Az F5 óriási hackbotránya: állami hekkerek lopták el a forráskódot
Az F5 bejelentette, hogy egy fejlett, állami hátterű hekkercsoport feltörte a vállalat hálózatát, megszerezte a BIG-IP termékek forráskódját, több eddig ismeretlen sebezhetőség részleteit, valamint egyes ügyfelek konfigurációs adatait is. Bár az F5 szerint csupán a felhasználók kis százalékát érintette az eset, az ügy súlyosságát mutatja, hogy az amerikai igazságügyi minisztérium engedélyezte a bejelentés halasztását – erre kizárólag akkor kerül sor, ha nemzetbiztonsági vagy lakossági kockázat merül fel.
Hosszú hónapokon át tartó behatolás
A támadók hónapokig észrevétlenül fértek hozzá a BIG-IP termékfejlesztési és mérnöki platformokhoz. Bár az F5 szerint nincs információjuk arról, hogy az ellopott adatok között kritikus vagy távoli kódvégrehajtásra alkalmas sebezhetőség lenne, illetve eddig nem tapasztaltak ilyen típusú aktív visszaélést, a helyzet így is riasztó. A vállalat eredményeit független kutatócégekkel is ellenőriztette, akik megerősítették, hogy az NGINX forráskódja, valamint az F5 Distributed Cloud Services és a Silverline rendszerek nem kerültek veszélybe.
Nincs jele szoftver-ellátási lánc mérgezésnek
Az F5 szerint nem találtak bizonyítékot arra, hogy a hekkerek manipulálták volna a szoftver-ellátási láncot, így a forráskódot, a build vagy a release csatornákat. A vállalat a NGG, az IOActive, a CrowdStrike, a Google Mandiant biztonsági cégekkel, valamint rendvédelmi szervekkel dolgozott együtt a betolakodók kiszorításán. Azóta nem tapasztaltak további jogosulatlan műveletet, ezért a beavatkozást sikeresnek ítélik.
Az F5 nyomatékosan javasolja minden érintettnek a BIG-IP, az F5OS, a BIG-IP Next for Kubernetes, a BIG-IQ és az APM szoftverek azonnali frissítését. Emellett a vállalat lecserélte a szoftverhitelesítő tanúsítványokat és kriptográfiai kulcsokat is – ha ezek kompromittálódtak volna, könnyen előfordulhatott volna, hogy hamis, „F5 által aláírt” szoftvert is eljuttathattak volna az ügyfelekhez, ami a legmagasabb szintű bizalmi válságot okozta volna a kormányzati és vállalati megrendelők körében.
Március 3-án hajnalban ritka látványban lehet része azoknak, akik az Egyesült Államok nyugati felén és Észak-Amerika több pontján laknak: teljes holdfogyatkozás, vagyis vérhold látható majd az égbolton...
Érdemes megérteni, hogy a legújabb optikai fejlesztésnek köszönhetően egy ultravékony metafelület segítségével már lehetséges a fényt két teljesen eltérő módon téríteni, fókuszálni és irányítani – úgy, hogy mindkét spin-csatorna függetlenül működik, mégis az egész színskálán stabil eredményt ad...
📈 Az amerikai munkaerőpiac januárban olyat produkált, amire 15 éve nem volt példa: a vállalatok 108 435 dolgozótól váltak meg, ami 118%-os emelkedés az előző évhez képest és 205%-os növekedés decemberhez képest...
Kutatások szerint mélyen a Föld felszíne alatt elképesztően nagy és forró kőzetstruktúrák rejtőznek, amelyek évmilliók óta befolyásolják bolygónk mágneses terének alakulását...
📉 A Sony eddig világszerte 92,2 millió PlayStation 5‑konzolt szállított ki, azonban az ünnepi szezonban 16 százalékkal kevesebb PS5 talált gazdára, mint tavaly...
Fagyos levegő lepte el az Egyesült Államok keleti részét, Florida partjainál pedig különleges, szemet gyönyörködtető felhősávok rajzolódtak ki a műholdképeken...
