A Cloudflare is megjárta a legújabb MI-vezérelt adatszivárgást
Az internetes óriás, a Cloudflare is áldozatul esett egy összetett ellátási lánc-támadásnak, amely a Salesloft és a Drift rendszerein keresztül valósult meg. A támadók sikeresen hozzáfértek a vállalat Salesforce ügyféltámogatási rendszeréhez, és így 104 API tokent is megszereztek, amelyek a Cloudflare platformhoz tartoztak. A vállalat augusztus 23-án értesült a behatolásról, majd szeptember 2-án tájékoztatta az érintett ügyfeleket. Mind a 104 ellopott tokent még időben letiltotta, így egyelőre nem észlelték, hogy ezekkel visszaéltek volna.
Mit loptak el a támadók?
A kibervizsgálat alapján a támadóknak sikerült letölteniük augusztus 12. és 17. között minden szöveges tartalmat a Salesforce ügyféltámogatási eseteiből. Ide tartoztak az ügyfelek által beküldött támogatási jegyek, azok tárgysorai, tartalmai – melyekben akár jelszavak, naplók vagy hozzáférési kulcsok is szerepelhettek –, illetve kapcsolattartási adatok, mint cégnév, e-mail-cím, telefonszám, domain, ország. Az ügyfélnél található összes, a Cloudflare támogatási rendszeren keresztül megosztott adat most potenciális kockázatot jelent. Az ajánlás egyértelmű: minden, itt keresztül megosztott hitelesítő adatot haladéktalanul le kell cserélni.
Nagyobb támadássorozat része
A ShinyHunters nevű zsarolócsoport idén látványos támadáshullámot indított el, céljuk a vállalati Salesforce rendszerek kompromittálása, például hangalapú adathalász (vishing) eszközökkel. Ezzel futószalagon szerezték meg az ügyféladatbázisokat, amelyeket aztán pénzért próbálnak visszazsarolni. A Salesloft ellátási láncán keresztül több száz vállalat érintett lett, a támadók pedig főként a megszerzett elérhetőségek, hozzáférési kulcsok és jelszavak későbbi célzott támadásokhoz való felhasználását tervezik.
A Palo Alto Networks például szintén érintett volt, bár csak a Salesforce ügyféltámogatási rendszerük sérült, nem pedig a termékeik vagy szolgáltatásaik. A támadók kifejezetten olyan kulcsszavakra kerestek, mint az AWS-hozzáférési kulcsok, VPN-, SSO-belépési adatok vagy Snowflake tokenek (Snowflake), amelyekkel további szolgáltatásokat törhetnek fel. Idén egyébként drámaian nőtt a feltört jelszavak aránya is: 46% körülire, ami közel duplája a tavalyi 25%-nak.
🧊 Az elmúlt évben bekövetkezett ibériai áramszünet sok spanyol és portugál háztartásban világossá tette, hogy a vészhelyzeti áramellátás már nemcsak a vidéki túlélők vagy vállalkozások kiváltsága...
🛡 Az elmúlt hónapban a kriptopiacot megrázó, 104 milliárd forintos Drift elleni hackertámadás új korszakot nyitott a digitális lopások történetében: már nem a programhibák, hanem a hosszú hónapokon át tartó, jól szervezett emberi manipulációk jelentik a fő veszélyforrást...
Különösen igaz ez akkor, ha a világ két legértékesebb MI-cége ugyanazon az estén, ugyanabban a városban versenyez ugyanazért a fejlesztői közösségért...
🚀 A Bitcoin újra átlépte a 81 000 dolláros, vagyis több mint 29 millió forintos szintet, miután hétfőn rövid ideig visszaesett az Iránnal kapcsolatos rakétatámadás hírei miatt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Milky Way: Cosmic Playground (iPhone/iPad)A Milky Way egy fizika alapú, kozmikus szimulátor, amelyben különböző űrbeli eseményeket lehet kipróbálni, például mi történne, ha a Jupiter beleütközne a Napba, vagy hogy nézne ki a galaxisunk az Andromédával való összeolvadás után...
A pénzügyi szektor izgalma egyre nagyobb az MI-alapú vásárlások lehetőségei körül: az American Express (Amex) forradalmi rendszert fejleszt, amely lehetővé teszi, hogy MI-ügynökök – tehát digitális segítők – vásároljanak és fizessenek ügyfeleik helyett...
A videójáték-kereskedő GameStop 55,5 milliárd dolláros (20 715 milliárd forint) ajánlatot tett az online piactér eBay felvásárlására, amivel újabb lendületet kapott a terjeszkedési törekvés...
👻 1987 óta töretlenül fejlődik a NetHack, amely igazi különlegességként még ma is támogatja az MS-DOS-t – annak ellenére, hogy a Microsoft már húsz éve megszüntette e régi operációs rendszer támogatását...
Megint megcsúszott az XRP, ezúttal 1,40 dollár (kb. 510 HUF) alá esett nagy forgalom mellett, és egyre szűkebb sávban billeg a token, miközben mindkét oldal visszafogottan kereskedik...
A felhőalapú együttműködés nemcsak a nagyvállalatok kiváltsága, hanem bárki számára elérhető, aki szeretné a saját adatait teljes biztonságban, mégis könnyen elérhetően tárolni...
Az Artemis II legénysége tavasszal tíz felejthetetlen napon át kerülte meg a Hold túlsó oldalát, és közben alaposan dokumentálta kalandjait: több mint 12 000 fotót készítettek az út során...
Az ismeretlen helyek felfedezése és új élmények megélése nem csupán feltölt: a legújabb kutatások szerint valóságos immunerősítőként is működik, sőt hozzájárulhat az egészséges öregedéshez...
😂 Ryan Cohen, a GameStop vezérigazgatója szinte mindenkit ledöbbentett, amikor bejelentette, hogy 56 milliárd dollárért (azaz több mint húszezer milliárd forintért) megvásárolná az eBay-t...
Lényeges szempont, hogy a Pireneusok magaslataiban felfedezett titokzatos zöld ásvány arról tanúskodik: elődeink évszázadokon át bányatábort működtettek ott...
😃 Miközben a világ szinte minden pontján rekordsebességgel elfogytak a Steam Controller készletei, Ausztráliában még bármikor le lehet csapni az áhított eszközre...
⚡ Érdemes megvizsgálni, hogy a vállalati MI-ügynökök fejlődése miként teszi elkerülhetetlenné a technológiai váltást, amely a korábbi retrieveralapú megközelítés helyett egy előre összeállított, feladatspecifikus tudásréteget helyez előtérbe...
