Augusztusban külföldi hackerek sikeresen feltörték az Egyesült Államok egyik legfontosabb nukleáris fegyvergyárát, a Kansas City Nemzeti Biztonsági Központot (Kansas City National Security Campus, KCNSC), méghozzá ki nem javított Microsoft SharePoint hibák kihasználásával. A lehetséges elkövetők között kínai állami hackereket és orosz kibercsoportokat is emlegetnek. Ez a gyár adja az ország nukleáris arzenáljában található nem nukleáris alkatrészek 80%-át, így az eset komoly nemzetbiztonsági aggályokat vet fel.
Hogyan történt a támadás?
A támadók két frissen felfedezett, helyben telepített SharePoint-szervereket érintő sérülékenységet használtak ki. Az egyik egy hamisításra alkalmas hibakód (CVE-2025-53770), a másik pedig egy távoli kódfuttatást lehetővé tevő rés (CVE-2025-49704), amelyekhez a Microsoft csak július 19-én adott ki javítást.
Korlátozott károk, gyors fellépés
Július 22-én az amerikai energetikai minisztérium közölte, hogy valóban érte őket támadás ezeknek a hibáknak köszönhetően, ám szerintük csak minimális volt a károsodás, köszönhetően a Microsoft M365 felhőalkalmazások széles körű használatának és a fejlett kibervédelemnek. Csupán néhány rendszert érintett az incidens, amelyeket azóta helyreállítottak. Augusztus elején a Kansas City-i telephelyen már a Szövetségi Kiberbiztonsági Hivatal és az NSA is helyszíni vizsgálatot folytatott.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
MA 10:55
Na most komolyan, a YouTube a tévéken annyira rákapcsolt az idegölő reklámokra, hogy már tényleg csak a popcorn hiányzik a szenvedés mellé...
MA 10:28
Érdemes megvizsgálni, hogy egyre kifinomultabb módszerekkel támadják az okostelefonokat: most egy olyan androidos kártevő tűnt fel, amely Starlink-alkalmazásnak álcázza magát, miközben valójában a BeatBanker nevű csaló program rejtőzik mögötte...
MA 09:55
Az Amazon bővíti egészségügyi MI-asszisztense, a Health AI elérhetőségét: mostantól nemcsak a One Medical alkalmazásban, hanem közvetlenül az Amazon weboldalán és alkalmazásában is hozzáférhető...
MA 09:37
🚗 A Ford új lendületet ad a céges járműparkok irányításának: a Ford Pro AI névre hallgató, mesterséges intelligenciát használó szolgáltatás mostantól a Ford Pro telematikai szoftverébe épül be...
MA 09:28
💉 Jellemző példa erre, hogy a világ egyik legveszélyesebb gyermekkori bélfertőzése ellen most először született hatékony védelem: a skandináv fejlesztésű ETVAX vakcina áttörő eredményeket mutat a halálos bélbaktérium, az enterotoxigén E...
MA 09:19
📷 Az utóbbi években a Google minden termékébe minél több mesterséges intelligenciát (MI) igyekezett beépíteni, azonban a felhasználók nem mindig örülnek ennek...
MA 09:10
🚀 Jó példa erre, hogy a Samsung Galaxy S26 széria rekordszámú előrendelés után került a boltok polcaira...
MA 09:01
Most őszintén, észrevetted már, hogy manapság mindenki perel mindenkit, ha AI-ról van szó?..
MA 08:55
🚀 Oké, szóval megérkezett a Chrome-ba épített Gemini chatbot Kanadába, Indiába és Új-Zélandra, ráadásul már több mint ötven nyelven lehet vele csevegni – köztük franciául, gujaratiul, hindiül, spanyolul és még sok más nyelven –, csakhogy a magyaroknak még várniuk kell egy kicsit...
MA 08:48
A MacBook Neo az Apple kínálatának legelérhetőbb laptopjaként lépett piacra, mindössze 600 dolláros (kb...
