Az észak-koreai hackerek ellen hadba vonul a kriptopiac
Az elmúlt hónapban a kriptopiacot megrázó, 104 milliárd forintos Drift elleni hackertámadás új korszakot nyitott a digitális lopások történetében: már nem a programhibák, hanem a hosszú hónapokon át tartó, jól szervezett emberi manipulációk jelentik a fő veszélyforrást. Az elkövetők nem a rendszerek sebezhetőségét használták ki, hanem beszivárogtak a cégekbe, trójai szoftvereket juttattak a gépekre, majd észrevétlenül megszerezték a tárcákhoz tartozó kulcsokat, és mire bárki észrevette volna, már 286 millió dollár (kb. 104 milliárd forint) értékű kriptopénzt tüntettek el.
Emberi gyengeségre specializálódott támadók
A 2022–24 közötti DeFi-botrányok többsége látványos szoftverhibákra épült, amikor az elkövetők percek alatt lecsapolták a rendszereket. Mostanra viszont a kiberbűnözők a humán oldalra helyezték a hangsúlyt: álprofilokkal jelentkeznek állásokra, átmennek az ellenőrzéseken, hónapok alatt beépülnek a cégek bizalmi körébe, majd kívülről érzékelhetetlen támadást indítanak. Másként fogalmazva, nem a kódot, hanem az embert támadják.
Információmegosztás az ellenség ellen
A Ripple mostantól megosztja saját, belső hírszerzési adatait az egész iparággal, különösen a Crypto ISAC nevű fenyegetésmegosztó szervezeten keresztül. Ez a gyakorlatban azt jelenti, hogy megosztják a gyanús LinkedIn-profilokat, e-mail-címeket, telefonszámokat vagy akár tartózkodási helyeket, amelyek alapján a vállalatok kiszűrhetik, ha ugyanaz az észak-koreai összekötő több helyre is próbál beférkőzni. Ez azonban nem jelenti azt, hogy egyik napról a másikra el lehetne fogni az ilyen támadókat, hiszen lehet, hogy ugyanazok az emberek már egy következő állásinterjún ülnek valahol.
Jogi csatározások és félmilliárdos károk
A Lazarus Group, az észak-koreai hackerekből álló hírhedt alakulat már a jogi csatákat is befolyásolja. Nemrégiben ügyvédek próbálták elérni az amerikai bíróságon, hogy a Kelp bridge támadása után zárolt 30 765 ether (több mint 44 milliárd forint) Észak-Korea tulajdonának minősüljön. Az Aave pedig kiállt amellett, hogy a megszerzett vagyon lopás útján továbbra sem válik törvényes tulajdonná. A Drift és a Kelp együttvéve több mint 523 millió dollár (192 milliárd forint) kárt okozott egyetlen hónap alatt, mindkét támadást a Lazarus Grouphoz kötötték.
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
Egy kínai magánvállalat által fejlesztett Zhuque-2E rakéta felső fokozata a fellövés után néhány órával széthullott, mindössze néhány száz kilométerre a Föld felszínétől, ahol a Nemzetközi Űrállomás, valamint számos Starlink-műhold kering...
