A PaperCut sebezhetősége: az MI is támadja a nyomtatókat
A PaperCut NG/MF nyomtatómenedzsment szoftver kritikus sérülékenysége miatt világszerte több mint 70 000 szervezet és 100 millió felhasználó adatai kerültek veszélybe. A CVE-2023-2533 azonosítójú hiba egy úgynevezett CSRF (cross-site request forgery) típusú támadást tesz lehetővé, amely során a támadó tetszőleges parancsokat futtathat le, vagy megváltoztathatja a biztonsági beállításokat – ehhez elég, ha egy bejelentkezett adminisztrátor rákattint egy ártó szándékú linkre.
Célkeresztben a közigazgatás – de nem csak ők
Az amerikai kibervédelmi hatóság, a CISA figyelmeztetése szerint a szövetségi hivataloknak legkésőbb augusztus 18-ig kötelező javítaniuk a rendszert. Ugyanakkor minden más szervezet számára is erősen ajánlott a gyors frissítés, hiszen az ilyen hibák közismerten kedvelt bejutási pontot jelentenek a támadók számára. Jelenleg is több PaperCut szerver elérhető az interneten, közülük sok sebezhető.
Ransomware-bandák és állami hackerek is támadták
Bár konkrétan erre a hibára vonatkozóan még nincs bizonyíték zsarolóvírusos támadásra, 2023-ban már több PaperCut szervert törtek fel más súlyos RCE (távoli kódfuttatási) és információszivárgási hibák kihasználásával. Ezekhez köthető a LockBit és a Clop zsarolóvírus-banda, valamint iráni állami hackercsoportok is. A támadók a „nyomtatási archiválás” (print archiving) funkción keresztül lophatták el a szervezet érzékeny dokumentumait. Különösen az oktatási intézmények voltak érintettek ezekben az esetekben.
Cselekedni kell: a gyors frissítés életmentő lehet
A PaperCut érintett verzióinak javítása az egyetlen módja annak, hogy megelőzzük a káros támadásokat, az adatszivárgást vagy a rendszerek megbénítását. A CISA hangsúlyozza: a gyors reagálás most mindenkinek az érdeke, hiszen az MI-vezérelt támadók nem válogatnak, bárkit célba vehetnek a világhálón keresztül.
Felmerül a kérdés, mennyire változik Kínában a fogyasztói árak helyzete, miután februárban az infláció nagyobb mértékű növekedést mutatott, mint bármikor az elmúlt három évben...
Egy ausztrál cég, a Cortical Labs, sikeresen összekötött nagyjából 200 ezer élő emberi agysejtet egy szilíciumlapkával, hogy azok elboldoguljanak a legendás Doom játékban...
💡 A kétdimenziós anyagok különleges elektronikai és mágneses tulajdonságaik miatt komoly figyelmet kapnak, hiszen ezek a jövő technológiáit is forradalmasíthatják...
A Bitcoin ára egyelőre stabilan 67 000 dollár (kb. 24,3 millió Ft) körül mozog, miközben a világ tőzsdéin komoly eladási hullámok indultak, az olaj ára meghaladta a 100 dollárt (36 ezer Ft) hordónként, és az USA-dollár egy éve nem látott erősödést produkált...
A depresszió világszerte az egyik vezető egészségügyi probléma, nem véletlen, hogy az érintettek mintegy 30 százaléka a hagyományos antidepresszánsokra sem reagál...
📈 Dél-Koreában a Kospi index hétfő délelőtt négy napon belül másodszor aktiválta a kereskedést felfüggesztő automatizmust, amikor a piac több mint 8 százalékot zuhant, miután az olajár hordónként közel 120 dollárig (kb...
Az Európai Unió Bíróságának főtanácsnoka, Athanasios Rantos szerint a pénzintézeteknek haladéktalanul vissza kell téríteniük azokat a számlatulajdonosokat, akik jogosulatlan tranzakciók áldozatai lettek – akkor is, ha ebben részben saját hibájuk is közrejátszott...
A Laser Interferometer Gravitational-Wave Observatory (LIGO) példátlan módon először a téridő hullámain keresztül érzékelte az ütköző fekete lyukakat...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Castle Zombiestein – 3D FPS (iPhone/iPad)A Zombiestein egy fizikára épülő akciójáték, melynek főhőse Yuri “Tarzan” Agron, az orosz Spetsnaz elit katonája...
🔑 A Missouri Egyetem kutatói áttörést jelentettek be: egy olyan DNS-alapú tárolót fejlesztettek, amelyet újra és újra lehet törölni és felülírni, ráadásul az adatok akár több száz évig is megőrizhetők benne...
Mi történt ezen a napon a történelemben? Erős nap ez a történelemben: a tokiói éjszakai gyújtóbombázás pusztítása, Brazília felfedezésének kezdete és a Francia Idegenlégió megalapítása mind ide köthető...
Caitlin Kalinowski, az OpenAI robotikai részlegének hardverért felelős vezetője benyújtotta lemondását, miután a vállalat sietve szerződést kötött az amerikai Védelmi Minisztériummal...
💻 A kiberbűnözők soha nem voltak ilyen leleményesek: egyre kifinomultabb módszerekkel vetik be a mesterséges intelligenciát, hogy felgyorsítsák a támadások előkészítését, növeljék támadásaik hatékonyságát, és lecsökkentsék a szükséges technikai tudás szintjét...
Az Egyesült Államokban új online gyermekvédelmi törvények nap mint nap egyre több embert kényszerítenek kötelező korhatár-ellenőrzésre, ha tartalmakhoz szeretnének hozzáférni az interneten...
