A SolarWinds újabb botránya: ismét taroltak a hackerek
A hackerek ismét kihasználták a SolarWinds Web Help Desk (WHD) súlyos sérülékenységeit, hogy ismert távoli hozzáférési és vírusvédelmi eszközöket futtassanak gyanútlan rendszerekben. Legalább három szervezetet ért támadás, ahol a támadók a Zoho ManageEngine segítségével távoli hozzáférést szereztek, Cloudflare-alapú átjárókon keresztül biztosították jelenlétüket, és a Velociraptor (digitális igazságügyi elemző) eszközt parancs- és vezérlési (C2) célokra vetették be. Az akciók január 16-án kezdődhettek, és a támadók két, kritikusnak minősített (CVE-2025-40551 és CVE-2025-26399) hibán keresztül törték fel a célpontokat, amelyek lehetővé tették a jogosulatlan távoli elérést, akár teljes rendszergazdai hozzáféréssel.
Professzionális eszközök a támadók kezében
A kezdeti hozzáférés után a Zoho ManageEngine Assist ügynökét telepítették egy letöltött MSI-fájlból, amelyet egy fájlmegosztó oldalról szereztek be. A támadók anonim e-mail-címet kötöttek a fertőzött géphez, és ezt használták közvetlen bejelentkezésre, Active Directory-vizsgálathoz, valamint a Velociraptor letöltéséhez. A Velociraptor jelen esetben nem felderítésre, hanem C2-csatornaként szolgált, amely a Cloudflare platformjain keresztül kommunikált. A támadók elavult verziót telepítettek, amelyen ismert jogosultságnövelési hiba tátongott.
További trükkök és védelem
A hackerek a Cloudflare GitHubjáról származó másodlagos csatornát is beállítottak, hogy redundáns elérést biztosítsanak a rendszerhez. Előfordult, hogy időzített feladatot (TPMProfiler) is létrehoztak, amely hátsóajtót nyitott SSH-n keresztül a QEMU segítségével. A Windows Defender és a tűzfal letiltása után újabb károsító fájlokat töltöttek le, többek között a Visual Studio Code egy példányát.
A SolarWinds rendszergazdáit arra buzdítják, hogy frissítsenek legalább a 2026.1-es verzióra, szüntessék meg az adminisztrációs felület internetes elérését, és cseréljék le az összes hozzá tartozó belépési adatot. A támadások mögötti csoport kiléte és a célpontok részletei egyelőre ismeretlenek, de a kompromittált rendszereket értékes infrastruktúrákhoz sorolják.
👀 Az Instagram és a YouTube tulajdonosait azzal vádolják, hogy szándékosan olyan “függőséggyárakat” hoztak létre, amelyek a gyerekek mentális egészségét veszélyeztetik...
Az emberek a világot nem elkülönült érzékeken keresztül tapasztalják. Szaglás, tapintás, hallás, látás és egyensúlyérzék folyamatosan hatnak egymásra, befolyásolják, hogyan érezzük az ételek ízét, a tárgyak textúráját vagy akár azt is, hogy testünk mennyire tűnik nehéznek...
A Ring legújabb funkciója, a Search Party, igazi nagy durranással jelent meg a Super Bowl-reklámok között, ám a vártnál jobban megijesztette az embereket: a tömeges, MI-alapú megfigyelés már nemcsak a sci-fi filmekben létezik...
Egy lényeges szempont, hogy a banki csalásvédelem mára olyan tempót és pontosságot követel meg, amely elképzelhetetlen lenne emberi beavatkozás mellett...
Az Egyesült Államok keleti részén január óta szokatlanul hideg az idő – a hőérzet gyakran mínusz 25–30 Celsius-fok körül alakul, miközben a nyugati államokban rendkívüli meleg uralkodik...
🔐 Decemberben egy ismeretlen támadó több SolarWinds Web Help Desk (WHD) rendszeren keresztül jutott be különböző szervezetek hálózataiba, ahol oldalirányú mozgással magas szintű hozzáférést biztosító hitelesítő adatokat szerzett...
Felmerül a kérdés, hogy biztonságban vannak-e az adataink a Discordon, ahol nemrég 70 000 felhasználó személyi igazolványa került illetéktelen kezekbe...
☀ A Google hatalmas, 68 000 milliárd forintos (185 milliárd dolláros) beruházásra készül 2026-ban: új adatközpontokkal árasztja el a világot, amelyek a legfejlettebb MI-gyorsítókkal működnek majd...
Szingapúr négy legnagyobb távközlési szolgáltatóját – a Singtel-t, a StarHub-ot, az M1-et és a SIMBA-t – legalább egyszer sikeresen feltörte a kínai UNC3886 kémcsoport 2024-ben...
A deepfake-technológia fejlődésének köszönhetően ma már bárkinek lehetősége van profi, megtévesztő videókat és hanganyagokat készíteni, amelyekkel pénzt csalnak ki gyanútlan áldozatoktól...
⚠ Az amerikai SmarterTools cég hálózatát a Warlock nevű zsarolóvírus-csoport törte fel egy olyan sebezhetőség révén, amely saját levelezőszoftverükben, a SmarterMailben volt...
Az OpenAI bejelentette, hogy mostantól hirdetések jelenhetnek meg a ChatGPT-ben azok számára, akik az ingyenes vagy Go csomagot használják az Egyesült Államokban...
Ilyen eset volt például, amikor az Nvidia bejelentette legújabb áttörését, a DreamDojo-t: egy teljesen új MI-rendszert, amely 44 000 órányi emberi videóból tanulja meg a fizikai világ működését...
👼 2023 elején egy egészen elképesztő esemény zajlott le a Földön: a Földközi-tenger mélyén működő óriási neutrínódetektor, a Köbkilométeres Neutrínóteleszkóp (Cubic Kilometre Neutrino Telescope, KM3NeT) olyan energiájú neutrínót érzékelt, amelyre korábban még nem volt példa...
🔎 Ilyen eset például, amikor a kutatók évtizedekig azt gondolták, hogy a DNS a nanopórusokon átpréselődve csomókat képez, emiatt bonyolult elektromos jelek jönnek létre...
💸 A dél-koreai kriptotőzsde, a Bithumb, igazi hajmeresztő bakit hozott össze: egy promóciós akció során véletlenül több mint 40 milliárd dollárnyi Bitcoint (nagyjából 14 000 milliárd forint) osztott szét új felhasználóinak...
