Amint illetéktelenek hozzájutnak egy AWS-fiókhoz, tíz percen belül már futnak is a kriptobányász-programok. November óta egyre több a jelentés arról, hogy bűnözők ellopott Amazon-fiókadatokat használnak fel kriptovaluta-bányászatra, kihasználva mások Elastic Container Service (ECS) és Elastic Compute Cloud (EC2) erőforrásait.
Az ellopott hozzáférések ára
A csalók nem biztonsági rést használnak ki, hanem érvényes, adminisztrátori szintű AWS Identity and Access Management (IAM) jogosultságokat szereznek meg. Ezek birtokában SBRMiner-MULTI bányászprogramot telepítenek az áldozatok szervereire. Először felmérik, hány EC2-példány indítható, majd a DryRun flaggel többször is tesztelik az indítást, így kockázat nélkül felmérik, mire képesek. Az automatizált támadások során sokszor ötvennél is több ECS-clustert hoznak létre, hogy a lehető legtöbb erőforrást használják ki.
Állandó jelenlét és rejtőzködés
A támadók kitartóak: a DisableApiTermination beállítást is engedélyezik, ami megakadályozza a futó példányok törlését. Ez plusz lépést jelent az áldozatok számára: először újra engedélyezniük kell a törlést, ha el akarják távolítani a bányászt. Emellett hitelesítés nélküli Lambda-funkciókat is létrehoznak, amelyek nyilvános URL-en keresztül elérhetők maradnak, így folyamatos hozzáférést biztosítanak maguknak.
Erős hozzáférés-kezelést alkalmazz, használj ideiglenes hitelesítő adatokat a hosszú távú kulcsok helyett, minden fiókhoz kötelező legyen a kétlépcsős hitelesítés (MFA), és az IAM-jogosultságokat a legszükségesebb szintre korlátozd. Ez az egyetlen út, hogy megvédd az AWS-fiókodat a kriptobányászok támadásaitól.
🤖 Különösen említést érdemel, hogy a vastagbélrák – amely az Egyesült Királyságban a negyedik leggyakoribb daganat, és a daganatos halálozás második fő oka – meglepő módon egyedi mikrobiális „ujjlenyomattal” rendelkezik...
🚗 Megérkezett a régóta várt iOS 26.4 frissítés, amely először teszi lehetővé harmadik féltől származó MI-chatbotok használatát az Apple CarPlay rendszerében...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Dungeon Survival (iPhone/iPad)A játék minden alkalommal új, véletlenszerűen generált barlangszinteket kínál, így mindig más kaland vár...
A Nomad bemutatta legújabb Tracking Card Air-jét, amely már támogatja a Google Eszközkeresés (Find My Device) hálózatát is, és egyetlen töltéssel akár hét hónapig működik...
Megtörtént, amire minden űrrajongó régóta várt: négy bátor űrhajós elstartolt a floridai Kennedy Űrközpontból, és belekezdtek egy tíznapos, felsőkategóriás körútra a Hold körül...
Több mint félmillió sornyi forráskód szivárgott ki az Anthropic Claude Code MI-rendszeréből, amely eddig ismeretlen újításokat és rejtett funkciókat leplezett le...
Különösen igaz ez most, amikor a megújuló energia egyre nagyobb szeletet hasít ki a világ energiaellátásából, miközben a fosszilis energiahordozók továbbra is markánsan jelen vannak...
Két szoftveres kutató most különösen pimasz módon mutatta be, milyen gyorsan képes a modern mesterséges intelligencia egész nyílt forráskódú projekteket újjáalkotni...
✈ Végre megérkezett az a menüpont, amire mindenki vágyott: a United mostantól mutatja a beszállás előtti biztonsági ellenőrzések várakozási idejét az appban – vagyis, ha épp eszméletlenül hosszú sorok kígyóznak, pontosan tudhatod, mennyit fogsz unatkozni multitasking közben a poggyászoddal...
Japánban egyre komolyabban veszik a lebegő adatközpontok fejlesztését. A Mitsui OSK Lines (MOL) és a Hitachi most együttműködést kötött, hogy 2027-re egy használt hajóból alakítsanak ki egy úszó szerverfarmot, amely hűtéséhez tengervizet vagy folyóvizet használna...
