható, hány nap van két dátum között...
📱 A Google ismét újat mutat a Pixel okostelefonok világában – mostantól az eszközökön futó mesterséges intelligencia még erősebbé teszi a mobilokat, úgy, hogy közben védi a felhasználók adatait...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás egyszerű és gyors megoldást kínál két dátum közötti napok kiszámítására...
Az Észak-Minnesotában pusztító erdőtüzek füstje hamarosan elérheti az Egyesült Államok északkeleti nagyvárosait, többek között Detroitot, Milwaukee-t, Clevelandet, Philadelphiát és New Yorkot...
A Minnesotai Egyetem laboratóriumában újszerű biológiai eredmény született: egy aprócska SpudCell nevű képződmény képes táplálkozni, növekedni, versengeni, osztódni és lemásolni önmagát – vagyis szinte mindent tud, amit egy élő sejt is...
A Google Képek (Google Images) megújult külsőt kapott: mostantól személyre szabott galériákat kínál a felhasználóknak, így még könnyebben fedezhetik fel az őket érdeklő képeket...
A Google DeepMind vezére, Demis Hassabis szerint az új generációs mesterséges intelligencia egyre komolyabb veszélyeket rejt magában, például a kiberbiztonság és a biológiai fenyegetések terén...
💊 Fontos kérdés, hogy meg lehet-e állítani vagy lassítani az Alzheimer-kór lefolyását, hiszen a demencia legfőbb oka, az Alzheimer-kór, világszerte rengeteg embert érint...
🚀 Sikeresen megérkezett kedden a Nemzetközi Űrállomásra egy amerikai–orosz személyzet, miután a kazahsztáni Bajkonurból indultak a Roszkoszmosz által üzemeltetett Szojuz MS-29 fedélzetén...
🔒 Az informatika egyik legfontosabb biztonsági eleme, a Secure Boot, már csaknem tíz éve lényegében védtelenné vált – és ezt eddig senki sem vette észre...
Bár a csípős paprika számos kultúra elválaszthatatlan része, és egyes laboratóriumi kísérletek a bennük található vegyületeket, például a kapszaicint gyulladáscsökkentőnek vagy akár daganatellenesnek mutatják, az utóbbi évek humán kutatásai nem ennyire egyértelműek...
Április 6-án négy űrhajós indult el az Artemis II misszió keretében az Orion űrhajóval, és körülbelül 40 percig teljesen eltűntek a Föld látóteréből...
💼 Májusban a Meta megvált dolgozóinak 10 százalékától, közel 8 000 alkalmazottat küldött el, ami jelentős átszervezéssel járt a vállalat MI-re és adatközpontokra irányuló fejlesztései miatt...
Időutazás egyetlen napon: Jeruzsálem falainak áttörésétől 🏰 a Rosetta-kő 🗿 megtalálásán és Napoleon 🚢 megadásán át a Grunwaldnál vívott döntő ütközetig ⚔️, sőt a modern korszakban a törökországi puccskísérletig 🇹🇷 és a Mozilla alapításáig 🦊...
Tipikus eset, amikor egy ismert gyógyszer egészen váratlan előnyöket kínál. A GLP-1 típusú szerek, mint az Ozempic, a Wegovy vagy a Rybelsus, eredetileg a fogyás, a jobb vércukorszint-szabályozás és a szívbetegségek kockázatának csökkentése miatt váltak népszerűvé...
Indiai kutatók a világ eddigi legrészletesebb, háromdimenziós agytörzs-atlaszát hozták létre, amelyben MRI-felvételeket több mint 500 mikroszkópos szövetrészlettel kapcsoltak össze...
Többek között különleges eredményre jutottak a kutatók: a Tejútrendszer középpontjához közel egy óriási gázfelhőben felfedeztek egy ritka cukorfélét, az eritrózt, amely nemcsak málnában, hanem barnító krémekben is megtalálható...
Ami kezdetben ártalmatlannak tűnt, most minden régi T-Mobile-előfizető számára valódi változás: a társaság e héttől kezdve automatikusan átsorolja a 10–15 éves tarifákat – például a Simple Choice, T-Mobile One, One Plus, a Magenta családhoz tartozó, valamint a Sprintből áthozott régi csomagokat – modernebb tarifákra...
A legnagyobb kriptovaluták teljesítménye az elmúlt 24 órában jelentősen visszaesett, miután egyre többen valószínűsítik, hogy az amerikai jegybank akár már júliusban kamatemelés mellett dönt...
🤔 A mesterséges intelligencia kutatása 75 éve követi Alan Turing útmutatását, aki két alapvető feltételezést tett: az intelligencia létrehozható szoftverből, függetlenül a testtől, és hogy egy gép intelligensnek számít, ha sikerrel utánozni tudja az embert, például egy beszélgetés során...