A legújabb csapda: segítségkérésnek álcázott támadás a Microsoft Teamsben
Érdekes felvetés, hogy a hackerek egyre kifinomultabban használják a Microsoft Teams rendszert, hogy bejussanak vállalati rendszerekbe. Mostanában IT-snek vagy helpdesk-munkatársnak adják ki magukat, és a Teamsen keresztül veszik fel a kapcsolatot a dolgozókkal. Az áldozatokat ráveszik, hogy egy távoli támogatási munkamenetet – leggyakrabban a Quick Assist nevű szoftveren keresztül – indítsanak el, amellyel a támadó teljes hozzáférést szerezhet a számítógéphez.
Cél a teljes vállalati hálózat
Miután megszerezték a hozzáférést a céges géphez, a támadók először feltérképezik a hálózatot, jogosultságokat és lehetőségeket mérnek fel, majd letöltenek egy kisméretű kártékony programcsomagot a ProgramData vagy más írható könyvtárakba. Ehhez jól ismert, megbízható alkalmazásokat (például Autodesk, Adobe Acrobat, Windows Error Reporting) használnak fel, amelyeken keresztül észrevétlenül futtathatják a rosszindulatú kódot.
Profi adatlopás és a lebukás elkerülése
Az adatszivárogtatást különféle trükkökkel végzik: például a rclone segédprogrammal értékes adatokat gyűjtenek össze, majd külső felhőtárhelyre mentik. Egyúttal a támadók szűrőket alkalmaznak, hogy csak a valóban értékes dokumentumokat szivárogtassák ki, így minimalizálva a lebukás esélyét és a forgalom mennyiségét. Mindezt HTTPS-en keresztül bonyolítják le, így a forgalom beleolvad a normál adatáramlásba.
Védekezés: mikor ne bízz egy üzenetben?
A Microsoft kiemeli, hogy minden kívülről érkező Teams-üzenetet gyanúsként kell kezelni. Azt ajánlják, hogy a rendszergazdák korlátozzák vagy szigorúan felügyeljék a távoli támogatást, és a WinRM-et csak ellenőrzött gépeken engedélyezzék. Egyúttal érdemes odafigyelni a Teams beépített figyelmeztetéseire, ha egy gyanús, külső szervezet próbál kapcsolatba lépni, vagy lehetséges adathalásztámadásról érkezik értesítés.
🚨 Egyre kiterjedtebb botnethálózatot használnak a Gentlemen zsarolóvírus mögött álló szervezett bűnözői csoportok a legújabb támadási hullámokban: a SystemBC nevű proxy kártevővel világszerte több mint 1 570 vállalati rendszert sikerült megfertőzniük...
Az UC Riverside kutatóinak sikerült jelentősen növelniük a nyugati szárazfa-termesz irtásának hatékonyságát, méghozzá egy váratlanul egyszerű módszerrel...
Ez a jelenség jól illusztrálható azzal, hogy az űrhajósok több hónapnyi súlytalanságban töltött idő után is úgy fogják meg a tárgyakat, mintha azok ugyanolyan nehezek lennének, mint a Földön...
🚀 Komolyan mondom: az Amazon tényleg beáll a mesterségesintelligencia-őrület élére! Most újabb, közel 1 800 milliárd forintos, azaz akár 25 milliárd dolláros befektetést önt az Anthropic nevű MI-cégbe — és ez még csak a harmadik masszív pénzeső eddig...
Kínában rejtett támadás érte az Apple App Store-t: 26 hamis alkalmazás jelent meg, amelyek népszerű kriptopénztárcáknak, például a MetaMasknak, a Coinbase-nek, a Trust Walletnek és a OneKeynek álcázták magukat...
🕵 Az Anthropic Claude Desktop alkalmazása egy eddig példa nélküli, rejtett trükköt alkalmaz a számítógépeken: azonnal telepít egy engedélyező fájlt, amely még olyan böngészőkhöz is beállításokat hoz létre, amelyek nincsenek is telepítve az eszközön...
Majdnem ötven éve indult útnak az ikonikus Voyager 1 űrszonda, amely a külső Naprendszer felfedezésére indult, ma már azonban élete végső szakaszához érkezett...
A tumorsejtek hírhedtek arról, hogy különösen nagy szükségük van a glutamin nevű aminosavra, azonban amikor kifogynak belőle, sokuk képes más tápanyagokra átállni...
🌎 Megérkezett egy új, menő Chrome-oldalsáv, aminek köszönhetően mostantól bármelyik böngészőfülön cseveghetsz a Gemini-vel – és igen, használhatod asztali gépen vagy akár iPhone-odon is, szinte mindenhol ezen a kontinensen...
Öt évnyi munka eredményeként csillagászok megalkották az eddigi legnagyobb, nagy felbontású 3D térképet az univerzumról, amelyben több tízmillió galaxist követtek nyomon...
Erős fordulópontokkal teli nap: Róma alapításának hagyományos dátuma, VIII. Henrik trónra lépése, Brasília hivatalos felavatása és az első exobolygók felfedezésének bejelentése is erre a napra esik...
A több mint 3000 éttermet működtető Jersey Mike’s a nyilvános tőzsdei kibocsátásra (IPO) készül: a cég titokban beadta a szükséges papírokat, így megkezdődött az a folyamat, amelynek eredményeként részvényeivel nyilvánosan is lehet kereskedni...
Egy hétfő délutáni zuhanórepülés: az AST SpaceMobile részvényei 9%-kal estek vissza, miután kiderült, hogy a cég vadonatúj BlueBird 7 műholdját a Blue Origin rakétája rossz helyre parkolta...
🖌 A játékosok már nemcsak álmodozhatnak a saját menő tárgyaikról vagy dekorációikról Tomodachi Life-ban: mostantól egy rajongói fejlesztésű weboldal, a Living the Grid mindenki számára lehetővé teszi, hogy bármilyen képből tökéletes pixel artot készítsen a játékban felhasználható formában...
Ilyen eset például, amikor valaki a terhessége alatt nemcsak gyakori hányingert és émelygést tapasztal, hanem extrém rosszullétek gyötrik, amelyek miatt még enni vagy inni sem tud, sőt, akár kórházi kezelésre is szorul...
Különösen igaz ez akkor, ha a videojáték-ipar legmeghatározóbb vállalatainak vezetői beszélnek az új technológiákról: az MI (mesterséges intelligencia) helyzete ugyanis sokakat megoszt...
⚡ Elég menő, amikor valaki otthon összedob egy saját „nukleáris elemet”. Az egész egyáltalán nem boszorkányság: egy kis ügyeskedéssel a radioaktív tritium fénycsövei simán társíthatók hétköznapi amorf napelemekkel...
A jogászi pálya legendásan technofób: a faburkolatos tárgyalótermek, vaskos törvénykönyvek és hosszú latin kifejezések világában a legtöbben még mindig írásos jegyzetekre támaszkodnak, miközben más szakmák már régen mobilalkalmazásokra, chatbotokra és algoritmusokra bízzák a mindennapi rutint...
⚡ Felmerül a kérdés, hogy egy brit gázbefektető cég, a Reabold Resources miért próbálkozik bitcoin-bányászattal az ország egyik legnagyobb gázmezején...
💡 A milánói dizájnhéten egy eddig nem látott, kör alakú kijelző köszönti a látogatókat a Samsung standján, amelynek forgatható “feje” első pillantásra a Luxo Jr...
