A legújabb Cisco-hiba miatt kínai hackerek átvették az irányítást
A Cisco súlyos biztonsági rést fedezett fel Secure Email Gateway (SEG) és Secure Email and Web Manager (SEWM) eszközeiben, amelyeket jelenleg is kihasználnak ismeretlen támadók. Az érintett eszközök közül csak azok vannak veszélyben, amelyeknél nem a gyári beállítások vannak érvényben, az internetre ki van téve a Spam Quarantine funkció, és még nem kaptak javítócsomagot.
Kínai hackerek tartják rettegésben a rendszert
A Cisco szerint a támadók egy kínai hátterű, UAT-9686 nevű hackercsoporthoz köthetők, amely már különféle államilag támogatott akciókban is részt vett. Ezek az ismeretlenek tetszőleges parancsokat hajtottak végre rendszergazdai jogosultsággal, telepítették az AquaShell nevű hátsóajtót, valamint olyan eszközöket vetettek be, mint az AquaTunnel és a Chisel, amelyek titkosított visszirányú alagutakat létesítenek, illetve egy AquaPurge nevű naplótörlő programot is alkalmaztak. A támadások nyomai alapján az akciók már 2025 novemberének végén megkezdődtek.
Azonnali védekezési lépések szükségesek
A Cisco arra figyelmeztet minden rendszergazdát, hogy amíg nem érkezik hivatalos javítás, mielőbb korlátozza a veszélyeztetett eszközök internetes hozzáférését, a hozzáférést csak megbízható kapcsolatok számára engedélyezze, és helyezze el ezeket tűzfal mögött. Emellett javasolják a levelezési és menedzsmentfunkciók szétválasztását, a naplók rendszeres ellenőrzését, fontolja meg az összes felesleges szolgáltatás letiltását, a szoftverek frissítését, valamint erős hitelesítési megoldások (például SAML vagy LDAP) használatát, a jelszavak cseréjét, illetve SSL vagy TLS tanúsítványok alkalmazását.
Ha már megtörtént a kompromittálás, az egyetlen biztos megoldás az eszköz teljes újratelepítése és az ajánlások szigorú betartása.
Érdemes megérteni, hogy a Parkinson-kórt eddig elsősorban mozgászavarnak tartották, pedig a betegség hátterében jóval összetettebb idegi hálózat rejtőzhet...
🔐 A Samsung hamarosan bemutatja az új Galaxy S26 modelleket, de a szivárgások szerint az elérhető árú verziók főleg csak apróbb fejlesztéseket kapnak...
💡 A Microsoft elindította a beépített Sysmon-támogatás tesztelését a Windows 11 rendszerben, igaz, egyelőre csak a Windows Insider programban részt vevő felhasználók élvezhetik az újdonságot...
💸 Lényeges, hogy tavaly szeptemberben az Nvidia és az OpenAI szándéknyilatkozatot írt alá, miszerint az Nvidia akár 36 billió forint (100 milliárd dollár) értékben fektetne be az OpenAI MI-infrastruktúrájába...
Az okosotthonokba lassan bekúszik az MI, és ma már nem luxus, ha egy kamera felismeri a családtagokat, különbséget tesz egy futár és a saját kutyád között, vagy kiértékeli a nap eseményeit...
💸 A Tether, a világ egyik legismertebb stabilcoin-kibocsátója drasztikusan visszafogta tőkebevonási terveit, miután a befektetők nem igazán voltak lenyűgözve az akár 180 000 milliárd forintos (500 milliárd USD) álomértékeléstől...
📱 Érdemes megvizsgálni, mennyire éri meg összehajtható telefont venni 2026-ban, hiszen egyre több gyártó dob piacra ilyen készüléket, és a felhasználók véleménye is sokat árnyalja a képet...
Sokan használják a hálószobában a különféle hanggépeket, például pink noise-t (rózsaszín zajt), abban a hitben, hogy ezek elősegítik az egészséges alvást...
A Walmart piaci értéke átlépte az 1 billió dolláros, vagyis 370 000 milliárd forintos határt, ezzel az amerikai kiskereskedelmi lánc bejutott a legértékesebb cégek szűk körébe, amelyet eddig főként techóriások uraltak...
Az amerikai Igazságügyi Minisztérium (DOJ) újabb fellebbezést nyújtott be a Google ellen indított versenyjogi perben, amely az internetes kereső- és hirdetési piac monopolhelyzetéről szól...
Az MI térhódítása az Android-eszközökön megállíthatatlanul halad előre, és a Gemini hamarosan olyan funkciókat kap, amelyekkel akár teljesen átveheti az irányítást a telefonod felett...
👀 Az amerikai közegészségügy történetének egyik legnagyobb válságát éli. A Centers for Disease Control and Prevention (CDC) évtizedeken át a megbízható, bizonyítékalapú egészségügyi iránymutatás és a járványügyi védelem csúcsintézménye volt...
Hatalmas változás előtt áll a PayPal: Enrique Lores veszi át az irányítást, miután a társaság vezetése elégedetlen volt a korábbi vezérigazgató, Alex Chriss teljesítményével...
Erre utal többek között az, hogy a 2024 YR4 nevű, épületméretű aszteroida 4,3%-os eséllyel csapódhat a Holdba 2032 decemberében, a becsapódás pedig akár szabad szemmel is megfigyelhető, látványos fényjelenséget eredményezhet...
Az amerikai Igazságügyi Minisztérium (DOJ) és több állam fellebbezést nyújtottak be, hogy még szigorúbb szankciókat érjenek el a Google ellen, miután a bíróság formálisan is megállapította a techcég monopolhelyzetét a keresőszolgáltatások terén...
