Az ausztrál Cisco-krízis: BadCandy-zsarolók újra támadnak
Ausztráliában egyre több Cisco IOS XE router esik országos kibertámadások áldozatául, miután sok eszközre nem került fel a szükséges biztonsági frissítés. A jelenleg is aktív támadások során a hackerek a BadCandy nevű kártékony webshellt használják, amelyen keresztül távolról, rendszergazdai joggal hajthatnak végre parancsokat a fertőzött eszközökön.
Sérülékeny Cisco-routerek, gyors terjedés
A támadási hullám egy súlyos, 2023 októberében javított hibát (CVE-2023-20198) használ ki: a sebezhetőségen keresztül a támadók helyi adminisztrátori felhasználót hozhatnak létre a webes kezelőfelületen, majd átvehetik a készülék irányítását. Bár a javítás hamar elérhetővé vált, sok eszköz kimaradt a védelem mögül – jelenleg is több mint 150 eszköz fertőzött, és legalább 400 volt már érintett Ausztráliában 2025 júliusától.
A támadók visszatérnek, a védelem hiányzik
A BadCandy-t minden újraindítás törli, mégis pillanatok alatt visszatelepíthető, ha a webfelület vagy a hiba nyitva marad. Ezért a támadók könnyedén újra és újra ugyanazokat a routereket célozzák – hiába értesülnek a fertőzésről az üzemeltetők. Előfordul, hogy ismeretlen tulajdonosú eszközökre internetszolgáltatókon keresztül próbálják eljuttatni a figyelmeztetést.
A támadások mögött gyakran állami támogatású hekkercsoportok, például a kínai Sós Tájfun (Salt Typhoon) állhatnak, akik korábban is nagy telekommunikációs cégeket vettek célba. Szakértők szerint bár a BadCandy bárki számára elérhető, a legújabb hullámot nagy valószínűséggel ezek a csoportok gerjesztik. Az ausztrál hatóságok sürgetik a Cisco IOS XE-t használó üzemeltetőket, hogy mielőbb kövessék a gyártó által kiadott legfrissebb védelmi útmutatókat és telepítsék a frissítéseket.
📺 Texas perelte be az öt legnagyobb tévégyártót, mert azok állítólag titokban képernyőképeket készítenek arról, mit néznek a felhasználók, és ezt engedély nélkül használják fel...
🌌 Az elmúlt húsz évben az Északi-sarkvidék rendkívüli gyorsasággal változott meg, ahogy a hőmérséklet sosem látott ütemben nőtt, és a jég olvadása felgyorsult...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. LUCH: Photo Effects & Filters (iPhone/iPad)A LUCH Films egy modern fotóalkalmazás, amellyel a képeidet filmes, analóg stílusban szerkesztheted...
📺 Texas főügyésze, Ken Paxton, nagy port kavart azzal, hogy eljárást indított öt vezető okostévé-gyártó ellen, köztük a Samsung, az LG, a Sony, a Hisense és a TCL cégekkel szemben...
🐝 Több ezer éve a mai Dominikai Köztársaság területén egy barlang rejtegette egyedülálló titkát: a kihalt rágcsálók és lajhárok csontjai nemcsak a ragadozók maradványai voltak, hanem méhek otthonául is szolgáltak...
🤖 Ilyen eset például, amikor a vállalatok azért nem vezetnek be MI-t, mert nincs elérhető, kiváló minőségű, nyílt súlyú modell, amely mellett nem merül fel az adatszivárgás veszélye...
Egy új androidos kártevő, a Cellik bérbe vehető eszközként jelent meg a hackerek körében, rengeteg funkcióval: képes bármely, a Google Playről elérhető alkalmazást megfertőzni úgy, hogy a felhasználó észre sem veszi a különbséget...
🕵 Több mint 8 millió felhasználó töltött le olyan böngészőbővítményeket, amelyek ahelyett, hogy védenék az adatokat, épp ellenkezőleg: minden egyes MI-vel folytatott chatet rögzítenek, és az adatokat visszaküldik a fejlesztőknek...
Érdekes felvetés, hogy a Mars felszínén egy hatalmas, pillangó alakú kráter található, melyet a legújabb képeken az Európai Űrügynökség (ESA) mutatott meg a világnak...
A Los Angeles-i Quilter nevű startup kevesebb mint egy hét alatt újrarajzolta a számítástechnika határait: MI-re bízta egy vadonatúj, kétpaneles, Linuxot futtató alaplap megtervezését...
Az Alphabet tulajdonában lévő Waymo komoly lépésre készül: a robotaxi-szolgáltató közel 5 500 milliárd forintnyi (15 milliárd USD) friss tőkével akarja felgyorsítani a növekedést...
Időutazás egy napon: ókori ünneptől a modern diplomáciáig. A Wright testvérek első repülése, Otto Hahn uránhasonlása, Mohamed Bouazizi önfeláldozó tiltakozása és az USA–Kuba kapcsolat újraindítása mind ezen a napon történt...
Az LG legutóbbi szoftverfrissítésével váratlanul megjelent a Microsoft Copilot MI-asszisztens az okostévéken, és úgy tűnik, nem is lehet eltávolítani...
A fiatal pályakezdők helyzete drámaian nehezebbé vált az utóbbi években, mert a hagyományos munkaerő-felvételi szűrők, mint az egyetemi jegyek, motivációs levelek és az interjúk, ma már szinte semmit sem érnek...
🔒 Kiberbűnözők kritikus hibákat használnak ki több Fortinet-termékben, hogy illetéktelenül hozzáférjenek adminisztrátori fiókokhoz, és ellopják a rendszer konfigurációs fájljait...
A stockholmi székhelyű Lovable, Európa vezető vibe coding startupja a legújabb finanszírozási körében 2 400 milliárd forintos (6,6 milliárd dolláros) értékelést kapott...
