A PaperCut sebezhetősége: az MI is támadja a nyomtatókat
A PaperCut NG/MF nyomtatómenedzsment szoftver kritikus sérülékenysége miatt világszerte több mint 70 000 szervezet és 100 millió felhasználó adatai kerültek veszélybe. A CVE-2023-2533 azonosítójú hiba egy úgynevezett CSRF (cross-site request forgery) típusú támadást tesz lehetővé, amely során a támadó tetszőleges parancsokat futtathat le, vagy megváltoztathatja a biztonsági beállításokat – ehhez elég, ha egy bejelentkezett adminisztrátor rákattint egy ártó szándékú linkre.
Célkeresztben a közigazgatás – de nem csak ők
Az amerikai kibervédelmi hatóság, a CISA figyelmeztetése szerint a szövetségi hivataloknak legkésőbb augusztus 18-ig kötelező javítaniuk a rendszert. Ugyanakkor minden más szervezet számára is erősen ajánlott a gyors frissítés, hiszen az ilyen hibák közismerten kedvelt bejutási pontot jelentenek a támadók számára. Jelenleg is több PaperCut szerver elérhető az interneten, közülük sok sebezhető.
Ransomware-bandák és állami hackerek is támadták
Bár konkrétan erre a hibára vonatkozóan még nincs bizonyíték zsarolóvírusos támadásra, 2023-ban már több PaperCut szervert törtek fel más súlyos RCE (távoli kódfuttatási) és információszivárgási hibák kihasználásával. Ezekhez köthető a LockBit és a Clop zsarolóvírus-banda, valamint iráni állami hackercsoportok is. A támadók a „nyomtatási archiválás” (print archiving) funkción keresztül lophatták el a szervezet érzékeny dokumentumait. Különösen az oktatási intézmények voltak érintettek ezekben az esetekben.
Cselekedni kell: a gyors frissítés életmentő lehet
A PaperCut érintett verzióinak javítása az egyetlen módja annak, hogy megelőzzük a káros támadásokat, az adatszivárgást vagy a rendszerek megbénítását. A CISA hangsúlyozza: a gyors reagálás most mindenkinek az érdeke, hiszen az MI-vezérelt támadók nem válogatnak, bárkit célba vehetnek a világhálón keresztül.
🚲 A Rivian elektromos járműgyártó egyik volt fejlesztőinek új cége, az Also bemutatta első saját e-bike-ját, a TM-B-t, amelynek alapmodellje várhatóan 1,25 millió forinttól (3 500 USD) indul...
📌 Különösen igaz ez akkor, ha egy jó önéletrajz egész karriert indíthat el, miközben egy átláthatatlan, rosszul szerkesztett dokumentum azonnal elveszítheti a döntéshozók figyelmét...
🐧 Az afrikai pingvinek (Spheniscus demersus) drámai mértékben kiszorulnak természetes élőhelyeikről, mivel évről évre egyre erősebben versengenek a kereskedelmi halászhajókkal az élelemért...
A Princeton Egyetem mérnökei háromszor stabilabb szupravezető qubitet alkottak, mint bármely korábbi típus, ezzel jelentősen közelebb hozva a valóban működőképes, megbízható kvantumszámítógépek korszakát...
🛠 Megemlíthető továbbá, hogy az adatközponti piac rohamosan változik: az utóbbi hetekben az Intel új vezetés alatt alaposan átvizsgálta szerverprocesszor-útitervét, amely végül komoly irányváltáshoz vezetett...
Fulgar, a H&M, az Adidas, a Wolford és a Calzedonia szintetikus fonalbeszállítója kénytelen elismerni, hogy zsarolóvírus-támadás érte, amelyet a hírhedt RansomHouse-csoporthoz kötnek...
A Kínai Tudományos Akadémia kutatói áttörő módszert fejlesztettek ki, amellyel mesterségesen összeállított, jótékony mikrobaközösségekkel jelentősen javítható a növények egészsége, és elnyomhatók a talajeredetű betegségek...
Az okostelefon-felhasználók örülhetnek: a Google bejelentette, hogy a Play Áruházban hamarosan külön megjelölést kapnak azok az Android-alkalmazások, amelyek túlzott háttértevékenységükkel rengeteg akkumulátort fogyasztanak...
💸 Megemlíthető továbbá, hogy a legújabb GLP-1 gyógyszerek, mint az Ozempic, a Wegovy és a Mounjaro nagymértékű fogyást ígérnek, de most olyan rizikók kerültek előtérbe, amelyek eddig kevés figyelmet kaptak...
🐒 A racionalitást évezredek óta az ember kizárólagos jellemzőjének tartották. Már Arisztotelész is azt állította, hogy az emberek abban különböznek az állatoktól, hogy képesek bizonyítékok alapján átgondolni, sőt felülbírálni saját nézeteiket...
