Az amerikai kormány pánikszerűen befoltozza a súlyos biztonsági rést
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) ultimátumot adott a szövetségi hivataloknak: mindössze három napjuk van befoltozni a BeyondTrust-rendszereket érintő súlyos sérülékenységet, amelyet a támadók már aktívan kihasználnak. Ez a biztonsági rés a BeyondTrust Remote Support 25.3.1 vagy annál régebbi, illetve a Privileged Remote Access 24.3.4 vagy annál régebbi kiadásait érinti, és lehetővé teszi, hogy bárki — bejelentkezés nélkül is — parancsokat futtasson a rendszeren. Ez komoly veszélyt jelent, mivel könnyen vezethet jogosulatlan hozzáféréshez, adatlopáshoz vagy akár az egész szolgáltatás leállásához is.
Tízezrek vannak veszélyben
A BeyondTrust világszerte több mint 20 ezer ügyféllel büszkélkedhet, köztük kormányzati szervekkel és a legnagyobb amerikai cégek háromnegyedével. Kutatók szerint jelenleg nagyjából 11 000 sebezhető BeyondTrust Remote Support rendszer érhető el az interneten, ebből 8 500 helyben (nem felhőben) fut. A felhőalapú rendszerek már február 2-án megkapták a javítást, a helyi üzemeltetésű rendszerekre azonban manuálisan kell telepíteni a frissítést.
Kína árnyéka és kényszerintézkedések
A CISA már tavaly is több, széles körben kihasznált BeyondTrust-rést rögzített: két éve például egy kínai államilag támogatott hackercsapat sikeresen tört be ilyen hibán keresztül az amerikai pénzügyminisztérium rendszerébe, majd egy ellopott API-kulcs segítségével további 17 példányt is kompromittált. Az érintett szervezeteknek mostantól kötelező befoltozniuk BeyondTrust-példányaikat — vagy le kell állítaniuk ezeket —, különben az egész szövetségi rendszer veszélybe kerülhet.
⛪ Na, képzeld el, ott ülsz a Szent Péter-bazilika padjában, zsibbasztod a térded, és halvány fogalmad sincs, miről beszél a pap olaszul vagy latinul...
🔥 A ’90-es évek végén, amikor a számítógépes hardver még messze nem volt ilyen gyors, a játékfejlesztőknek a lehető leghatékonyabb kódokat kellett írniuk, hogy a legmodernebb grafikát és élményt hozzák ki a gépeikből...
🚧 Az Android mindig is a szabadság szinonimája volt: a felhasználók szabadon telepíthettek alkalmazásokat külső forrásból, függetlenül a Play Áruháztól...
New York, London, Sanghaj – az Apple idén végre kimozdul az unalmas Apple Parkból, és új eseményt dob össze március 4-én, magyar idő szerint délután 3 órakor...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Tunepal (iPhone/iPad)Az alkalmazás a Sunday Times toplistáin is szerepelt: 2012-ben bekerült minden idők 500 legjobb appja közé, 2010-ben pedig az iPhone húsz legfontosabb kulturális alkalmazása között említették...
Évtizedeken át a kényszeres viselkedést egyszerűen rossz beidegződésnek gondolták, mintha az agy csak rutinból ismételné ugyanazokat a cselekvéseket...
Egyetlen adag dimetiltriptamin (DMT), amelyet sámánisztikus szertartásokban is használnak, jelentős és tartós javulást hozhat a súlyos depresszióval élők számára, ha pszichoterápiával együtt adják be...
Lyla Jung, az Oxfordi Egyetem csillagásza egy különös, eddig ismeretlen szerkezetre figyelt fel monitorján: 400 millió fényévnyire a Földtől sikerült azonosítani egy óriási kozmikus fonalat, egy több száz galaxisból álló, forgó láncolatot...
💰 A kriptopiacok továbbra is nyomás alatt vannak, miközben a hétvégi hatalmas eladási hullám után az ether árfolyama visszakapaszkodik a 735 ezer forintos (2000 dolláros) szint felé...
Az OpenAI legújabb húzása, hogy leszerződtette Peter Steinbergert, az OpenClaw nevű MI-ügynök megalkotóját, akitől azt várják, hogy elindítsa a személyes MI-ügynökök új generációját...
India első MI-cége, amely tőzsdére lépett, nem igazán hozta lázba a befektetőket: a Fractal Analytics részvényei gyengén nyitottak, majd még tovább estek, miközben a szoftverrészvények eladási hulláma miatti bizonytalanság uralkodott a piacon...
🏡 Az elmúlt években a gazdasági előrejelzések gyakran mellétrafáltak, hiszen a COVID–19 alatti lezárások, majd a példátlan pénzügyi ösztönzők alapjaiban borították fel a piacot, amire egy villámgyors kamatemelési hullám is ráerősített...
🚗 A Google egyre közelebb hozza az Android Autót a telefonos élményhez: hamarosan új ikonokat vezethet be, amelyek az Android 16 stílusához igazodnak...
Stephen Schwarzman, a világ egyik legismertebb magántőke-befektetője, most új célt tűzött ki maga elé: egy, több mint 17 000 milliárd forintnyi vagyont kezelő jótékonysági alap létrehozását, amely a mesterséges intelligencia (MI) és az oktatás fejlesztésére összpontosít...
A hackerek egyre kreatívabb módszereket vetnek be: a legújabb ClickFix-támadás például a DNS-lekérdezéseket használja ki, hogy kártékony PowerShell-szkripteket juttasson el a gyanútlan áldozatok gépére...
👑 A Szilícium-völgyben sosem csökken a tempó: hetente jönnek az új MI-eszközök és fejlesztések, a dolgozók pedig lépést próbálnak tartani, nehogy lemaradjanak...
Logan Paul egyedi Pikachu Illustrator Pokémon-kártyája minden idők legdrágább Pokémon-kártyájaként kelt el: 6,1 milliárd forintot (16,49 millió dollárt) fizettek érte egy online aukción...
Ebből következően érdemes megérteni, hogy egyre kevésbé a számítási teljesítmény, sokkal inkább az elektromos energia jelenti a szűk keresztmetszetet az MI-vel dolgozó adatközpontok bővítésénél...
