A SolarWinds újabb botránya: ismét taroltak a hackerek
A hackerek ismét kihasználták a SolarWinds Web Help Desk (WHD) súlyos sérülékenységeit, hogy ismert távoli hozzáférési és vírusvédelmi eszközöket futtassanak gyanútlan rendszerekben. Legalább három szervezetet ért támadás, ahol a támadók a Zoho ManageEngine segítségével távoli hozzáférést szereztek, Cloudflare-alapú átjárókon keresztül biztosították jelenlétüket, és a Velociraptor (digitális igazságügyi elemző) eszközt parancs- és vezérlési (C2) célokra vetették be. Az akciók január 16-án kezdődhettek, és a támadók két, kritikusnak minősített (CVE-2025-40551 és CVE-2025-26399) hibán keresztül törték fel a célpontokat, amelyek lehetővé tették a jogosulatlan távoli elérést, akár teljes rendszergazdai hozzáféréssel.
Professzionális eszközök a támadók kezében
A kezdeti hozzáférés után a Zoho ManageEngine Assist ügynökét telepítették egy letöltött MSI-fájlból, amelyet egy fájlmegosztó oldalról szereztek be. A támadók anonim e-mail-címet kötöttek a fertőzött géphez, és ezt használták közvetlen bejelentkezésre, Active Directory-vizsgálathoz, valamint a Velociraptor letöltéséhez. A Velociraptor jelen esetben nem felderítésre, hanem C2-csatornaként szolgált, amely a Cloudflare platformjain keresztül kommunikált. A támadók elavult verziót telepítettek, amelyen ismert jogosultságnövelési hiba tátongott.
További trükkök és védelem
A hackerek a Cloudflare GitHubjáról származó másodlagos csatornát is beállítottak, hogy redundáns elérést biztosítsanak a rendszerhez. Előfordult, hogy időzített feladatot (TPMProfiler) is létrehoztak, amely hátsóajtót nyitott SSH-n keresztül a QEMU segítségével. A Windows Defender és a tűzfal letiltása után újabb károsító fájlokat töltöttek le, többek között a Visual Studio Code egy példányát.
A SolarWinds rendszergazdáit arra buzdítják, hogy frissítsenek legalább a 2026.1-es verzióra, szüntessék meg az adminisztrációs felület internetes elérését, és cseréljék le az összes hozzá tartozó belépési adatot. A támadások mögötti csoport kiléte és a célpontok részletei egyelőre ismeretlenek, de a kompromittált rendszereket értékes infrastruktúrákhoz sorolják.
Felmerül a kérdés, hogy mivel lehet kitűnni a Minecrafthoz hasonló, tömbös látványvilágú játékok világából, ha mindenki szinte ugyanazzal próbálkozik...
Egy ír egyetemen dolgozó kutatócsoport véletlenül bukkant rá a legrégebbi fennmaradt angol versre, miközben egy középkori könyvet lapozgatott egy római könyvtár digitalizált gyűjteményében...
💰 Ilyen eset például, amikor a Bitcoin körül egyre többen keresik, hogyan lehetne a világ legrégebbi blokkláncát végre nemcsak értéktárolásra használni, hanem valódi DeFi (decentralizált pénzügyi) alkalmazásokat futtatni rajta...
A Civilizáció 7 (Civilization 7) legújabb frissítése hétfőn fut be, és meglepetésként minden játékos számára elérhetővé teszi a történelem egyik leghíresebb hadvezérét, Nagy Sándort...
A Kelet-Szudánban, a hatalmas Atbai-sivatagban többéves kutatómunka alatt 260 hatalmas, kör alakú temetőt sikerült azonosítani, amelyek jóval az ókori Egyiptom létrejötte előtt épültek...
Erre jellemző példa, hogy a csillagászok egy lenyűgöző, új felvételt készítettek az Örvény-galaxisról (Whirlpool Galaxy, Messier 51), amely közelebb visz bennünket a csillagok születésének rejtélyeinek megértéséhez...
💸 A digitális világban minden eddiginél könnyebb pénztárca nélkül áldozattá válni. Egy friss kutatás szerint a sötét weben mindössze 4500 forintért hozzá lehet jutni egy brit bankkártya teljes adataihoz, míg egy teljes digitális azonosítócsomag 15 ezer forintba kerül...
Jellemző példa erre, hogy Arizonában több mint 150 levágott fejet tárolnak kriogén kamrákban abban a reményben, hogy a jövő orvostudománya egyszer újra életre keltheti őket egy másik testben...
Egy tizenkilencedik századi kézirat került elő Rómában, amely igazi szenzációnak számít a nyelvészek és irodalomtudósok körében: a Trinity College Dublin kutatóinak sikerült azonosítani az egyik legkorábbi, ma ismert angol vers egyik legrégebbi változatát...
A Riválisok (Rivals) második évadának első három epizódja már elérhető a Hulu-n és a Disney+-on, viszont a rajongók csalódottan tapasztalhatják, hogy a szezon második felére idén még várni kell...
Érdemes megvizsgálni, hogy tényleg mindenáron kerülni kell-e a jojódiétát. Az évek óta tartó rettegés, miszerint az ismétlődő fogyás és visszahízás árthat az egészségnek, úgy tűnik, nem támasztható alá meggyőző tudományos bizonyítékokkal...
Egy Spanyolországban talált, 150 millió éves, elképesztően jól megmaradt sztégoszaurusz-koponya alapjaiban változtatja meg mindazt, amit eddig a dinoszauruszok fejlődéséről tudtunk...
A Kongói Demokratikus Köztársaság és Uganda területén kitört ebola-járványt vasárnap nemzetközi jelentőségű egészségügyi vészhelyzetnek minősítette az Egészségügyi Világszervezet...
A Survivor – Görögország (Survivor Greece) forgatását azonnali hatállyal leállították, miután egy fiatal versenyző, Stavros Floros életveszélyes balesetet szenvedett...
A technológiai átalakulás új korszakát éljük, ahol a fejlett algoritmusok már nemcsak támogatják, hanem egyre inkább kiváltják azokat a szakértői feladatokat, amelyekben az embereknek fejlődniük kellene...
A GameSir G8+ MFi jelentős előrelépés a mobil játékvezérlők világában, amely a G8 Galileo bevált tulajdonságait vette alapul, majd szinte minden kritikus ponton továbbfejlesztette azt...
Kételyek merültek fel, hogy a nemrég megjelent, Mixtape című történetközpontú játék hamarosan eltűnhet a digitális boltokból a zeneszámok licencproblémái miatt...
Hihetetlen, de mégis igaz, hogy az Egyesült Államokban működő adatközpontok évente annyi áramot fogyasztanak, amellyel több mint 16 millió otthon energiaigényét lehetne fedezni...
Kenya elképesztő technológiai ugrásra készült, amikor májusban bejelentették a G42 és a Microsoft közös, 1 milliárd dolláros adatközpont-beruházását...
