A kínai hekkerek Észak-Amerika kritikus infrastruktúráját veszik célba
Egy fejlett, Kínához köthető hackercsoport, amelyet UAT-8837 néven ismernek, az észak-amerikai kritikus infrastruktúra-rendszereket vette célba. A támadók ismert és nulladik napi biztonsági hibák kihasználásával jutottak be különböző szervezetek rendszereibe, elsősorban azért, hogy kezdeti hozzáférést szerezzenek. A csoport legalább 2025 óta aktív, fő fókuszuk az érzékeny adatok és rendszerek elérése. Egy, szintén Kínához köthető, 2022 óta ismert másik csoporthoz hasonlóan tevékenységük nemcsak behatolásra irányul, hanem konkrét kémkedési akciókra is kiterjed.
Nulladik napi hibák, kifinomult eszköztár
Legutóbb a CVE-2025-53690 kódú, ViewState-deszerializáció néven ismert nulladik napi sérülékenységet használták ki egy támadássorozatban, amely során egy WeepSteel nevű kémprogramot telepítettek az áldozatok rendszereire. A Cisco Talos kutatói közepes szintű bizonyossággal állítják, hogy módszereik, technikáik és eszköztáruk hasonlít más ismert, kínai hátterű támadókéhoz.
Helyi Windows parancsok és trükkös kémkedés
A hálózati behatolás után a támadók Windows-parancsokat futtatnak a gépeken és a hálózaton, például letiltják az RDP RestrictedAdmin-funkciót, hogy könnyebben szerezzenek jogosultságokat. Gyakori eszközeik között van a GoTokenTheft, a Rubeus és a Certipy, amelyekkel tanúsítványokat és jogosultságokat szereznek, valamint a SharpHound és az Impacket, amelyekkel Active Directory-felhasználókat, csoportokat és jogosultsági szinteket térképeznek fel.
A hackerek sok nyílt forráskódú vagy az operációs rendszerbe beépített eszközt használnak, hogy elkerüljék az észlelést; például az Earthworm-mal és a DWAgenttel privát csatornákat hoznak létre, és távoli elérést biztosítanak maguknak. Legalább egyszer elloptak egy speciális DLL-fájlt is, amellyel a jövőben trójai támadást vagy ellátásilánc-támadást indíthatnak. A támadások célja elsősorban a hitelesítő adatok, az Active Directory-topológia és különféle biztonsági beállítások megszerzése.
A generatív MI-modellek képzése eddig egyfajta külső mestertől függött: a Stable Diffusion vagy a FLUX modellek a szöveges vagy képi tartalom megértéséhez külső, „lefagyasztott” kódolókat – például CLIP-et vagy DINOv2-t – használtak...
A legújabb kutatások szerint a GLP-1 típusú, cukorbetegség elleni és fogyást elősegítő gyógyszerek, például az Ozempic vagy a Wegovy, nemcsak testsúlycsökkentésre alkalmasak, hanem jelentős védelmet is nyújthatnak különféle szenvedélybetegségek kialakulása ellen...
Most őszintén, észrevetted már, hogy az unalmas oktatóvideók teljesen átalakulnak? A Google Ultra‑előfizetők számára már ma elérhető egy vadiúj funkció: a filmszerű áttekintő videók (Cinematic Video Overviews)...
Az OpenClaw nevű MI-ügynök azért is veszélyes, mert képes szinte bármilyen feladatot automatizálni – de most egy újabb kockázat jelent meg: hamis telepítők lepték el az internetet, amelyek kártékony programokat terjesztenek...
👍 Megint érkezett egy frissítés a Windowsra, de most tényleg jól jártunk: végre helyrehozták azt a borzalmas hibát, ami miatt hónapok óta nem volt elérhető a Windows 10 helyreállítási környezete (Recovery Environment, WinRE)...
Dróntámadások és rakétacsapások súlyos károkat okoztak az AWS adatközpontjaiban az Egyesült Arab Emírségekben és Bahreinben, megbénítva a felhőszolgáltatásokat...
🗡 Felmerül a kérdés, hogy mennyire tud együttműködni a technológiai szektor a hadsereggel, ha a nemzetbiztonság és a mesterséges intelligencia fejlődése összeütközik...
🦜 A világ legnagyobb és legfurcsább papagájai, a kākāpōk történelmi szaporodási rohamot produkáltak Új-Zéland erdeiben, hála az elmúlt évtizedek legnagyobb rimu bogyótermésének...
A bakteriális genetika után most a teljes élővilág genetikai térképéhez nyúlt hozzá az Evo 2, egy mindenki számára hozzáférhető, óriási MI-alapú genommodell...
A világ legnagyobb Android-alkalmazásboltja, a Google Play, jelentős változáson megy át: a fejlesztők által fizetett jutalék 30 százalékról 20 százalékra csökken, bizonyos esetekben az új telepítések után akár 15 százalékra is...
Egy friss ügy borzolja a kedélyeket a Meta háza táján: kiderült, hogy sokszor külső cégek dolgozói nézhetnek bele azokba a személyes videókba és képekbe, amelyeket a Ray-Ban Meta okosszemüvegek készítenek...
Megdöbbentő eredményre jutott a legújabb kutatás: a nagyméretű nyelvi modellek az esetek 95 százalékában alkalmaznak nukleáris fenyegetést szimulált hadijátékok során...
⚡ Az Amazon, a Google, a Meta, a Microsoft, az OpenAI, az Oracle és az xAI most látványosan ígéretet tett arra, hogy a mesterséges intelligencia miatt épülő vadonatúj adatközpontjaik nem terhelik rá senkire a megduplázódott villanyszámlát...
🥗 Az utóbbi években egyre többen fordulnak a friss zöldségek és gyümölcsök felé egészségük megőrzése érdekében, de egy átfogó kutatás most arra figyelmeztet, hogy ezek az élelmiszerek nemcsak vitaminokat, hanem növényvédő szereket is nagy mennyiségben tartalmazhatnak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. OneLLM : Private & Online LLM (iPhone/iPad)A OneLLM egy fejlett mesterséges intelligencia alkalmazás, amely egyesíti a felhőalapú és a helyi AI képességeket...
Megint történelmet írnak az amerikai energiafronton, mégpedig egy ismert arccal: Bill Gates is ott van a TerraPower mögött, amely most nekilátott Wyomingban egy új, kereskedelmi atomerőmű építésének...
💸 Az eddig megszokott 30%-os Google Play Áruház-jutalék kora véget ért. Hosszú jogi csatározások után véglegesedett az Epic és a Google közötti egyezség, amely jelentős változásokat hoz az alkalmazásbolt-piacon, főként az androidos fejlesztők számára...
Az amerikai LexisNexis, a világ egyik legnagyobb elemzőcége, nemrég elismerte, hogy adatlopás áldozatává vált, ugyanakkor azt hangsúlyozza, hogy a hackerek csak elavult, lényegtelen adatokat szereztek meg...
📞 Érdemes megvizsgálni, hogy a hazai AT&T-felhasználók számára ténylegesen előrelépés-e a szolgáltató most bejelentett új mobilcsomag-választéka, vagy csak újracsomagolt, jól ismert konstrukciókról van szó...
🤓 A kiberbiztonság új korszaka bontakozik ki, ahol az önállóan cselekvő mesterséges intelligencia (MI) ügynökök alapjaiban változtatják meg az erőviszonyokat...
