Az ajándékkártyák aranykora: újabb trükkös hackerek
Az Atlas Lion nevű marokkói hackercsoport évek óta nagyvállalatokra vadászik, amelyek ajándékkártyákat bocsátanak ki. Profi adathalász támadásaikkal feltörték a cégek rendszereit, ellopták az ajándékkártyákat, majd nagy valószínűséggel a feketepiacon értékesítették azokat. A Palo Alto Networks kutatói Csengő Tolvaj (Jingle Thief) névre keresztelték a kampányt, mivel a támadások főként az ünnepi szezonban voltak a legaktívabbak.
Hogyan csapnak le?
A hackerek először gondosan megfigyelik a kiválasztott céget, hogy minél több adatot gyűjtsenek róla. Ezután hitelesnek tűnő adathalász üzenetekkel megkeresik a dolgozókat, ezek segítségével pedig bejutnak a vállalati infrastruktúrába, elsősorban a SharePoint és a OneDrive rendszerekbe. Itt a támadók az ajándékkártyákkal kapcsolatos folyamatokat keresnek: például hogyan adják ki, követik vagy kezelik a kártyákat, milyen exportált nyilvántartásokat és hozzáférési útmutatókat használnak, mik az ezzel kapcsolatos szervezeti gépek és Citrix-környezetek.
Miért pont ajándékkártya?
Az ajándékkártyák vonzóak a bűnözők számára, mert gyorsan, gyakorlatilag nyomozhatatlanul és könnyen értékesíthetők. A kártyákat szinte azonnal pénzzé tudják tenni, nem marad nyoma, mint például egy banki átutalás esetén. Miután beváltották, a pénz egyik feketepiaci számláról a másikra vándorolhat, visszakövetni szinte lehetetlen. Közben az ajándékkártyák könnyen továbbértékesíthetők a dark weben.
Az Atlas Lion jellemzően hosszú hónapokig bent marad a céges hálózatokban – egyetlen vállalatnál a kutatók szerint közel egy évig használták a hozzáféréseket, miközben több mint 60 fiókot kompromittáltak. Az ellopott pénz mennyisége egyelőre ismeretlen.
Érdemes megérteni, mi áll a közönséges nátha eltérő lefolyásának hátterében. Míg sokan csak enyhe orrfolyással és köhögéssel megússzák, másoknál komoly légzési nehézségekig is vezethet egy egyszerű náthavírus...
Egy új mobilalkalmazás forradalmasítja a dinoszaurusz kutatását: az MI-alapú DinoTracker bármilyen dinoszaurusz-lábnyomról, akár egy fotó vagy rajz alapján, néhány pillanat alatt megmondja, melyik ősállat járhatott arra évmilliókkal ezelőtt...
Elon Musk új MI-cége, az xAI meglepően magas követelményeket állított a legújabb írásspecialista pozíció betöltéséhez, ami a hétvégén az interneten is sokak figyelmét felkeltette...
🎮 A retró játékok szerelmesei örülhetnek: az Ayaneo új kézikonzolja, a Pocket S Mini, végre igazi 4:3 képaránnyal idézi meg a klasszikus PlayStation- és Nintendo-korszakot...
Egy friss tudományos áttörés rávilágított arra, hogy egy eddig rejtett kvantumgeometria úgy hajlítja az elektronokat, ahogy a gravitáció görbíti a fényt...
A brit AstraZeneca újabb nagy fordulóponthoz érkezett: 2026 elején bejelentették, hogy jelentős beruházással erősítenék kínai jelenlétüket, miközben részvényeiket hétfőtől a New York-i tőzsdén is jegyzik...
🚘 Az elmúlt években autógyártók, akkumulátorgyártók és beszállítók több százmilliárd dollárt – közel 73 000 milliárd forintot – fektettek be az elektromos járművek (EV) gyártásába az Egyesült Államokban, ebből csaknem a felét a déli régiókban, főként republikánus vezetésű államokban...
Az MI-infrastruktúra-fejlesztés idén új lendületet kapott, és a tőzsdei szereplők egyre inkább a félvezetőszektorra, azon belül is az eddig kevésbé reflektorfényben lévő cégekre figyelnek...
💰 A Chan Zuckerberg Initiative (CZI) 2026-ot jelentős átalakításokkal indította: 70 munkatársat bocsátottak el, hogy átformálják a szervezetet, és az erőforrásokat az MI-alapú biomedicinai kutatások felé irányítsák...
🔍 Az utóbbi napokban Alex Pretti halálos minneapolisi lövöldözésének képei és videói futótűzként terjedtek a közösségi oldalakon – ám ezek jelentős része mesterséges intelligencia által manipulált...
A NASA Hubble-űrteleszkópja lenyűgöző felvételt készített a Skorpió csillagképben található Lupus 3 molekulafelhőről, ahol gáz- és porfelhők közepette fiatal csillagok születnek...
⚠ Fontos kérdés, hogy miért működnek annyira rosszul a vállalati MI-alapú keresők a bonyolult technikai dokumentumokkal, miközben elsőre azt ígérik, hogy bármilyen PDF vagy kézikönyv tartalmát percek alatt feldolgozzák...
A San Franciscóban tartott, 11 napos tárgyaláson a bíróság bűnösnek találta Linwei Ding volt Google-fejlesztőt, aki bizalmas MI-szuperszámítógép-technológiákat juttatott el kínai cégeknek...
Az AYANEO alaposan meglepte a játékos közösséget: ezúttal kihagyott mindenféle közösségi finanszírozást vagy hosszadalmas előrendelést, és az új Pocket S Mini kézikonzol már most elérhető, raktárról rendelhető...
💸 A bitcoin árfolyama szombaton közel 10 százalékot esett, 75 700 dollárig, azaz körülbelül 27,2 millió forintig süllyedt, ezzel április óta legalacsonyabb szintjére került...
