A legújabb SonicWall-botrány: zárolt banki adatok, per a vége
Augusztus 14-én hekkerek betörtek a Marquis Software Solutions hálózatába, miután feltörték a cég SonicWall-tűzfalát. A támadók érzékeny fájlokat loptak el, amelyek üzleti partnerektől származó személyes adatokat tartalmaztak – neveket, lakcímeket, telefonszámokat, társadalombiztosítási számokat, adóazonosítókat és pénzügyi számlaadatokat. A Marquis több mint 700 bank, hitelszövetkezet és jelzáloghitelező adatainak kezelésével, valamint CRM- és marketingeszközök biztosításával foglalkozik.
A végzetes biztonsági rés
Később kiderült: a támadók nem egy elmaradt frissítést használtak ki, hanem egy februári API-kódfrissítésben létrejött résen keresztül törtek be, amely a MySonicWall felhőalapú mentési szolgáltatáshoz kötődött. Ez alatt azt kell érteni, hogy a sebezhetőség lehetővé tette, hogy illetéktelenek hozzáférjenek a felhőben tárolt tűzfal-konfigurációs fájlokhoz. Ezek AES-256-tal titkosított bejelentkezési adatokat, beállításokat és MFA-kódokat tartalmaztak. Emiatt a támadóknak sikerült megkerülni a Marquis naprakész tűzfalát és a többlépcsős hitelesítést.
Késlekedő bejelentés és elhallgatások
A SonicWall csak három héttel később hozta nyilvánosságra a sebezhetőséget, akkor is bizonytalan becslésekkel saját ügyfélkörére vonatkozóan. Egy későbbi biztonsági jelentés szerint a támadás célzott és kifinomult volt. A Marquis állítása szerint minden elérhető védelemmel rendelkezett, de a SonicWall felhőszolgáltatásának hibája miatt mégis áldozatul esett. Ráadásul, amikor közvetlenül rákérdeztek a SonicWallnál az MFA megkerülésével kapcsolatban, a cég nem adott megfelelő információt, és figyelmen kívül hagyta a megkeresést.
Perek és milliós kártérítési igény
A támadás miatt a Marquis most több mint 36 csoportos fogyasztói pert kénytelen kezelni, és jelentős bevétel-, ügyfél- és hírnévbeli veszteséget szenvedett. Emiatt a cég kártérítést, a jogi költségek megtérítését, valamint további pénzügyi és jogi védelmet követel a SonicWalltól.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. PostalCal (iPhone/iPad)A Postal Employee Day Off Calendar egy egyszerű, célzott alkalmazás, amely a USPS postai dolgozók és családtagjaik számára készült...
💻 Amit látunk, az túlmutat a megszokotton: a nagyméretű nyelvi modellek (LLM-ek) üzemeltetése ma már nem csupán jó algoritmusokról szól, hanem komoly hardvertervezési és optimalizálási kérdés is lett...
Erre utal többek között az, hogy a fekete lyukak soha nem tűnnek el teljesen, még akkor sem, ha Hawking sugárzása révén látszólag folyamatosan veszítik tömegüket...
A mesterséges intelligencia fejlesztésének újabb mérföldkövéhez érkeztünk: az Anthropic piacra dobta legújabb, mindenki számára elérhető nagy nyelvi modelljét, a Claude Opus 4...
Észak-Amerika egyes részein különleges látványosság várható ezen a hétvégén: ritkán látható északi fények festik az eget, mindezt egy jelentős, a Nap légkörében, a koronában keletkezett koronalyuknak köszönhetően...
A Bitcoin árfolyama csütörtök délelőtt hirtelen esett vissza, miután sorozatosan kudarcot vallott a 27,5–28 millió forintos (75 000–76 000 USD) árfolyamszint áttörésében...
Erre utal többek között az, hogy az IBM 6 milliárd forint (17 millió dollár) összegben kötött megállapodást egy, a sokszínűség, esélyegyenlőség és befogadás (DEI) programjai miatt indult vizsgálat ügyében...
🥗 Ami először apróságnak tűnt, most áttörésnek számít a tudósok szerint: egy természetes hormon, az FGF21 képes visszafordítani az elhízást egerekben...
Az egyik legnépszerűbb online játékplatform, a Roblox összesen több mint 4,4 milliárd forintot (12 millió USD) fizet, és új biztonsági intézkedéseket vezet be, miután Nevadában per elé került a gyermekvédelem hiányosságai miatt...
Felmerül a kérdés, meddig vagyunk biztonságban a digitális világban: Mexikó történetének egyik legsúlyosabb kiberbiztonsági támadását egy maroknyi hacker hajtotta végre mesterséges intelligencia segítségével...
Élvezetes újítás érkezett az Opera böngészőhöz, aminek garantáltan örülni fognak azok, akik imádják a mesterséges intelligenciával felturbózott netezést...
💸 Egy trükkös módszerrel teljesen zárolt iPhone-ról sikerült 4 millió forintot ellopni, ráadásul anélkül, hogy a tulajdonos bármi gyanúsat észrevett volna...
Egy most felfedezett kártevő, a ZionSiphon kifejezetten az ipari vezérlőrendszerek ellen készült, és víztisztító- és sótalanító üzemek működését fenyegeti...
⚡ A Mozilla legújabb fejlesztéseként bemutatta a Thunderbolt MI-klienst, amely lehetővé teszi, hogy magánszemélyek és vállalkozások saját, helyben futó MI-infrastruktúrát építsenek ki, teljesen függetlenül felhőalapú külső szolgáltatóktól...
💻 Az Intel hosszú idő után frissíti a nem-Ultra Core processzorokat, amelyekre eddig a korosodó Raptor Lake architektúrára épülő meglévő Core-szériák voltak jellemzők...
Az amerikai Commodity Futures Trading Commission (CFTC) élén Mike Selig egyre növekvő felügyeleti feladatokkal néz szembe, miközben az ügynökség létszáma az utóbbi években jelentősen csökkent...
💰 Az elmúlt másfél évben a tokenizáció robbanásszerű fejlődésen ment keresztül: eddig csak koncepció volt, de ma már a portfólióépítés legitim eleme lett...
Kiemelkedő nap a történelemben: szerződés, lázadás, köztársaság és űrdrámából csoda. A legemlékezetesebb pillanatok között ott van a Republic of Ireland kikiáltása, a The Canterbury Tales (Canterbury mesék) első udvari előadása és az Apollo 13 biztonságos hazatérése...
A Grand Teton Nemzeti Parkban elképesztő módon léptek fel a fogyatkozó fürjtyúk-populáció megmentéséért: nemcsak hagyományos madárcsali figurákat használnak, hanem rendkívül ötletes, robotizált példányokat is...
Érdekes, hogy a kilencéves Kai Moskvitch hobbiból podcastet indított, amelyben azt kutatja, miként változtatja meg a mindennapjainkat a kvantumtechnológia...
💸 Az Anna’s Archive nevű nyílt könyvtárat és keresőmotort 115 milliárd forint (322 millió dollár) kártérítés megfizetésére kötelezték, miután állítólag letöltötte és elmentette a Spotify teljes zenegyűjteményét...
