A Microsoft október elején több mint 200 hitelesítést vont vissza, amelyekkel hamis Teams-telepítőket írtak alá, így sikerült megfékezni egy újabb Rhysida zsarolóvírus-hullámot. A Vanilla Tempest nevű csoport a csapathoz hasonló domaineket használt, például teams-install.top vagy teams-download.buzz, hogy rávegye a felhasználókat a fertőzött MSTeamsSetup.exe letöltésére, amely valójában Oyster hátsó ajtót telepített a gépekre.
Hamis hirdetések, fertőzött Windows-gépek
A támadók keresőhirdetésekkel és trükkös SEO-val tették láthatóvá az ál-Teams letöltőoldalakat, amelyek szinte teljesen úgy néztek ki, mint az eredeti. A látogatók a jól látható letöltés gombra kattintva olyan fájlt töltöttek le, amely nevét tekintve megegyezett a hivatalos Teams telepítőjével.
Az Oyster kártevő veszélye
A hamis telepítők elsőként egy bootloadert indítottak el, amely a hitelesítéssel aláírt Oyster kártevőt telepítette. Ez lehetővé tette a hackerek számára, hogy távolról hozzáférjenek az áldozatok rendszeréhez, fájlokat lopjanak, parancsokat futtassanak, és további kártékony programokat juttassanak a gépre.
A Vanilla Tempest, más néven VICE SPIDER vagy Vice Society, pénzszerző támadó, amely 2021 óta oktatási, egészségügyi, IT és gyártó cégeket céloz ransomware-rel. Az Oyster kártevőt már 2023 óta használják, és szívesen álcázzák magukat informatikai segédeszközök, például a PuTTY vagy a WinSCP telepítőjének.
Egyre nagyobb a baj
A helyzet súlyosbodik: 2024-ben a vizsgált környezetek 46%-ában törtek fel jelszavakat, míg tavaly ez csak 25% volt. A támadások mögött gyakran adatlopás és zsarolás is áll. Legutóbb 2022-ben a Los Angeles Unified is komoly támadást szenvedett el, amelyre az FBI és a CISA is figyelmeztetett.
Az Nvidia vezére, Jensen Huang idén San Joséban, a GTC-konferencia megnyitóján bedobott néhány vad számot, de az igazi bombát egyértelműen a pénzügyek között robbantotta: szerinte 2028-ig legalább 1 billió dollárra, vagyis kb...
Emellett a PayPal most 70 országban tette elérhetővé a dollárhoz kötött digitális pénzét, a PayPal USD-t (PYUSD-t), ezzel több milliárd felhasználónak kínálva olcsóbb és gyorsabb nemzetközi fizetési lehetőséget...
Mostantól az USA-ban mindenki – nem csak az előfizetők – szabadon kipróbálhatja a Gemini alkalmazást és a Chrome böngésző személyes intelligenciáját...
🔒 Kicsi, olcsó és korántsem ártalmatlan eszközök veszélyeztethetik a céges IT-rendszereket: az IP KVM-ek – amelyeket rendszerint 11 ezer és 36 ezer forint közötti áron lehet beszerezni – lehetővé teszik, hogy rendszergazdák távolról kezeljenek számítógépeket, akár BIOS- vagy UEFI-szinten is, még az operációs rendszer betöltődése előtt...
🖥 Az Intel ismét erősíti a prémiumkategóriás gamer laptopok mezőnyét két frissített csúcslapkával: a Core Ultra 9 290HX Plus-szal és a Core Ultra 7 270HX Plus-szal...
💀 Bizonyos, Windows 11‑et futtató Samsung‑laptopokon komoly problémák jelentkeztek a C‑meghajtó elérésével, fájlok megnyitásával és alkalmazások indításával kapcsolatban...
Az utóbbi időben egyre több kutatás támasztja alá, hogy a szervezet belső órája, vagyis a cirkadián ritmus nemcsak az alvásra vagy étkezésre van hatással, hanem a gyógyszerek hatékonyságára is...
Ryugu, a Földtől 300 millió kilométerre keringő aszteroida, igazi űrbéli sztár lett, miután a japán Hayabusa2 űrszonda két mintát is hazahozott róla: egyet a felszínről, egy másikat a mélyebb rétegekből...
🎶 Például egy hatalmas csillagrobbanás vagy két szupernehéz fekete lyuk összeolvadása olyan zörejeket kelt a világegyetemben, amelyek a földi léptékkel felfoghatatlan távolságokon is átsöpörnek...
🛡 Az MI-ügynökök megjelenése új korszakot nyit a vállalati működésben. Ezek a rendszerek nem egyszerű segédprogramok, nem pusztán fejlettebb chatbotok, hanem autonóm szereplők, amelyek önállóan képesek tervezni, dönteni és végrehajtani...
🛰 Aspenben új fejezetéhez érkezik a csúcstechnológiás tűzoltás, ahol idén nyáron bevetik az első, kifejezetten erdőtüzek elleni harcra tervezett drónokat...
🔥 A légkörkutatók egy különösen erős, úgynevezett szuper El Niño kialakulására figyelmeztetnek, amely akár már a 2026-os hurrikánszezon végére is bekövetkezhet...
December elején a Microsoft automatikusan elkezdte telepíteni a Microsoft 365 Copilot nevű MI-asszisztenst tartalmazó alkalmazást minden olyan Windows-gépre, ahol a Microsoft 365 irodai programcsomag megtalálható volt, kivéve a jogszabályok miatt az Európai Gazdasági Térség országaiban...
🎵 A Denon most dobja piacra a DP-500BT nevű lemezjátszót, ami egyszerre hozza a klasszikus vinyl-élményt és a menő, nagy felbontású Bluetooth-streamelést...
Különös agyi működést figyeltek meg a kutatók azoknál, akik figyelemhiányos hiperaktivitás-zavarral (ADHD) élnek: miközben látszólag éberek, agyuk mégis időnként álomszerű, alváshoz hasonló állapotba kerül...
🌲 Az Északi-tenger mélyén rejtőzik Doggerland, egykor Nagy-Britanniát és Európát összekötő földsáv, amely 16 ezer évvel ezelőtt buja erdőkkel és változatos állatvilággal teli élőhelyet kínált – jóval korábban, mint azt eddig gondolták...
🛡 Az Nvidia komoly lépést tett az MI-biztonság terén: bemutatta a NemoClaw platformot, amely vállalati szintű MI-ügynökök futtatását teszi lehetővé saját, helyben működő hardveren...
🐛 Egy friss kutatás szerint a klórpirifosz nevű, világszerte elterjedten használt növényvédőszer hosszan tartó hatása összefüggésbe hozható a Parkinson-kór jelentős kockázatnövekedésével...
