Augusztusban külföldi hackerek sikeresen feltörték az Egyesült Államok egyik legfontosabb nukleáris fegyvergyárát, a Kansas City Nemzeti Biztonsági Központot (Kansas City National Security Campus, KCNSC), méghozzá ki nem javított Microsoft SharePoint hibák kihasználásával. A lehetséges elkövetők között kínai állami hackereket és orosz kibercsoportokat is emlegetnek. Ez a gyár adja az ország nukleáris arzenáljában található nem nukleáris alkatrészek 80%-át, így az eset komoly nemzetbiztonsági aggályokat vet fel.
Hogyan történt a támadás?
A támadók két frissen felfedezett, helyben telepített SharePoint-szervereket érintő sérülékenységet használtak ki. Az egyik egy hamisításra alkalmas hibakód (CVE-2025-53770), a másik pedig egy távoli kódfuttatást lehetővé tevő rés (CVE-2025-49704), amelyekhez a Microsoft csak július 19-én adott ki javítást.
Korlátozott károk, gyors fellépés
Július 22-én az amerikai energetikai minisztérium közölte, hogy valóban érte őket támadás ezeknek a hibáknak köszönhetően, ám szerintük csak minimális volt a károsodás, köszönhetően a Microsoft M365 felhőalkalmazások széles körű használatának és a fejlett kibervédelemnek. Csupán néhány rendszert érintett az incidens, amelyeket azóta helyreállítottak. Augusztus elején a Kansas City-i telephelyen már a Szövetségi Kiberbiztonsági Hivatal és az NSA is helyszíni vizsgálatot folytatott.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
szerda 20:55
A tudósok áttörő módszerrel, mesterséges úton terveznek és állítanak elő baktériumokat támadó vírusokat (bakteriofágokat), hogy legyőzzék az antibiotikum-rezisztens baktériumokat...
szerda 20:38
Egy lényeges szempont, hogy Indonézia délkeleti részén, Sulawesi szigetén bukkantak rá a világ eddig ismert legidősebb sziklarajzára: legalább 67 800 éves kéznyomat díszíti a barlang falát...
szerda 20:22
Megemlíthető továbbá, hogy a 2-in-1 laptopok sosem voltak még ilyen népszerűek: a HP Pavilion x360 14 pedig egy stílusos, kicsit robusztus, de meglepően sokoldalú, táskában könnyen hordható PC, amit leginkább napi irodai és multimédiás feladatokra találtak ki...
szerda 20:01
🚀 Ebből következően érdemes megérteni, hogy az élet vegyi alapanyagai elképzelhetően jóval a bolygók kialakulása előtt készen állnak az univerzumban...
szerda 19:55
💸 A NASA váratlanul megszünteti több, független bolygótudományi tanácsadó csoport anyagi támogatását – derült ki egy január 16-án közzétett hivatalos levélből...
szerda 19:38
⚠ Fortune 500-as cégeknél és nagy technológiai beszállítóknál tömegesen nyitnak kiskaput a nem megfelelően beállított biztonsági tesztalkalmazások...
szerda 19:20
🚤 Az amerikai Trump-kormányzat újabb, sokak szerint meggondolatlan lépést tett: megkönnyíti az utat a mélytengeri bányászat előtt, és ezzel a világ óceánjainak mindeddig érintetlen tartalékait teszi elérhetővé a nagyvállalatoknak...
szerda 19:01
Neal Mohan, a YouTube vezérigazgatója éves beszámolójában bemutatta a platform 2026-os terveit, amelyekben nagy szerepet szán a mesterséges intelligenciának, miközben határozottan fellép az úgynevezett MI-szemét, vagyis a gyenge minőségű MI-tartalmak ellen...
szerda 18:55
🌲 Hajnalban és alkonyatkor az erdőben sétálva az emberek szemének gyakran minden egyhangúnak, szürkének tűnik...
szerda 18:39
🐾 A világ távoli zugaiban, például egy apró indiai-óceáni szigeten, hat denevér indult útnak, miközben agyukba ültetett apró eszközök információkat sugároztak vissza a kutatóknak...
szerda 18:19
🦈 A James Cook Egyetem kutatói meglepő felfedezést tettek az epaulette cápákkal (járó cápa, walking shark) kapcsolatban: ezek az állatok képesek párosodni és petéket rakni anélkül, hogy energiafelhasználásuk mérhetően növekedne...
szerda 18:01
A Pwn2Own Automotive 2026 hackerverseny első napján minden rekord megdőlt: összesen 37 eddig ismeretlen sebezhetőséget (zero-day-t) használtak ki a résztvevők, a főnyereményt pedig a Tesla infotainment rendszerének (Infotainment System) feltörése hozta el...
szerda 17:56
💰 A svájci Davos idén szokás szerint mozgalmas, de most különösen érezhető a feszültség, mivel a Trump-kormányzat is megérkezett a Világgazdasági Fórumra...
szerda 17:39
Bárhonnan böngészel is, a VPN használatával biztonságban szeretnéd tudni a személyes adataidat és az online tevékenységedet...
szerda 17:01
🌳 Érdekes felvetés, hogy Dél-Kaliforniában az erdőtüzek által okozott légszennyezés összefüggésben lehet a gyermekek autizmusának gyakoribb diagnosztizálásával...
szerda 16:55
Egy-egy Instagram-görgetés könnyen hosszúra nyúlhat, akár észrevétlenül is elveszíthetünk fél órát, miközben csak tíz perc szünetet akartunk tartani...
szerda 16:37
💬 Az OpenAI az Egyesült Államokban már elkezdte tesztelni a hirdetéseket a ChatGPT-ben, akár ingyenesen, akár havi 2900 forintos Go-előfizetéssel használod...
szerda 16:21
Ilyen eset például, amikor egy kosárlabdacsapatban minden este más játékos nyeri meg a meccset, mert a háttérből előlép valaki, akire addig senki sem figyelt...
szerda 16:02
Az MI-forradalom felforgatja az üzleti világot, de még az óriásoknál is érezhető a bizonytalanság – Andy Jassy, az Amazon vezérigazgatója például elismeri, hogy az MI-piac jelenlegi felfutása könnyen véget érhet...
