Októberben egy masszív AWS-leállás idején bukkant fel az új, ShadowV2 nevű, Mirai-alapú botnet, amely IoT-eszközöket fertőzött meg világszerte. A támadók így zombihadsereget építettek ki a legkülönfélébb iparágakban, és további támadásokra készülhettek – legalábbis erre számítanak a Fortinet elemzői. A ShadowV2 legfeljebb az AWS-leállás ideje alatt volt aktív; ezalatt komolyabb károkat szerencsére nem okozott, de a kísérlet sikeresnek tűnik, így folytatás várható.
Hogyan támadott az új botnet?
A ShadowV2 többféle, különböző gyártóktól származó eszköz sérülékenységeit használta ki: DD-WRT, D-Link, DigiEver, TBK, TP-Link modelleket is fertőzött. A támadás során egy letöltésre szolgáló szkripttel (binary.sh) juttatták az eszközökre a ShadowV2 kártevőt (malware), majd az, XOR-ral kódolt konfigurációval, egy parancs- és vezérlőszerverhez csatlakozott, amelyen keresztül vezérelni lehetett a nagyszabású DDoS (elosztott szolgáltatásmegtagadási) támadásokat.
Világszintű támadás, sebezhető IoT-eszközök
A botnet 28 országban csapott le, köztük Kanadában, az USA-ban, az Egyesült Királyságban, Németországban, Olaszországban, Oroszországban, Kínában, Japánban, Ausztráliában és még sok más helyen. A megfertőzött eszközök pontos száma nem ismert, de az érintettek között voltak technológiai, kereskedelmi, gyártócégek, távközlési vállalatok, kormányok és oktatási intézmények is.
Az AWS-leállás után nem sokkal az Azure is célkeresztbe került: a Microsoft szerint az Aisuru botnetből származó, 15,72 terabites DDoS-cunami még komolyabb volt, de a vállalat védelmi rendszere sikeresen megfékezte az akár másodpercenként 3,64 milliárd csomag terhelést. Az ügy rávilágít arra, hogy az IoT-eszközök továbbra is a kiberbiztonság leggyengébb láncszemei közé tartoznak, ezért elengedhetetlen a frissítések telepítése és a forgalom folyamatos ellenőrzése.
📈 Erre utal többek között az, hogy a kriptopénzek piaca szerdán stabilizálódni látszott a korábbi esés után, miután a legnagyobb tőzsdén jegyzett bitcoin-tulajdonos, a MicroStrategy (MSTR) tartalékai egy újabb kis részét értékesítette, és a tőzsdei bitcoinalapok (ETF-ek) is sorozatban rekordösszegű kiáramlásokat könyveltek el...
Ez a jelenség jól illusztrálható azzal, hogy egyre többen keresnek hosszú gyújtótávolságú, megfizethető objektíveket, hogy komolyabb szintre emeljék a természet- vagy madárfotózást, kompromisszumok nélkül...
👑 A Computex rendezvény egy váratlan pillanatát örökítették meg, amikor Jensen Huang, az Nvidia vezérigazgatója, rajongók között autogramot osztogatott – igazi sztárként ünnepelték...
Erre utal többek között az is, hogy Kína hétfőn váratlanul, előzetes figyelmeztetés nélkül bocsátotta fel legújabb, újrafelhasználható hordozórakétáját, a Long March 12B-t...
💃 Raine Michaels, Bret Michaels lánya, egy új valóságshow-ban szerepel, ahol nyíltan beszél az életéről – még arról is, hogy lábáról készült fotókkal keresne pénzt...
A háttérben egészen más zajlott: a Stripe, a Visa és a Mastercard hamarosan közösen indítanak egy stabilcoin‑platformot, amelyhez az amerikai Coinbase kriptotőzsde is csatlakozhat...
🔒 A decentralizált pénzügyi megoldások (DeFi) valódi jelentőségét nem a spekulatív kereskedés, hanem a nemzetközi bankrendszer háttérfolyamatainak átalakítása adhatja meg...
😱 Egy 11 éves indiai fiú szülei kétségbeesetten fordultak orvoshoz, amikor fiuk különös tüneteket produkált: szeméből, füléből és orrából időnként vér szivárgott mindenféle látható ok nélkül...
🪖 Több mint száz évvel azután, hogy egy walesi barlang falán vörös vonalakat fedeztek fel, most úgy tűnik, sikerült bizonyítani, hogy ezek a legrégebbi ismert sziklarajzok a Brit-szigeteken...
🔐 A Trezor hardveres kriptotárcák gyártója egy chiphibát tárt fel vadonatúj Safe 7 készülékében, miután a rivális Ledger kutatói sikeresen demonstráltak egy laboratóriumi támadást...
💰 Érdemes megvizsgálni, hogy az amerikai bankok miért tartanak a stabilcoinok elterjedésétől, és miként próbálnak hatni a törvényhozókra a digitális eszközök szabályozására...
🔑 A nagyvállalatok világában a compliance sokak számára szükséges rossz: lassító, bonyolító, időrabló tényező, amit auditorok, jogászok, szabályozó hatóságok rákényszerítenek azokra, akik a cégükkel haladni igyekeznek...
💀 Egy lényeges szempont, hogy a Sony Santa Monica egy teljesen új irányba viszi a God of War sorozatot: a Laufey alcímű részben most először Kratos feleségét, Faye-t irányíthatják a játékosok...
Megdöbbentő megfigyelés nyomán új útra lép a lakható exobolygók kutatása: csillagászoknak először sikerült közvetlenül kimutatniuk több távoli bolygó mágneses mezejét...
Egy szombat délután váratlanul megszakadt az ég nyugalma az Egyesült Államok északkeleti részén: egy tűzgömb 230 tonna TNT erejével robbant fel, dörejét több államban és két kanadai tartományban is hallották...
📸 A Sigma 60–600 mm f/4.5–6.3 DG DN OS Sport objektív pontosan azt hozza, amit várnánk egy sportobjektívtől: nagy, masszív, és már ránézésre is azt sugallja, hogy túléli a zordabb körülményeket is...
Franklin Templeton vezérigazgatója, Jenny Johnson szerint a blokklánc és a kriptovaluta alapjaiban rengetik meg a pénzügyi rendszert, mert közvetlenül veszélyeztetik a hagyományos, busás díjakkal működő üzleti modelleket...
Szeptemberben sosem látott játéközönre lehet számítani: négy-öt nagy név döntött úgy, hogy még időben, jóval a Grand Theft Auto VI megjelenése előtt piacra lépjenek...
2024-ben az Egyesült Államok egészségügyi intézményei rekordmennyiségű, 275 millió beteg adatának kiszivárgását jelentették, bőven megduplázva az előző évet...
