Októberben egy masszív AWS-leállás idején bukkant fel az új, ShadowV2 nevű, Mirai-alapú botnet, amely IoT-eszközöket fertőzött meg világszerte. A támadók így zombihadsereget építettek ki a legkülönfélébb iparágakban, és további támadásokra készülhettek – legalábbis erre számítanak a Fortinet elemzői. A ShadowV2 legfeljebb az AWS-leállás ideje alatt volt aktív; ezalatt komolyabb károkat szerencsére nem okozott, de a kísérlet sikeresnek tűnik, így folytatás várható.
Hogyan támadott az új botnet?
A ShadowV2 többféle, különböző gyártóktól származó eszköz sérülékenységeit használta ki: DD-WRT, D-Link, DigiEver, TBK, TP-Link modelleket is fertőzött. A támadás során egy letöltésre szolgáló szkripttel (binary.sh) juttatták az eszközökre a ShadowV2 kártevőt (malware), majd az, XOR-ral kódolt konfigurációval, egy parancs- és vezérlőszerverhez csatlakozott, amelyen keresztül vezérelni lehetett a nagyszabású DDoS (elosztott szolgáltatásmegtagadási) támadásokat.
Világszintű támadás, sebezhető IoT-eszközök
A botnet 28 országban csapott le, köztük Kanadában, az USA-ban, az Egyesült Királyságban, Németországban, Olaszországban, Oroszországban, Kínában, Japánban, Ausztráliában és még sok más helyen. A megfertőzött eszközök pontos száma nem ismert, de az érintettek között voltak technológiai, kereskedelmi, gyártócégek, távközlési vállalatok, kormányok és oktatási intézmények is.
Az AWS-leállás után nem sokkal az Azure is célkeresztbe került: a Microsoft szerint az Aisuru botnetből származó, 15,72 terabites DDoS-cunami még komolyabb volt, de a vállalat védelmi rendszere sikeresen megfékezte az akár másodpercenként 3,64 milliárd csomag terhelést. Az ügy rávilágít arra, hogy az IoT-eszközök továbbra is a kiberbiztonság leggyengébb láncszemei közé tartoznak, ezért elengedhetetlen a frissítések telepítése és a forgalom folyamatos ellenőrzése.
🔴 Egy, a Földtől 500 millió fényévre található galaxisban két óriási fekete lyuk sodródik végzetes összeütközés felé, amelynek hatásait akár száz éven belül is megérezheti a Föld...
🚀 Új kutatások szerint a Colorado-folyó nem egyből vájta ki a Grand Canyont, hanem előbb egy hatalmas tóban gyűlt össze, és csak később szakadt át, hogy megkezdje ma ismert útját a mély szurdokon keresztül...
A dizájnszoftverek piacára új kihívó érkezett: az Anthropic bemutatta legújabb fejlesztését, a Claude Design-t, amely képes teljes értékű, vizuálisan kidolgozott terveket, interaktív prototípusokat, prezentációkat, one-pagereket és marketinganyagokat készíteni egyszerű szöveges utasításokra...
💰 A Kirgizisztánban bejegyzett, amerikai szankciókkal sújtott Grinex kriptotőzsde bejelentette, hogy leállítja működését, miután 5,5 milliárd forint (15 millió dollár) értékű vagyont loptak el tőle – állítólag „barátságtalan országok” titkosszolgálatainak közreműködésével...
A NASA ismét bekapcsolódott az Európai Űrügynökség (ESA) Rosalind Franklin marsjárójának küldetésébe, amelynek célja az élet nyomainak keresése a vörös bolygón...
💳 Az ellopott bankkártyaadatokkal kereskedő alvilági piac mindig is ingatag, kiszámíthatatlan terepnek számított, ahol még a tapasztalt bűnözők is gyakran esnek csalás, lehúzás vagy hatósági lebuktatás áldozatául...
Áprilisban jelentős mérföldkőhöz érkezett a Google: az Android Canary 2604 verziója már nemcsak a legújabb Pixel 8-as sorozaton fut, hanem immár elérhető a Pixel 6 és Pixel 7 szériára, valamint a Pixel Foldra és a Pixel Tabletre is...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Sight Words: Dolch Coach (iPhone/iPad)Ez a játék a Dolch Sight Words mind az öt szintjét lefedi, így segít elsajátítani az automatikus szófelismerést, ami elengedhetetlen a funkcionális írástudáshoz...
Óriási lendülettel indult az MI-őrület az Egyesült Államokban, a világ techközpontjai dollárszázmilliárdokat ölnek egyre nagyobb és energiaéhes adatközpontok építésébe...
Az elmúlt években hatalmas, 263%-os növekedés történt a szoftverek sérülékenységi bejelentéseiben, ezért az amerikai Nemzeti Szabványügyi és Technológiai Intézet (NIST) jelentősen szűkíti a CVE-adatok részletes feldolgozásának körét...
A Galaxy Z TriFold, a Samsung úttörő, háromszor hajtható okostelefonja villámgyorsan elfogyott a legutóbbi kiárusításon, így hivatalosan is elérhetetlenné vált...
Az Atlanti-óceán egyik legfontosabb áramlata, az úgynevezett Atlanti meridionális áramlási rendszer (AMOC) összeomlása jóval valószínűbb, mint eddig hittük – derült ki egy friss kutatásból...
Több ezer évvel ezelőtt az Északi-tenger feneke alatt rejtőző Doggerland területe buja erdők otthona volt, ahol tölgy, szil és mogyoró dúsan terjedtek már több mint 16 000 évvel ezelőtt – jóval korábban, mint azt bárki hitte volna...
A Live Nation nevét már mindenki kívülről fújja, aki koncertre vágyik – és aki kisírt szemmel nézi a jegyárakat, vagy épp a végösszeget, amikor beütnek a különféle szolgáltatási díjak...
Érdemes megvizsgálni, milyen újdonságot kínál a Mozilla az MI világában. Az MZLA Technologies, a Mozilla leányvállalata bemutatta a Thunderbolt nevű nyílt forráskódú MI-klienst, amely a teljes irányításra és az önálló futtatásra helyezi a hangsúlyt, mégpedig a felhőtől való függőség nélkül...
💻 Az Intel idén tovább bővíti 2026-os mobilprocesszor-palettáját, méghozzá a pénztárcabarát Core Series 3 chipekkel, melyeket Wildcat Lake kódnéven fejlesztettek...
A legtöbb cégvezető a mesterséges intelligenciában látja a munkahelyek jövőjére leselkedő legnagyobb veszélyt, pedig valószínűbb, hogy egészen más folyamat fenyegeti a munkaerőpiacot...
