Ismeretlen hackercsoport érzékeny adatokat lop el vállalatoktól olyan, már nem támogatott SonicWall biztonsági eszközök feltörésével, amelyeken minden frissítés telepítve van. A támadók korábban ellopott hitelesítő adatokat és egyszer használatos jelszó (OTP) kulcsokat használva újra és újra bejutnak a rendszerekbe – a bejutási módszerüket pedig az alkalmazott kártevő úgy rejti el, hogy törli a naplóbejegyzéseket is, így nagyon nehéz visszafejteni, hogyan jutottak be.
Álcázott támadások és nehezen követhető műveletek
A támadások különlegessége az OVERSTEP nevű hátsó kapu, amely módosítja a SonicWall Secure Mobile Access (SMA) 100 sorozatú készülékek indítási folyamatát. Ennek révén a hackerek tartós hozzáférést szereznek, érzékeny jelszavakat lophatnak, és eltüntethetik saját fertőzéseik nyomait. Az OVERSTEP kifejezetten ezekhez az eszközökhöz készült.
Javasolt védekezés és lehetséges sebezhetőségek
A SonicWall kiemelte: minden felhasználónak ajánlott az OTP kulcsok újbóli beállítása, így a régi vagy ellopott adatokkal már nem lehet jogosulatlanul belépni. A támadók több ismert sebezhetőséget is kihasználhattak (például: CVE-2021-20038, CVE-2024-38475), sőt, akár eddig ismeretlen hibát (zero-day) is felhasználhattak a támadásokhoz. Több szervezet érintett, az esetek száma folyamatosan nő.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
kedd 09:44
💰 A decemberi Forbes-lista szerint továbbra is az informatika, a közösségi média és a mesterséges intelligencia uralja a világ leggazdagabb embereinek rangsorát...
MA 08:22
Az Operation Bluebird nevű startup jogi úton próbálja visszaszerezni a Twitter és Tweet márkaneveket, mondván, hogy azokat az Elon Musk tulajdonában álló X Corp...
MA 08:08
🌲 Egy friss kutatás rávilágított arra, milyen pozitív hatásokkal jár a Derby városában zajló, példás városi újravadonítási kezdeményezés – ráadásul nemcsak a természetre, hanem a helyiekre is...
MA 08:02
😲 Az Apple idén is közzétette a legnépszerűbb ingyenes és fizetős iPhone- és iPad-alkalmazásokat, játékokat, valamint az Apple Arcade legjobb letöltéseit...
MA 07:57
🚀 Az Uránusz és a Neptunusz sokáig az úgynevezett jégóriás bolygók csoportjába tartoztak, azonban egy új svájci kutatás radikálisan felülírhatja ezt a képet...
MA 07:50
👑 A Google jelentős lépést tett a mesterséges intelligencia infrastruktúrák versenyében: Amin Vahdatot nevezték ki a vállalat új MI-infrastruktúra-technológiai vezetőjévé, közvetlenül Sundar Pichai vezérigazgató alá rendelve...
MA 07:43
🕵 Mark Zuckerberg stratégiai váltással készül felrázni a Meta mesterségesintelligencia-fejlesztését. Az új MI-modell, amelyet házon belül Avocado kódnéven emlegetnek, 2026 körül érkezhet – de a korábbi nyílt forráskódú szemlélettel szemben ezúttal zárt lehet...
MA 07:38
Ez a jelenség jól illusztrálható azzal, hogy a médiapiacon a nagypályások sosem alszanak: a Paramount agresszív ajánlattal próbálja megszerezni a Warner Bros...
MA 07:30
Az Amazonas esőerdőjét egyre hosszabb és forróbb szárazságok sújtják, és meglepő válaszok születnek arra, meddig bírják ezt a fák...
MA 07:22
Franciaországban ismét felütötte a fejét egy halálos koronavírus által okozott betegség, a közel-keleti légúti szindróma (MERS), amely eddig főként a Közel-Keleten volt jellemző...
MA 07:15
Az Apple közzétette éves toplistáját, amely szerint az Egyesült Államokban a ChatGPT volt 2025-ben a legtöbbször letöltött alkalmazás – a játékokat nem számítva...
MA 07:13
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Animatic (iPhone/iPad)Az Animatic egy rajzolásalapú animációkészítő alkalmazás, amely kezdők és profi felhasználók számára is alkalmas...
MA 07:10
A tengeri sünök fontos szerepet töltenek be a tengeri ökoszisztémákban: úgy viselkednek, mint a szárazföldi nagy növényevők, ugyanis legelésznek, algákat rágcsálnak és tisztán tartják a zátonyokat...
MA 07:01
Az Apple TV és az Apple Music szolgáltatásai rövid időre elérhetetlenné váltak néhány felhasználó számára, miután egy központi hiba miatt nem tudtak sem zenét hallgatni, sem videót streamelni...
MA 06:57
A kutatók végre fényt derítettek arra, hogyan válthat ki ritka szívizomgyulladást az mRNS-alapú COVID-vakcina – ez a mellékhatás szinte kizárólag fiatal fiúknál és harminc év alatti férfiaknál jelentkezik, ritka esetekben...
MA 06:45
💸 Az internet perifériájáról indult férfiközpontú közösségek – a teljes online „manoszféra” – mára hatalmas üzletté nőtték ki magukat...
MA 06:37
💖 Az online társkeresők egyik legnehezebb pillanata, amikor fogalmad sincs, mit írj elsőre...
MA 06:31
🎥 Tipikus példája annak, amikor egy fesztivál történelmet ír: a 2026-os Sundance Filmfesztivál az utolsó lesz Park City-ben, és minden eddiginél erősebb, változatosabb programot ígér...
MA 06:22
🎵 A Spotify új bétás funkciója, a Prompted Playlists, végre tényleg átadja a vezérlést a hallgatóknak...
