Ismeretlen hackercsoport érzékeny adatokat lop el vállalatoktól olyan, már nem támogatott SonicWall biztonsági eszközök feltörésével, amelyeken minden frissítés telepítve van. A támadók korábban ellopott hitelesítő adatokat és egyszer használatos jelszó (OTP) kulcsokat használva újra és újra bejutnak a rendszerekbe – a bejutási módszerüket pedig az alkalmazott kártevő úgy rejti el, hogy törli a naplóbejegyzéseket is, így nagyon nehéz visszafejteni, hogyan jutottak be.
Álcázott támadások és nehezen követhető műveletek
A támadások különlegessége az OVERSTEP nevű hátsó kapu, amely módosítja a SonicWall Secure Mobile Access (SMA) 100 sorozatú készülékek indítási folyamatát. Ennek révén a hackerek tartós hozzáférést szereznek, érzékeny jelszavakat lophatnak, és eltüntethetik saját fertőzéseik nyomait. Az OVERSTEP kifejezetten ezekhez az eszközökhöz készült.
Javasolt védekezés és lehetséges sebezhetőségek
A SonicWall kiemelte: minden felhasználónak ajánlott az OTP kulcsok újbóli beállítása, így a régi vagy ellopott adatokkal már nem lehet jogosulatlanul belépni. A támadók több ismert sebezhetőséget is kihasználhattak (például: CVE-2021-20038, CVE-2024-38475), sőt, akár eddig ismeretlen hibát (zero-day) is felhasználhattak a támadásokhoz. Több szervezet érintett, az esetek száma folyamatosan nő.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
kedd 09:44
💰 A decemberi Forbes-lista szerint továbbra is az informatika, a közösségi média és a mesterséges intelligencia uralja a világ leggazdagabb embereinek rangsorát...
MA 15:34
Tipikus eset, amikor a baljós jeleket mind a beteg, mind az orvosok túl későn veszik észre...
MA 15:17
🪵 Az Amazon új Shopping Essentials funkciója elhozta a jövőt: az Alexa+ mostantól magától rendeli meg azokat a termékeket, amelyeket a felhasználó előre kiválasztott, amint áruk a megadott szint alá csökken...
MA 15:02
🚩 Felmerül a kérdés, mire vágyunk leginkább egy hosszú év után a Minecraftban...
MA 14:49
💰 A 30 éves, fix kamatozású lakáshitelek átlagos kamata 6,33%-ra nőtt azoknál a hiteleknél, amelyeknél a hitelösszeg legfeljebb 294 millió forint (806 500 USD)...
MA 14:33
Szerda reggel több mint egymillió ausztrál gyerek tapasztalta, hogy törölték vagy megszüntették közösségi médiafiókjukat...
MA 14:18
🚫 Felmerül a kérdés, mennyit ér egy olyan tiltás, amiről mindenki tudja, hogy nem lesz tökéletes...
MA 13:49
🚀 Justin McLeod, a Hinge társkereső alkalmazás alapítója és vezérigazgatója lemondott pozíciójáról, a stafétát pedig Jackie Jantosnak, a Hinge eddigi elnökének és marketingigazgatójának adja át...
MA 13:34
A daganatterápia hagyományosan a ráksejtek elpusztítására épül. Ugyanakkor egy új, indiai kutatás a glioblasztóma kezelésében egészen más irányba mutat: a betegség gyógyulását támogatni, nem pedig a tumort mindenáron megtámadni érdemes...
MA 13:02
Ez a jelenség jól illusztrálható azzal, hogy a kedden kiadott új veszélyjelzés szerint a japán meteorológiai hatóságok erősebb földrengésekre számítanak az ország északi részén, miután egy 7,5-ös erősségű földrengés rázta meg Aomori partjait...
MA 12:50
Kanada új, 660 milliárd forint (1,7 milliárd kanadai dollár) értékű programot hirdetett meg, amelynek célja a világ vezető kutatóinak toborzása...
MA 12:17
🐒 Az emberi agy nemcsak az embertársak hangját ismeri fel, hanem különösen reagál a csimpánzok hangjaira is...
MA 11:02
Az élelmiszeripar és a fosszilis energiahordozók kitermelése óránként 5 milliárd dollárnyi, vagyis körülbelül 1800 milliárd forintnyi környezeti kárt okoz világszerte – derül ki egy 1100 oldalas ENSZ-jelentésből, amelyet 200 kutató készített...
MA 10:57
🔔 Az iMessage az iPhone, iPad, Mac, Apple Watch és Apple Vision Pro készülékeken keresztül működik, és az Apple Push Notification Service (APNs) szolgáltatásra épül...
MA 10:51
Az Amazfit az Active 2-vel korábban már tarolt az olcsó fitneszórák piacán, és úgy tűnik, most újabb nagy dobásra készül az Active Max modellel...
MA 10:43
💫 Egészen elképesztő felfedezés született: a NASA James Webb űrteleszkópja a világegyetem legősibb csillagrobbanását figyelte meg, amely akkor történt, amikor mindössze 730 millió éves volt az univerzum...
MA 10:36
🇺🇸 Az USA Védelmi Minisztériuma bemutatta saját, személyre szabott MI-platformját, amelyen a Google Cloud Gemini lesz az első elérhető eszköz...
MA 10:30
Jellemző példa erre, hogy a test minden szövetében parányi rostok hálózata működik csendben, és ezek titokban szabják meg, hogyan mozognak és működnek a szerveink, miközben a kutatóknak eddig szinte lehetetlen volt ezeket valódi részletességgel vizsgálniuk...
MA 10:25
Nem zárható ki annak a lehetősége, hogy a Föld kérge hatalmas – akár tízezer évekre elegendő – arany hidrogén (gold hydrogen) készleteket rejt, melyek radikális fordulatot hozhatnak az energiaiparban...
