Az internetes bűnözők új autópályája: a fertőzött VPS-ek
A SystemBC nevű kártékony szoftver naponta átlagosan 1500 fertőzött virtuális szervert (VPS-t) tart irányítása alatt világszerte, amelyek többségén legalább egy, de gyakran több tucat kijavítatlan biztonsági rés található. Ezek a gépek kiváló ugródeszkát jelentenek a támadók számára, hiszen keresztülvihetik rajtuk a rosszindulatú forgalmat, elrejtve saját utasításaikat, ezzel is nehezítve a felderítést.
Ki használja és mire?
A SystemBC hálózatot nem kifinomult elrejtésre tervezték: az üzemeltetők és felhasználók ugyanis nem titkolják a kompromittált szerverek IP-címeit, mindenféle védelem vagy rotáció nélkül használják őket. A botnet több mint 80 parancsnoki szervert alkalmaz, amelyek más kiberbűnözői proxyhálózatokat is kiszolgálnak. Az egyik legnagyobb ügyfél, a REM Proxy, a SystemBC gépek 80%-ára támaszkodik, és minőségi kategóriák szerint kínálja a szolgáltatást – mindezért akár több tízezer forintot (100 USD ≈ 36 600 Ft) is elkérnek havonta. Emellett orosz adatgyűjtő szolgáltatók, valamint egy vietnámi hátterű VN5Socks is jelentős felhasználó.
Miért VPS és mi történik a fertőzés után?
A botok 80%-a nagy szolgáltatóknál működő VPS-t jelent, amelyek kiemelkedően hosszú ideig maradnak kompromittáltak: gyakran több mint egy hónapig használhatók bűncselekményekre. Egyetlen gépen akár 20 vagy ennél is több, könnyen kihasználható biztonsági hiba is lehet – az abszolút rekorder egy alabamai VPS volt, amelyen 161 rés volt!
A fertőzött rendszerek elképesztő forgalmat bonyolítanak: egy IP-cím 24 óra alatt 16 GB adatot vitt át proxyként, ami tízszerese a tipikus lakossági proxyhálózatok forgalmának.
A rendszer automatizáltan, orosz nyelvű utasítások alapján telepíti magát, minden SystemBC-mintát egyszerre elindítva.
A SystemBC ellen még rendőrségi akciók is hatástalannak bizonyultak. A kutatók részletes technikai elemzést és felismerési útmutatót is megosztottak, hogy a szervezetek képesek legyenek időben azonosítani a fertőzést, és megakadályozni a további visszaéléseket.
Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...
🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...
📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...
A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...
Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...
Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...
Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...
Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...
A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...
👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...
🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...
🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...
🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...
🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...
💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...
Több mint száz évvel Einstein elméletének megszületése után az asztrofizikusok ismét igazolták a nagy fizikus forradalmi gondolatát: a Föld valóban maga után húzza a téridőt, miközben kering a Nap körül...
A Samsung bemutatta első PCIe 6.0 szabványú üzleti SSD-jét, a PM1763-at, amelyet kifejezetten MI- és nagy teljesítményű számítógépes szerverekhez fejlesztettek...
💸 A Luxshare Precision Industry tőzsdei premierje csalódást okozott Hongkongban: a részvényárfolyam több mint 5 százalékot esett csütörtök reggel, annak ellenére, hogy a városban az idei év legnagyobb elsődleges nyilvános részvénykibocsátását (IPO) bonyolította le...
Újabb fordulóponthoz érkezett az MI-alapú hangkommunikáció: az OpenAI bemutatta a GPT-Live nevű megoldását, amely minden eddiginél természetesebb, párbeszédszerű beszélgetést tesz lehetővé a ChatGPT-vel...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Stack zero (iPhone/iPad)A Stack Zero alkalmazás beépített, Apple által támogatott dokumentum-szkennerével a papíralapú iratok digitalizálása rendkívül egyszerű és gyors...
🔎 A legutóbbi kiberbiztonsági vizsgálatok szerint veszélybe kerültek az amerikai és kanadai egyetemek kutatói: ismeretlen támadók gyenge pontokat fedeztek fel a Roundcube-levelezőszervereken, és ezt kihasználva fizikusokat, mérnököket, adminisztrátorokat, illetve asztrofizikával, részecskefizikával vagy nemzetbiztonsággal foglalkozó intézményeket is megcéloztak...