Az Infinite Campust újra támadás érte: rejtélyes adatlopás
Az Egyesült Államokban több mint 3200 iskolai körzetben használt Infinite Campus digitális diáknyilvántartó rendszert adatlopás érte, miután hackerek egy alkalmazott Salesforce-fiókjához fértek hozzá. A betörők ezzel főként olyan neveket és elérhetőségeket szereztek meg, amelyek nyilvánosan is elérhetők az iskolák honlapjain. A kibertámadásról több felhasználó számolt be, miközben a cég hivatalos közleményt egyelőre nem adott ki.
ShinyHunters fenyegetése és válaszlépések
A jól ismert, zsaroló támadásairól hírhedt ShinyHunters csoport vállalta magára az akciót, és a sötét weben működő oldalán közzétett fenyegetésében azzal zsarolja a céget, hogy ha március 25-ig nem kezdődik meg a váltságdíjról szóló tárgyalás, akkor közzéteszik a megszerzett adatokat. Az Infinite Campus azonban egyértelműen kijelentette, hogy nem hajlandó tárgyalni az elkövetőkkel. A csoport azt állítja, hogy személyes adatokat és vállalati belső információkat tartalmazó Salesforce-rekordokat zsákmányolt.
Vizsgálat és óvintézkedések
Valószínűsíthető, hogy a támadók célja az Infinite Campus Salesforce-rendszereiben található információk megszerzése volt, azonban a cég belső vizsgálata alapján ügyféladatbázisokhoz nem fértek hozzá. Az érintett adatok zöme nevek, beosztások és elérhetőségek, amelyek jellemzően iskolai weboldalakon is megtalálhatók. Válaszul a cég letiltotta egyes szolgáltatásait az olyan hozzáférések számára, amelyek nem engedélyezett IP-címről érkeznek, ezzel is csökkentve a további adatvesztés kockázatát. Emellett minden potenciálisan érintett körzetet értesített, és szoros vizsgálat alá vonta a Salesforce-adatokat.
Támadások hulláma az oktatási szektorban
Az elmúlt év során a ShinyHunters folyamatosan a Salesforce-fiókokat használó szervezetek ellen irányította figyelmét, és állítása szerint több száz céghez jutott be, világszerte nagyjából 1,5 milliárd rekordot lopva el. Az Infinite Campus esete is jól mutatja, hogy még a látszólag kevésbé érzékeny adatok megszerzése is kockázatokat hordozhat az oktatást támogató technológiai cégek számára.
🔒 A Firefox legújabb, 149-es verziója egy teljesen új szintre emeli a böngészés biztonságát: a beépített, ingyenes VPN-funkcióval immár havi 50 GB adatforgalmat kap minden Mozilla-fiókkal rendelkező felhasználó...
A Gap Inc., amelyhez olyan divatmárkák tartoznak, mint az Old Navy, a Gap, a Banana Republic és az Athleta, lehetővé teszi, hogy a vásárlók közvetlenül a Google Gemini alkalmazásán keresztül fejezzék be vásárlásaikat – anélkül, hogy elhagynák a platformot...
Valami elképesztő született a laborban: szuperkondenzátor, amelyben a legújabb trükk a lignin-alapú, szuperporózus szén elektróda, amit egy teljesen új, fluorozott oldószeres elektrolittal turbóztak fel...
Képzeld el, hogy miközben épp a koktélodat kortyolod, vagy a Netflixen lazulsz, a gépeden egy MI dolgozik tovább – és ez most már nem csak sci-fi, hanem valóság...
A katari Ras Laffan Ipari Városban található folyékonyföldgáz-üzem, amely korábban a világ egyik legnagyobb LNG-előállító központja volt, teljesen leállította termelését az iráni légicsapások nyomán...
🔬 Évtizedek óta nagy fejtörést okozott a kutatóknak, hogy a vörös óriáscsillagok felszínén miként jelennek meg olyan kémiai változások, amelyek eredetileg mélyen, a csillag belsejében keletkeztek...
Vasárnap éjszaka az Air Canada Montrealból érkező gépe tragikus módon összeütközött egy tűzoltóautóval a New York-i LaGuardia repülőtér kifutópályáján...
Valaki betört a BuddyBoss frissítési rendszerébe, és szó szerint tömegével fertőzött meg WordPress-oldalakat, amelyekre közösségi platformokat, tagsági oldalakat vagy e-learning-felületeket húztak...
🔐 A holland pénzügyminisztériumot múlt héten kibertámadás érte, amelynek során illetéktelenek hozzáfértek a minisztérium néhány fontos informatikai rendszeréhez...
💻 Megemlíthető, hogy az Apple idén június 8–12. között rendezi meg éves Worldwide Developers Conference (WWDC) rendezvényét, amely immár online formában hozza össze a világ fejlesztőit egy hétre...
🔒 Egy frissen kiszivárgott szoftvercsomag most minden régebbi iPhone-t veszélybe sodor. A DarkSword nevű, iPhone-okat célzó exploit egyetlen letöltéssel beszerezhető a GitHubon, használatához pedig semmiféle különleges tudás nem kell – néhány kattintással a támadók teljes hozzáférést szerezhetnek a személyes adataidhoz...
Az inzulintabletta ötlete több mint száz éve foglalkoztatja a tudósokat, de eddig mindig kudarcba fulladt: a bélrendszer lebontotta az inzulint, mielőtt eljutott volna a vérbe, így millióknak maradt a napi injekció...
🕹 A mobilos játékosok világa hamarosan izgalmas újdonsággal bővülhet, mivel egy nagy gyártó, minden jel szerint a OnePlus, saját Android-alapú kézikonzol fejlesztésén dolgozik...
🗡 A TeamPCP nevű hackercsoport újabb támadási hullámba kezdett: Kubernetes-klasztereket vesz célba egy olyan kártékony szkripttel, amely minden gépet letöröl, amint iráni konfigurációt észlel...
A Dragon Quest X rajongói hamarosan egy különleges újdonsággal találkozhatnak: a játékban felbukkanó klasszikus slime-karakter mostantól Chatty Slimey néven MI-alapú chatbottá válik...
A Jupiter hatalmas viharaiban keletkező villámok ereje legalább százszorosa a földi villámcsapásokénak – derült ki a NASA Juno űrszondájának adataiból...
🚀 Több mint ötven évvel az utolsó Apollo-misszió után most tényleg történelmet ír a NASA: az Artemis II készen áll arra, hogy újra embereket küldjön a Holdhoz...
📂 Megérkezett a ChatGPT legújabb fejlesztése, a Könyvtár funkció, amellyel mostantól saját fájlokat és képeket lehet feltölteni és tárolni az OpenAI felhőalapú tárhelyén...
🚗 Jól mutatja, mi történik, ha a járművek indítását a technika gátolja: országszerte autók álltak le, amikor egy iowai cég rendszereit hackertámadás érte...
🌊 Egy rendkívül erős, a Richter-skála szerinti 7,6-os földrengés rázta meg a dél-csendes-óceáni Tongához közeli térséget, ami miatt az alacsonyan fekvő szigetekről azonnali evakuálást rendeltek el...
