Az autóipari óriásnál adatlopás történt, mégis csendben marad
A ShinyHunters nevű hírhedt hackercsoport ismét nagyot lépett: most az egyik legnagyobb online autópiac, a CarGurus 1,7 millió belső vállalati rekordját lopták el. A támadók egy ultimátumot is közzétettek: ha a CarGurus február 20-ig nem veszi fel velük a kapcsolatot, minden adatot kiszivárogtatnak a dark weben, ráadásul további digitális támadásokat is kilátásba helyeznek.
Minden a telefonhívással kezdődik
A ShinyHunters jól bevált módszere a vishing, azaz a telefonos adathalászat. Ebben a támadók IT-s kollégának álcázzák magukat, és a munkatársakat hívogatják azzal az ürüggyel, hogy frissíteni kell a többfaktoros azonosítást (MFA). Közben egyedi, valós időben testreszabható adathalászoldalakat használnak, amelyeket az áldozat aktuális rendszeréhez (például Google SSO vagy Okta) igazítanak. Így szinte bármilyen rendszerbe képesek bejutni, ha megkaparintják a belépési adatokat és az MFA-kódokat.
Ezért tarol sok szervezetnél a támadás
A módszer gyors és hatékony, ezért a Google és a Mandiant szakértői szerint sorra dőlnek be a nagyvállalatok. Ha a támadók sikerrel járnak, beléphetnek olyan céges irányítópultokra, ahol szabadon válogathatnak az érzékeny adatok között: Microsoft 365, SharePoint, DocuSign, Dropbox, de különösen a Salesforce-adatokra vadásznak. Az adatlopás után mintát tesznek közzé saját szivárogtató oldalukon, és zsarolják az érintett céget, remélve, hogy inkább fizetnek a csendért.
Sőt, egyre több az áldozat
A CarGurus nem az első, és valószínűleg nem is az utolsó: az elmúlt időszakban hasonló módszer áldozata lett már többek között a Mercer Advisors, a Beacon Pointe Advisors, a Canada Goose, a Figure Technology Solutions, a Betterment, a Match Group, a Panera Bread, a Carvana és az Edmunds is. Az érintett cégek jellemzően hallgatnak a részletekről, így az autós gigacég is mélyen hallgat.
A sztatinokat az orvostudomány szinte csodagyógyszerként ünnepli, hiszen 10 000 szedőből 1 000-nél ténylegesen megelőzik a súlyos szív- és érrendszeri eseményeket...
Napkitörések jócskán felforgathatják a Föld légkörét: nemcsak a sarki fényeket hozzák létre, hanem talán a földrengések kialakulására is hatással lehetnek...
💸 Az MI-piac újabb brutális pénzmozgás előtt áll: az Nvidia akár 11 ezermilliárd forintot (30 milliárd USD) fektethet az OpenAI-ba, amely a startupot már 266 ezermilliárd forintra (730 milliárd USD) értékelné...
Annak megvizsgálására, hogy a bouba–kiki-hatás, amelyben bizonyos hangokat és formákat ösztönösen párosítunk egymással, mennyire ősi lehet az élővilágban, újszülött csibékkel végzett friss kísérletek készültek...
A mesterséges intelligencia forradalmat indít a vásárlásban. Ma már egyre többen kérik meg MI-ügynököket arra, hogy találják meg, hasonlítsák össze, sőt vásárolják meg a különböző termékeket a nevükben...
Az Nvidia elkezdte még korábbi fázisban megszólítani az indiai MI-startupokat, és friss együttműködéseket kötött annak érdekében, hogy már akkor kapcsolatba léphessen az alapítókkal, amikor a cégük még meg sem alakult...
Érdemes megvizsgálni, mi történt a világegyetem legelső ezredmásodpercében, amikor a tudósok szerint minden anyag egyfajta forró, ősi levesben úszott...
Kína egyedülálló légi szélturbinát tesztelt sikeresen, amely léghajóként emelkedik az égbe, hogy ott, a megbízhatóbban fújó szélből termeljen áramot...
A Google bemutatta legújabb fejlesztését, a Gemini 3.1 Pro MI-modellt, amely jelentős előrelépést jelent a logikai gondolkodás és a problémamegoldás terén...
A népszerű Grandstream GXP1600 sorozatú VoIP-telefonokon súlyos biztonsági rés tette lehetővé, hogy távoli támadók gyakorlatilag bármilyen hitelesítés nélkül átvegyék az eszközök felett az irányítást, és titokban belehallgassanak a beszélgetésekbe...
Áprilisban végleg elsötétül a Messenger különálló weboldala, a messenger.com. A csetszobád persze nem tűnik el teljesen: a Facebookon keresztül továbbra is tudsz majd üzengetni vagy mobilon az appot használhatod...
A 2024-es, emberes Boeing Starliner-küldetés kudarca után a NASA alapos vizsgálatot folytatott, amely során számos szervezeti és vezetési hibára világított rá...
A Fulu Foundation izgalmas kihívást állított a fejlesztők elé: 3,6 millió forintos fejpénzt ajánl fel annak, aki eléri, hogy a népszerű Ring ajtócsengők felvételei ne az Amazon felhőjében, hanem teljesen helyben, saját eszközön tárolódjanak...
Koronázástól űrtörténelemig: VI. Edward trónra lépése, John Glenn földkörüli útja és a Prohibition végét hozó alkotmánymódosítási javaslat is ezen a napon történt...
India egyik legnagyobb médiavállalata, a Reliance, együttműködik az OpenAI-jal, hogy MI-alapú, beszélgetős keresést vezessen be a JioHotstar streamingszolgáltatásában...
🏰 Érdemes megnézni, milyen irányt vesz a legendás Elder Scrolls-sorozat következő része, hiszen Todd Howard, a Bethesda vezetője a vártnál részletesebben beszélt a The Elder Scrolls 6 fejlesztéséről...
💸 Nagyon nem indult jól a nap a Bitdeernek: a szingapúri bitcoin-bányász és AI-adatközpont-óriás közel 17%-ot zuhant, miután bejelentette, hogy 110 milliárd forint (kb...