MA 08:38
💻 Dublin közvetlen közelében, Írország szívében indul el Európa első olyan adatközpontja, amely teljesen független, úgynevezett szigetüzemű mikrohálóra támaszkodik az energiaellátásban...
MA 08:28
A kriptopiac megélénkült, miután a Bitcoin ára 70 000 dollár (kb...
MA 08:19
Felmerül a kérdés, mennyire veszélyes, ha egy évtizedekig szolgáló NASA-műhold ellenőrizetlenül zuhan vissza...
MA 08:02
A bomló holttesteken nyüzsgő lárvák látványa nem túl gyomorkímélő, de a helyszínelők számára ezek az apró élőlények kulcsfontosságú bizonyítékok lehetnek...
MA 07:46
💵 Elon Musk bejelentette, hogy áprilisban indul az X Money, az X (korábban Twitter néven ismert) új fizetési szolgáltatása...
MA 07:37
Már tavaly novemberben is betelt a pohár: az Amazon nekiment a Perplexity nevű MI‑startupnak, és megtiltotta, hogy a Comet nevű MI‑böngészője engedély nélkül a felhasználók helyett vásároljon a webáruházukban...
MA 07:28
🛠 A Microsoft kiadta a Windows 10 KB5078885 kumulatív biztonsági frissítést, amely számos fontos sebezhetőséget orvosol, köztük két aktívan kihasznált nulladik napi sérülékenységet, valamint egy olyan problémát, amely megakadályozta egyes eszközök leállítását vagy hibernálását...
MA 07:19
Egyedülálló égi látványosságnak lehettek szemtanúi Németország és több szomszédos ország lakói vasárnap este, amikor egy meteor hatalmas tűzgömbbé vált az égen, majd látványos robbanással végződött...
MA 07:11
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy kalandjáték, amelyben egy kisváros különös lakóinak mindennapi élete és magánéleti drámái összefonódnak természetfeletti eseményekkel...
MA 07:10
Kína két népszerű mobilgyártója, a OnePlus és az Oppo hamarosan emeli néhány elérhetőbb okostelefonjának árát...
MA 07:01
Jellemző példa erre, hogy ma már sokan tartanak attól, mit osztanak meg egy felhőalapú MI-vel, vagy attól is tartanak, hogy érzékeny genetikai adataik idegen kezekbe kerülnek...
MA 06:56
Márciusban újabb, havi hibajavító keddet tartott a Microsoft, amely során összesen 79 biztonsági problémát javítottak...
MA 06:47
Érdemes megérteni, hogy a Lenovo legújabb SFF (small form factor) munkaállomása, a ThinkStation PGX, nemcsak mérnöki bravúr, hanem komoly stratégiai döntés is...
MA 06:37
📁 Na, most aztán forr a levegő az USA-ban: egy DOGE-mérnök állítólag elcsente a Társadalombiztosítási Hivatal (Social Security Administration, SSA) adatbázisát egy apró pendrive-on – és benne több mint 500 millió élő és elhunyt amerikai minden féltve őrzött adata...
MA 06:28
Például azok a dolgozók, akik munka közben túl sok MI-eszközt használnak, fokozottan ki vannak téve a mentális fáradtságnak...
MA 06:19
💰 Amikor az online előrejelző piacok berobbantak a köztudatba, senki sem gondolta volna, hogy két ilyen karakteres rivális vág bele a jövő fogadásaiért folyó harcba...
MA 06:05
Rövid utazás a múltba: ezen a napon történt Litvánia függetlenségének kikiáltása, a madridi vonatrobbantások tragédiája, és az utolsó brit királyi vétó...
kedd 18:01
Brutális mennyiségű, összesen 800 millió felhasználói fiókot törölt az X 2024-ben – és most kapaszkodj meg, mindezt mindössze egy év alatt!..
kedd 17:58
Fontos kérdés, hogy mi maradna, ha eltávolítanánk az univerzum legüresebb régióiból minden anyagot: a hagyományos atomokat, a neutrínókat, a sötét anyagot, a kozmikus sugárzást és minden más sugárzási formát...
