Az Adobe Reader súlyos veszélyben: négy hónapja tart a hackerostrom
Aggasztó fejlemény, hogy már legalább négy hónapja kihasználnak hackerek egy súlyos, eddig nem javított, úgynevezett zero-day sebezhetőséget az Adobe Readerben. A támadókat semmi sem tartotta vissza: elég, ha a felhasználók megnyitnak egy fertőzött PDF-fájlt, a támadók máris átvehetik az irányítást a számítógép felett, anélkül, hogy bármilyen további műveletre lenne szükség. A támadók ennek segítségével nemcsak adatokat tudnak ellopni a megtámadott rendszerekről, hanem további, komolyabb támadásokat is indíthatnak a gép ellen, akár teljes hozzáférést is szerezve.
Célzott támadások és kifinomult módszerek
Külön figyelmet érdemel, hogy a PDF-dokumentumokat részben orosz nyelvű csalikkal terjesztik, gyakran az orosz olaj- és gázipar aktuális eseményeire hivatkozva. A támadók fejlett „fingerprinting” technikákkal dolgoznak, egyedi támadási mintákat használnak, amelyeket nehéz felismerni hagyományos védelmi rendszerekkel. A legújabb Adobe Reader a legfrissebb védelmi frissítések ellenére is ki van téve a támadásoknak.
Védekezés, amíg nincs javítás
A szakértők figyelmeztetnek: lehetőleg senki ne nyissa meg ismeretlen forrásból származó PDF-fájlokat, amíg a gyártó nem ad ki hivatalos javítást. További védekezési lehetőség, ha a rendszergazdák figyelik a hálózati forgalomban az Adobe Synchronizer sztring megjelenését, és azt letiltják. Ez a zero-day sérülékenység jelentős információgyűjtésre és további támadások indítására nyit lehetőséget, ezért a felhasználóknak érdemes különösen óvatosnak lenniük a következő hetekben.
🕵 Noha a Ghost Murmur eszközről szóló történetek izgalmasak, a tudomány jelenlegi állása szerint meglehetősen valószínűtlen, hogy ilyen kvantumkémkedési technológia létezne vagy működne a leírtak szerint...
🚶 Az emberiség vándorlásának egyik legnagyobb rejtélyére sikerült rávilágítani, méghozzá a DNS nyomozásával: már bizonyíték van arra, hogy az emberek körülbelül 60 ezer évvel ezelőtt érték el először Ausztráliát és Új-Guineát – sokkal korábban, mint azt néhány újabb elmélet eddig sejtette...
Tipikus eset, amikor két óriás egymásra talál: a kínai elektromosautó-gyártó BYD és a KFC különleges együttműködésbe kezdett, hogy közösen nyissák meg az ország első, kilenc perc alatt letudható gyorséttermi töltőállomásait...
Például néhány éve még csak csevegtünk egy barátságos chatbottal, ma pedig már érezhető, hogy a mindennapokban is jelen van a mesterséges intelligencia...
💸 A világ egyik legnagyobb Bitcoin ATM-hálózatát üzemeltető Bitcoin Depot súlyos pénzügyi károkat szenvedett el, miután hekkerek márciusban betörtek a rendszerükbe, és mintegy 1,4 milliárd forint (3,665 millió dollár) értékű Bitcoint loptak el a cég tárcáiból...
Egy görög szigeten élő, 58 éves nő elképesztő egészségügyi problémával szembesült: hosszan tartó arcfájdalom, majd heves köhögés kínozta, miközben egyre rosszabbul érezte magát...
Az Xbox Achievement-rendszer évek óta nem kapott érdemi frissítést, mostanra azonban látványosan megújul: az Xbox Insider program résztvevői már tesztelhetik az új funkciókat, amelyek hamarosan mindenkihez megérkeznek...
🤓 A digitalizáció rohamosan átalakítja, hogyan dolgoznak a vállalkozások minden iparágban, miközben az MI-alapú megoldások egyre mélyebben beépülnek a mindennapi munkafolyamatokba...
Különösen igaz ez akkor, ha egy olyan technológiai óriás kerül reflektorfénybe, mint a LinkedIn, amelyet most két jelentős csoportos per is célba vett...
🌵 Egymásra tornyosulnak a kockázatok a világ élelmiszer-ellátásában, miközben a meteorológusok egy soha nem látott erejű, úgynevezett szuper El Niño kialakulására figyelmeztetnek az év végére...
Ha a vevőkről van szó, gyakran felmerül a kérdés: miért ragaszkodnak egyesek annyira egy márkához, hogy akár jelentős pénzösszeg fejében sem válnának meg tőle?..
⚠ Az utóbbi hetekben jelentősen megszaporodtak azok a támadások, amelyek Iránhoz köthető hekkercsoportokra vezethetők vissza, és az Egyesült Államok kritikus infrastruktúráját veszik célba...
🕵 A legújabb támadások célpontjai az üzleti folyamatokat támogató szolgáltatók (BPO-k), ahol a hekkercsoport, az UNC6783, a vállalatok támogatási rendszerébe bejutva érzékeny adatokat szerez meg...
💧 A Galaxy S25 Ultra mostantól Ocean móddal vadonatúj, víz alatti fotózási élményt hoz, amit eleinte csak korallzátonyokon búvárkodó óceánkutatók használhattak...
A Bitcoin egyik vezető fejlesztője, Olaoluwa „Roasbeef” Osuntokun most először bemutatott egy működő prototípust, amely vészhelyzeti frissítés esetén megmentheti a felhasználók pénztárcáit, ha a hálózatot valaha kvantumszámítógépes támadás ellen kellene védeni...
