A Scattered Lapsus$ Hunters nevű hackercsoport nagy port kavart azzal, hogy bejelentették: sikerült feltörniük a kiberbiztonsági szolgáltatásokat nyújtó Resecurity rendszereit, és belső adatokat, munkavállalói információkat, ügyféllistákat, valamint fenyegetésekkel kapcsolatos jelentéseket zsákmányoltak. Ezt bizonyítandó, több képernyőfotót is bemutattak a Telegram-csatornájukon, amelyek állítólag a Resecurity kommunikációs felületeiről – például a Mattermost platformról – származnak.
Visszavágás a hackerek részéről
A támadók állítása szerint a Resecurity több alkalommal is próbálta szociális manipulációval megtéveszteni őket: alkalmazottaik vevőnek adták ki magukat egy vietnámi pénzügyi rendszert érintő adatbázis-értékesítésnél, miközben ingyenes mintákat és további információkat próbáltak kicsikarni. A hackerek az akciót válasznak szánták ezekre a beépülési kísérletekre. Az akció kommunikációjában szerepelt a ShinyHunters neve is, akik azonban később leszögezték: valójában nem vettek részt ebben az ügyben.
A Resecurity magyarázata: csak egy mézesmadzag
Mégis, a Resecurity határozottan tagadja, hogy bármely fontos infrastruktúráját sikerült volna feltörniük. Álláspontjuk szerint a támadók mindössze egy úgynevezett honeypotba, azaz csalogató, izolált, hamis rendszerbe jutottak be, amely kizárólag az ő figyelmük felkeltésére és megfigyelésükre szolgált. Itt szintetikus, tehát generált adatokat töltöttek fel: több mint 28 ezer fiktív felhasználói és 190 ezer áltranzakciós adatsort, amelyek a Stripe API-ját is utánozták.
A Resecurity elmondása alapján a támadók már december első heteiben automatizálni próbálták az adatok kinyerését, eközben több mint 188 ezer kérést küldtek be. Lakossági proxy-szolgáltatásokat is bevetettek, de a technikai hibák miatt időnként valós IP-címek is napvilágra kerültek, amelyekről később hatósági feljelentés is készült. A cég szerint az akció során a fenyegetettségelemzőik folyamatosan figyelték a támadók módszereit, infrastruktúráját, és újabb hamis adatkészleteket is generáltak, hogy további információkat gyűjtsenek róluk.
Valószínűsíthető, hogy a támadók csak áladatokat vagy értéktelen adatsorokat szereztek meg. Ezáltal arra lehet következtetni, hogy a Resecurity tényleges biztonsági rendszerei nem szenvedtek érdemi sérülést. Mégis, a hackerek jelezték: hamarosan újabb részleteket tesznek közzé, de egyelőre nem szolgáltattak további bizonyítékot a valódi behatolásról.
Az Egyesült Államokban közel 4000 ipari vezérlőrendszer vált sebezhetővé iráni kibertámadásokkal szemben, miután kiderült, hogy számos Rockwell Automation PLC közvetlenül az internetre csatlakozik...
💁 A privacy-őrültek évekig boldogan nyomták a csetet a Signalon, hiszen csak a küldő és a fogadó látja az üzeneteket, minden szuperül titkosított, az üzenetek ráadásul idővel elpárolognak a telefonból...
⚡ Az utóbbi években sok PC-rajongót tartott izgalomban vagy éppen aggodalomban a csúcskategóriás grafikus kártyák, például az RTX 4090 vagy a hamarosan megjelenő RTX 5090, valamint a hozzájuk tartozó tápkábelek leolvadása...
🔒 Fontos kérdés, hogy mennyire védettek az e-mailek okostelefonokon. Most először vált elérhetővé a Gmail végponttól végpontig terjedő titkosítása (E2EE) minden Android- és iOS-eszközön, így a vállalati felhasználók külön alkalmazás nélkül olvashatnak és írhatnak titkosított leveleket...
💫 A gravitációs hullámok eddig kizárólag hatalmas, kilométeres méretű műszerekkel voltak kimutathatók; ezek apró téridő-rezgéseket érzékelnek, amelyek például fekete lyukak összeolvadásakor keletkeznek...
✈ Az európai repülőterek súlyos üzemanyaghiánnyal nézhetnek szembe három héten belül, ami jelentősen megzavarná a nyári utazási szezont és komoly károkat okozna a gazdaságnak...
💥 Egy különleges fém, az urán-ditellurid (UTe2) egészen új oldalát mutatta meg a fizikusoknak, amikor nemrégiben váratlanul visszatért benne a szupravezetés szinte rekorderősségű mágneses terekben – pedig normál esetben ilyen körülmények között már rég megszűnne...
Erre utal többek között az, hogy a legkomolyabb biztonsági rések egyre gyorsabban kerülnek a támadók kezébe, mint ahogy a védekezés képes lenne lépést tartani velük...
A tajvani TSMC idei első negyedéves árbevétele elképesztő, 35%-os növekedést mutatott a januártól márciusig tartó időszakban, köszönhetően az MI-chipek iránti világméretű kereslet folyamatos emelkedésének...
Mintegy 50 millió Androidos készülék volt veszélyben egy súlyos biztonsági hiba miatt, amelyet a Microsoft szakértői az EngageLab SDK-ban azonosítottak...
Az Orion űrhajó hősei, Victor Glover, Reid Wiseman, Christina Koch és Jeremy Hansen már hazafelé tartanak, és hamarosan a Csendes-óceánon hajtanak végre vízreszállást...
⚠ Milliók által használt diagnosztikai programokat tettek használhatatlanná hackerek, akik a népszerű CPU-Z és HWMonitor hivatalos letöltési linkjeit módosították...
Ez a jelenség jól illusztrálható azzal, hogy a texasi ICE Prairieland Detention Facility-nél történt rongálás és petárdázás ügyében a hatóságok váratlan módszerrel jutottak hozzá kulcsfontosságú bizonyítékokhoz...
🌞 Egy lényeges szempont, hogy évezredekkel ezelőtt a korabeli költők, például a japán nemes Fujiwara no Sadaie, olyan látványos égi jelenségeket jegyeztek fel, mint az északi fény...
Érdemes tudni, hogy a Claude fejlesztője, az Anthropic új szolgáltatást kínál azoknak a vállalkozásoknak, amelyek szeretnék automatizálni a napi feladatokat...
