Az orosz virtuális gépek mögül csapnak le a zsarolóvírusok
A kiberbűnözők új trükkel szálltak be a ransomware-piacra: egy legitim szolgáltató, az ISPsystem virtuális gépein keresztül terjesztik a kártékony programokat. A Sophos kutatói szerint nemcsak a WannaCry (WannaCry), hanem más ismert támadócsoportok – például a LockBit, Conti, BlackCat/ALPHV vagy Qilin – is ezt a módszert választották az utóbbi időben. Ezek a csoportok Windows-alapú virtuális gépeket használnak, amelyek rendszerint azonos, alapértelmezett neveken futnak, és ezt az ISPsystem VMmanager platformja teszi lehetővé.
Rengeteg támadás – ugyanaz a sablon, ugyanaz a név
A kutatások során kiderült, hogy a támadók szeretik kihasználni a VMmanager gyengeségét: a rendszergazdák gyakran nem változtatják meg az alapértelmezett hostneveket és azonosítókat, így a támadók tömegével indíthatnak gyakorlatilag ugyanolyan virtuális gépeket, anélkül, hogy bárki kiszúrná őket. Ezeket a VM-eket parancs- és vezérlőszerverként, kártékony programok terjesztésére használják, és könnyedén el tudnak vegyülni több ezer ártalmatlan példány között.
A problémás szolgáltatók és burkolt infrastruktúra
A legtöbb gyanús VM-et néhány rossz hírű vagy szankcionált szolgáltató üzemelteti, például a Stark Industries Solutions Ltd., a Zomro B.V., a First Server Limited vagy a Partner Hosting LTD. A MasterRDP nevű szolgáltató ráadásul közvetlenül üzemelteti saját szervereit, nem reagál jogi kérelmekre, és szintén a VMmanager platformot használja a lebukás elkerülésére.
Olcsó és könnyen elérhető – ezért kedvelt az ISPsystem
Az ISPsystem VMmanager alapvetően legitim rendszer, amely a hostingpiacon virtuális gépek létrehozására szolgál. Az alacsony ár, a gyors telepítés és az automatikus beállítások miatt a bűnözők számára is vonzóvá vált. A Sophos szerint csupán négyféle, gyakran használt hostnév teszi ki az interneten elérhető ISPsystem-alapú virtuális gépek 95%-át.
Az ISPsystem egyelőre nem válaszolt arra, mit tervez tenni a zsarolóvírusokkal szemben, amelyek tömegesen használják fel a VM-sablonjaikat a támadásaikhoz.
📈 A nagy techcégek versenye egyre inkább arról szól, ki tud többet költeni adatközpontokra, hogy ezzel növelje az MI-fejlesztésekhez szükséges számítási kapacitást...
🔧 Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-védelmi Ügynöksége (CISA) kötelező irányelvet adott ki, amely szerint a szövetségi ügynökségeknek fel kell kutatniuk és le kell cserélniük minden olyan hálózati eszközt – például útválasztókat, tűzfalakat és kapcsolókat –, amelyek már nem kapnak frissítést a gyártótól...
🤖 Egy átlagos hét sincs már az MI világában: friss az xAI-fúzió, a technológiai részvények piacán tombol az MI-hisztéria, és a Moltbook nevű új közösségi hálózat személyes MI-ügynökeivel robbantotta fel az internetet...
A befektetői hangulat jelentősen átalakult ezen a héten, miután egyre többen kérdőjelezik meg a vállalati szoftverek és IT-szolgáltatások értékét abban a korszakban, amelyben a mesterséges intelligencia házon belül is elláthat sok feladatot...
🚀 A LEGO idén igazán szokatlan húzással jelentkezik: érkezik a Hail Mary küldetés (Project Hail Mary) építőkészlet, pedig a film maga még mozikba sem került...
A Nintendo évekkel ezelőtt eltemette a Virtual Console-t, vagyis azt a lehetőséget, hogy klasszikus játékokat töltsünk le egyenként a Wii-re vagy a Wii U-ra...
A programozásban járatlanok ma már képesek saját alkalmazást készíteni, köszönhetően a vibe-coding megoldásoknak, például a Lovable-nek, amelyek hétköznapi nyelvű leírásból működő kódot generálnak...
🔎 A mesterséges intelligencia és a fejlett számítástechnika már ma képes olyan genetikai szekvenciákat tervezni, amelyek változatos biológiai alkalmazásokat tesznek lehetővé...
A NASA új szabályozásának köszönhetően az űrhajósok a közelgő Crew-12 és Artemis II küldetések során már magukkal vihetik iPhone-jaikat, illetve más modern okostelefonokat az űrbe és a Holdra is...
🕵 Évszázados rejtély, hogy miért vannak a Marson víz jelenlétére utaló nyomok, miközben a bolygó sosem volt elég meleg, hogy tartósan folyékony víz maradjon rajta...
🔧 Az OpenAI bemutatta legújabb fejlesztését, a GPT-5.3-Codex nevű MI-modellt, amely messze felülmúlja a konkurens rendszereket kódolási teljesítményben és megbízhatóságban...
Az MI-alapú keresésben látja a Reddit a jövő üzleti lehetőségét. A vállalat szerint az MI által támogatott kereső túlszárnyalhatja a jelenlegi megoldásokat, mert ott is hatékony válaszokat tud adni, ahol hivatalos válasz nem létezik – elvégre a Reddit erőssége mindig is az volt, hogy egy kérdésre rengeteg különböző vélemény érkezhet sok felhasználótól...
Kanzi, a különleges nyelvet értő bonobó valódi meglepetést okozott a kutatóknak azzal, hogy képes volt színlelt játékban részt venni, és fejben nyomon követni kitalált tárgyakat – éppúgy, ahogy a kisgyerekek teszik...
🕵 Az ázsiai államhoz köthető kiberkémkedő csoport csendben kompromittálta több mint 37 ország kormányzati rendszereit és kritikus infrastruktúráit, és több mint 70 szervezetbe jutott be sikeresen...
Az elmúlt héten újabb zuhanás rázta meg a szoftver- és adatszolgáltatók részvényeit, miután az Anthropic frissen bemutatott MI-eszközei komoly hullámokat keltettek a piacon...
🐒 Kanzi, a világhírű bonobó különleges képességekkel rendelkezett: képes volt szimbólumok segítségével kommunikálni, sőt, megértette az emberi viselkedés és a színlelt cselekvések közötti különbséget...
