A SolarWinds újabb botránya: ismét taroltak a hackerek
A hackerek ismét kihasználták a SolarWinds Web Help Desk (WHD) súlyos sérülékenységeit, hogy ismert távoli hozzáférési és vírusvédelmi eszközöket futtassanak gyanútlan rendszerekben. Legalább három szervezetet ért támadás, ahol a támadók a Zoho ManageEngine segítségével távoli hozzáférést szereztek, Cloudflare-alapú átjárókon keresztül biztosították jelenlétüket, és a Velociraptor (digitális igazságügyi elemző) eszközt parancs- és vezérlési (C2) célokra vetették be. Az akciók január 16-án kezdődhettek, és a támadók két, kritikusnak minősített (CVE-2025-40551 és CVE-2025-26399) hibán keresztül törték fel a célpontokat, amelyek lehetővé tették a jogosulatlan távoli elérést, akár teljes rendszergazdai hozzáféréssel.
Professzionális eszközök a támadók kezében
A kezdeti hozzáférés után a Zoho ManageEngine Assist ügynökét telepítették egy letöltött MSI-fájlból, amelyet egy fájlmegosztó oldalról szereztek be. A támadók anonim e-mail-címet kötöttek a fertőzött géphez, és ezt használták közvetlen bejelentkezésre, Active Directory-vizsgálathoz, valamint a Velociraptor letöltéséhez. A Velociraptor jelen esetben nem felderítésre, hanem C2-csatornaként szolgált, amely a Cloudflare platformjain keresztül kommunikált. A támadók elavult verziót telepítettek, amelyen ismert jogosultságnövelési hiba tátongott.
További trükkök és védelem
A hackerek a Cloudflare GitHubjáról származó másodlagos csatornát is beállítottak, hogy redundáns elérést biztosítsanak a rendszerhez. Előfordult, hogy időzített feladatot (TPMProfiler) is létrehoztak, amely hátsóajtót nyitott SSH-n keresztül a QEMU segítségével. A Windows Defender és a tűzfal letiltása után újabb károsító fájlokat töltöttek le, többek között a Visual Studio Code egy példányát.
A SolarWinds rendszergazdáit arra buzdítják, hogy frissítsenek legalább a 2026.1-es verzióra, szüntessék meg az adminisztrációs felület internetes elérését, és cseréljék le az összes hozzá tartozó belépési adatot. A támadások mögötti csoport kiléte és a célpontok részletei egyelőre ismeretlenek, de a kompromittált rendszereket értékes infrastruktúrákhoz sorolják.
Az amerikai Élelmiszer- és Gyógyszerügyi Hivatal (FDA) engedélyezte az Eli Lilly legújabb, GLP-1 típusú, szájon át szedhető gyógyszerét, a Foundayo-t...
🚽 2026 áprilisában négy űrhajós indul útnak a Hold felé az Artemis II-misszió keretében, és magukkal visznek egy olyan űrtoalettet, amely a szó szoros értelmében forradalmasítja az űrutazás komfortját...
🍫 Évtizedek óta rajonganak érte, de a Reese’s mogyoróvajas csészék (Reese’s Peanut Butter Cups) népszerűsége ellenére az utóbbi időben változtattak a recepten: néhány különleges alkalomra készült terméken, például a kis húsvéti tojásokon, csökkent a valódi csokoládé aránya, olcsóbb összetevőkkel helyettesítve azt...
Nyolc évvel ezelőtt indult útjára az 1.1.1.1 nyilvános DNS-feloldó, amelynek célja nem kevesebb volt, mint a világ leggyorsabb, a magánszférát tiszteletben tartó szolgáltatásának létrehozása...
Washingtonban mondott beszédében Harry herceg kemény hangot ütött meg a közösségi oldalak működésével kapcsolatban, amikor elismerően szólt két friss, nagy horderejű perről, amelyek főként a gyerekek védelmét érintik...
😴 A korán kezdődő munkanapok milliók mindennapjait keserítik meg, hiszen a hajnalban kezdődő műszak biológiailag kényszerű kompromisszum: az agy ilyenkor még alvásra van programozva, a teljesítmény pedig jelentősen csökken...
🚀 Elon Musk újra a figyelem középpontjában: a SpaceX titokban beadta a tőzsdei bevezetéshez szükséges papírokat az Egyesült Államok Értékpapír- és Tőzsdebizottságához...
Jack Dorsey, a Block alapítója és vezérigazgatója szerint a vállalatok egy új működési korszak küszöbén állnak, amelyben a középvezetői réteg szerepét nagyrészt a mesterséges intelligencia veheti át...
A Google sürgősséggel adott ki frissítést a Chrome böngészőhöz, miután felfedeztek egy negyedik, ebben az évben aktívan kihasznált nulladik napi hibát...
Ez a jelenség jól illusztrálható azzal, hogy az Apple, amely évtizedeken át forradalmasította a technológiai világot és termékeivel új szokásokat teremtett, ma saját történetének egyik legkritikusabb szakaszához érkezett...
Egy kanadai tinédzser élete teljesen felborult, amikor szinte egyik napról a másikra testét ismeretlen eredetű csalánkiütések lepték el, valahányszor víz érte a bőrét...
Érdemes megvizsgálni, hogy a tokenizáció, vagyis eszközök blokklánc-alapú nyilvántartása és átruházása miért vált az utóbbi évek egyik legnagyobb kriptós hívószavává...
🛡 2026 tavaszán a világ legnagyobb kiberbiztonsági konferenciáján futótűzként terjedt egy nyugtalanító felismerés: soha nem volt még ilyen rövid az ablak, amelyen keresztül a védelmezők megállíthatják a támadásokat...
A NASA továbbra is április 1-re tervezi az Artemis II küldetés indítását, és jelenleg sem az űrhajóval, sem a csapattal kapcsolatban nincs jelentős technikai probléma...
Steve Jobs neve egybeforrt az Apple-lel, az iPhone‑nal, iPaddal és iMaccal, mégis egészen másból származott az a vagyon, amely később milliárdossá tette...
Tipikus eset, amikor a tudomány és a praktikum találkozik: a CERN mérnökei ezúttal egy olyan szupergyors gokartot fejlesztettek, amellyel a nyáron induló nagyszabású karbantartási munkák idején rekordsebességgel száguldozhatnak majd a munkatársak a 27 kilométeres föld alatti alagútban...
