Az AWS-t titokban kriptobányászatra használják a hackerek
Az Amazon AWS GuardDuty szolgáltatása figyelmeztetett: új, folyamatos kriptobányász-kampány használja ki feltört felhasználói fiókokat az Elastic Compute Cloud (EC2) és az Elastic Container Service (ECS) felhőszervereken. Az akció november 2-án indult, és a támadók tartósan fenn tudják tartani a bányászprogramokat, nehezítve a biztonsági szakemberek munkáját.
Hogyan támadnak a kriptobányászok?
A támadók nem valamilyen sérülékenységet kihasználva szereztek hozzáférést, hanem érvényes belépési adatokat használtak fel feltört ügyfélfiókokból. Egy, a Docker Hubon közzétett konténerkép – több mint 100 000 letöltéssel – tette lehetővé, hogy az SBRMiner-MULTI kriptobányász és egy automatikusan induló szkript az ECS- és EC2-gépekre kerüljön. Minden konténernek 16 384 CPU-egységet és 32 GB memóriát állítottak be; Fargate-ben egyszerre 10-et, EC2-ben akár 999-et futtattak.
Újszerű védekezés a támadók részéről
A támadók egy külön trükköt is bevetettek: letiltották a távoli leállítást minden fertőzött gépen, így az adminisztrátorok csak további lépések árán tudják leállítani a bányászokat. Ez akadályozta a gyors védekezést, maximalizálva a támadók hasznát.
Miután az Amazon felismerte a támadást, azonnal értesítette az érintett ügyfeleket. Cserélni kellett a kompromittált hozzáférési adatokat. A Docker Hubról azóta eltávolították a rosszindulatú konténerképet, de elképzelhető, hogy hasonló támadások később ismét megjelennek más néven vagy más fiókból. Az incidens ismét rámutat, mennyire fontos a felhős fiókok védelme és a jogosultságok tudatos kezelése.
Érdemes megvizsgálni, hogy a Naprendszer távoli holdjain rejtőző óceánokkal kapcsolatos új felfedezések alapjaiban rengetik meg azt a nézetet, amely szerint ezek a világok ideálisak lehetnek az élet keresésére...
🎧 A YouTube úgy döntött, 2026. január 16. után nem biztosít többé zenei lejátszási adatot a Billboard toplistáihoz, miután a rangos amerikai zenei magazin megváltoztatta a számítási módszerét...
🔮 Egy nemzetközi kutatócsoport, Pengcheng Dai vezetésével, közvetlenül igazolta az úgynevezett emergens fotonokat és a frakcionált spin-gerjesztéseket egy különleges kvantum spin-folyadék esetében...
A francia rendőrség elfogott egy 22 éves férfit, akit azzal vádolnak, hogy részt vett a francia Belügyminisztérium elleni kibertámadásban, amely idén decemberben történt...
🕷 1998 márciusában a NASA Galileo űrszondája, amely 1995 és 2003 között kutatta a Jupiter főbb holdjait, szokatlan alakzatot fedezett fel Európa jéggel borított felszínén...
🚀 A tudósok új fejezetet nyitottak a kvantumkommunikációban: sikerült igazolniuk, hogy nemcsak lehetséges az űrből a Földre küldeni kvantumjeleket, hanem a folyamat fordítva, a Földről felfelé, műholdakra is megvalósítható...
💎 Külön említést érdemel, hogy két amatőr fémkeresős 2023 tavaszán egy igazán lenyűgöző angolszász arany- és gránátékszer-leletre bukkant az észak-angliai Donington on Bain falu egyik domboldalán, 200 km-re Londontól...
🧠 A legújabb kutatások szerint súlyos hibát vét az, aki a neurodiverzitást – például az ADHD-t, a diszlexiát vagy a bipoláris zavart – csupán egészségügyi problémának tekinti...
🚫 A kínai kormányhoz köthető hackerek több hete támadják a Cisco AsyncOS legsúlyosabb hibáját bizonyos Secure Email Gateway és Secure Email and Web Manager eszközökön, kihasználva egy nulladik napi (0-day) sérülékenységet – a javítás továbbra sincs kilátásban...
👻 Az álláskeresők rémálma: egyre több hamis hirdetés Álláskeresés közben nemcsak a versennyel, hanem egyre gyakrabban szellemhirdetésekkel is szembe kell nézni, vagyis olyan pozíciókkal, amelyek valójában már nem léteznek, vagy soha nem is töltötték be...
🔬 Ami először apróságnak tűnt, mára az elhízás mögött rejlő egyik kulcstényezővé nőtte ki magát: egy eddig rejtve maradt fehérje segíthet megmagyarázni, miért kontrollálják egyesek könnyebben az étvágyukat, míg mások folyamatosan küzdenek a sóvárgással...
