Az iPhone-hackelés aranykora: állami kiberfegyverek szabadultak el
Lényeges szempont, hogy az iPhone-ok védelmére fejlesztett rendszerek most komoly veszélyben vannak. Egy nemrég felfedezett, Coruna névre keresztelt hackercsomag már nemcsak állami szervezeteknél tűnt fel, hanem kiberbűnözőknél is megjelent világszerte. A csomagot már több országban is aktívan használják – előbb egy kormányzati lehallgatásnál azonosították, később ukrán felhasználók ellen indított támadásokban, majd egy kínai bűnszervezetnél is feltűnt.
Az eszközök útra kelnek
Egyre több bizonyíték utal arra, hogy létezik egy másodlagos feketepiac, ahol az eredetileg állami megrendelésre fejlesztett feltörési módszereket pénzéhes hackerek adják-veszik. Az ilyen eszközök könnyedén kicsúszhatnak a kormányok kezéből, és gyorsan elterjedhetnek a szervezett bűnözés köreiben is. A Coruna exploitcsomagot visszafejtő iVerify szerint bizonyos komponensei egyértelműen amerikai eredetűek, de a szakemberek figyelmeztetnek: a kiszivárgás szinte borítékolható, amint egy ilyen szoftver elterjed.
Sebezhető iPhone-ok, láncra fűzött hibák
Ezek a kifinomult eszközök képesek az iPhone-ok védelmi rendszerét kikerülni azzal is, hogy a felhasználó csupán egy fertőzött oldalra látogat el. A Coruna legalább 23 különálló hibát láncol össze több támadási módban, ráadásul az iOS 13 és 17.2.1 közötti összes verzió sebezhető. Korábban ilyen eszközöket főleg hírszerzői célokra vetettek be, most azonban pénzszerzésre, sőt zsarolásra is használják őket.
Nem egyedülálló kiszivárgás
A múltban már történt hasonló: a hírhedt EternalBlue is amerikai fejlesztésű volt, majd kiszivárgott, és globális károkat okozott – például Észak-Korea is tömeges támadásokat hajtott végre vele. Nemrég egy volt amerikai katonai vállalkozó több veszélyes exploitot adott el az oroszokkal kapcsolatban álló feketepiaci közvetítőnek, és több mint hét év börtönt kapott.
Mindez azt bizonyítja: amit egyszer megírnak, előbb-utóbb illetéktelen kezekhez kerül. Az ilyen eszközökkel vissza lehet élni, a szoftverfejlesztők pedig sokszor már csak az incidens után szerzik meg a szükséges információkat a sebezhetőségek javításához.
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