📶 A Qualcomm történelmi, 12,3 milliárd dolláros (kb. 4 375 milliárd forintos) negyedéves bevétellel zárt, főleg a prémium okostelefonoknak és az egyre népszerűbb okosszemüvegeknek, autóipari és IoT-termékeknek köszönhetően...
⚠ Egy új, kifinomult támadássorozatban hackerek sikeresen kompromittálnak NGINX-szervereket, hogy a felhasználói forgalmat titokban a saját háttér-infrastruktúrájukra irányítsák át...
Érdekes felvetés, hogy még az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) is kudarcot vallhat, ha egy újságíró iPhone-ját próbálja feltörni, köszönhetően az Apple által fejlesztett Lockdown módnak...
💉 Több mint 8 millió amerikai szed alvadásgátlót veszélyes vérrögök megelőzésére. Ennek ellenére ezek a gyógyszerek évente több százezer, komoly vérzéssel végződő esetért felelősek...
🔥 A március izgalmas újdonságokat hoz a Pixel telefonokra. Az Android 16 QPR3 nagy platformfrissítése hamarosan elérhető lesz, ráadásul ezúttal nem csupán apró biztonsági javításokra, hanem valóban látványos, a napi használatot érintő változásokra számíthatnak a felhasználók...
🧠 A tüdőrák évtizedek óta csak a kontrollt vesztett sejtosztódás hibájaként szerepelt az orvosi gondolkodásban, de friss kutatások feltárták: a daganatok aktívan kommunikálnak az aggyal, hogy kijátsszák az immunrendszert...
Októberben súlyos biztonsági résen keresztül szivárogtak ki a Substack-felhasználóinak e-mail-címei és telefonszámai, ám a vállalat csak február elején észlelte az incidenst...
A 81 éves Barry Manilow sikeres műtét után kiválóan érzi magát, de orvosa tanácsára átszervezi közelgő Las Vegas-i koncertjeit, hogy maradéktalanul a felépülésre és az év eleji turnéjára tudjon koncentrálni...
💰 A Sodola SL-SWTGW2C48NS 12 portos 10GbE switch első ránézésre feltűnően olcsó, hiszen mindössze 84 000 forintért (230 USD) kínálják, sőt, egyes akciókkal akár 77 000 forintért is beszerezhető...
Az Alphabet vezetői egyetlen szóval sem válaszoltak arra a befektetői kérdésre, miként hat a Google és az Apple közötti MI-megállapodás a cég jövőjére...
Egy lényeges szempont, hogy az MI integrációjával a cégek nemcsak technológiai kihívásokkal szembesülnek, hanem a csapaton belüli bizalom és együttműködés terén is jelentős változások jöhetnek...
Jellemző példa erre, hogy az amerikai törvényhozás első lépésként rábólintott arra, hogy a kereskedelmi űripar nagyobb szerepet kapjon a mélyűri küldetésekben...
🚨 A Microsoft kénytelen volt villámgyorsan kiadni egy sürgős frissítést az Office-hoz, miután orosz állami hackerek kompromittálták több ország diplomáciai, tengeri és közlekedési szervezeteinek eszközeit...
🛑 Az Anthropic szerdán bejelentette, hogy MI-chatbotja, Claude teljesen reklámmentes marad. Ezzel éles határvonalat húz saját szolgáltatása és az OpenAI közé, amely nemrég az olcsóbb ChatGPT Go csomagban kezdett hirdetésekkel kísérletezni...
Egy digitális behatoló villámgyorsan, kevesebb mint 10 perc alatt szerzett adminisztrátori jogosultságot egy AWS-környezetben, hála a nagy nyelvi modellek (LLM) automatizálásának...
🗡 A Bhutáni Királyi Kormány több mint 184 bitcoint, vagyis mintegy 5,1 milliárd forintot mozgatott át kereskedő cégekhez és tőzsdékre, amikor a BTC ára 71 000 dollár (kb...
🚨 Az n8n nevű, népszerű, nyílt forráskódú, automatizált munkafolyamat-platformban több kritikus biztonsági hibát találtak, amelyek lehetővé teszik a támadók számára, hogy kikerüljék a biztonsági korlátokat és átvegyék az irányítást a kiszolgáló felett...
