Az MI és hackerek együtt kaszálnak a SharePoint sebezhetőségen
Az utóbbi hetekben újabb zsarolóvírus-csoportok csatlakoztak a Microsoft SharePoint szerverek elleni folyamatos támadássorozathoz. Egy sebezhetőségi lánc kihasználásával legalább 148 szervezet rendszereibe jutottak be világszerte, köztük állami hivatalok, oktatási intézmények és multinacionális vállalatok. A legfrissebb elemzések szerint a 4L4MD4R nevű, GoLang-ban írt, nyílt forráskódú zsarolóvírust terjesztik a támadók, amely 0,005 Bitcoin (kb. 1,2 millió forint) váltságdíjat követel, miközben titkosítja a gépen lévő fájlokat és zsarolólevelet hagy maga után.
Kínai állami hackerek és komoly célpontok
A Microsoft és a Google is megerősítette, hogy a ToolShell nevű támadási láncot több kínai hátterű, államilag támogatott csoport, például a Linen Typhoon, a Violet Typhoon és a Storm-2603 is jelenleg használja. Az áldozatok között szerepel az Amerikai Nemzeti Nukleáris Biztonsági Hivatal (National Nuclear Security Administration), a floridai Adóhivatal, a Rhode Island-i Közgyűlés, valamint számos európai és közel-keleti kormányzati szervezet is. A vizsgálatok szerint legalább 400 szervert fertőztek meg, és több támadott szervezetnél huzamosabb ideig folyt a behatolás.
Sérülékenységek, javítócsomag és növekvő kockázat
A támadási hullám a CVE-2025-49706 és CVE-2025-49704 számú, nulladik napi sebezhetőségeket használja ki, és már a teljesen friss, frissített SharePoint rendszereket is veszélyezteti. Hollandiából indult el a célzott támadás első hulláma, melyet hamarosan jelentések követtek Észak-Amerikából és Nyugat-Európából, főként informatikai, kormányzati és telekommunikációs szervezeteknél. Az amerikai kibervédelmi hivatal (CISA) kiemelten veszélyesként jelölte meg a távoli kódvégrehajtást lehetővé tevő rést, 24 órán belül elvárva minden szövetségi intézménynél a rendszerbiztonság helyreállítását. Eközben háromszorosára nőtt a jelszótárolók elleni célzott támadások száma, miközben rejtett módon fértek hozzá kritikus infrastruktúrákhoz a Szupertolvaj (Perfect Heist) típusú támadások révén az MI-vezérelt kártékony programok.
📈 Ez a jelenség jól illusztrálható azzal, hogy péntek délután a kriptodevizák árfolyama csendben csúszik lefelé, miközben a tőzsdék egyelőre kitartanak...
Felmerül a kérdés, hogy valóban kaput nyit-e Einstein féreglyuka az univerzum különböző pontjai között, vagy inkább egy sokkal izgalmasabb és kevésbé megfogható jelentést hordoz...
A videojátékosok és a csalók közötti küzdelem új fordulatot vett. A fejlesztők eszköztára egyre bővül, de a csalók is évről évre új módszerekkel próbálkoznak...
Évtizedeken át rejtély övezte a Sable-sziget fókakölykeit sújtó különös haláleseteket. Az Atlanti-óceán északkeleti részén, Új-Skócia partjaitól nem messze fekvő szigetről folyamatosan jelentettek elpusztult fókakölyköket, testükön hátborzongató, spirális sebekkel...
💻 Közel két évszázados munka eredményeként a Dun & Bradstreet (D&B) kialakított egy hatalmas, világszerte 642 millió céget lefedő üzleti adattárházat...
Hivatalosan is visszatér a Modern Warfare-sorozat – az Activision bejelentette, hogy a következő Call of Duty-játék egy meghatározó, új epizód lesz, amelyet az Infinity Ward fejleszt...
Érdemes megvizsgálni, hogy a Spotify egy olyan új eszközt fejleszt, amellyel a felhasználók mesterséges remixeket és feldolgozásokat készíthetnek kedvenc dalaikból...
Első pillantásra talán egészségesnek tűnik minden, ami a tányérodon van, hiszen figyelsz a napi mozgásra, a kalóriákra, és szívesen válogatsz zöldségekből, gyümölcsökből...
Májusban többéves mélypontra zuhant a fogyasztói bizalom, miközben az amerikai–iráni háború és a magas olajárak miatt egyre többen tartanak az árak újabb emelkedésétől...
Miközben a digitális eszközök árfolyama hetek óta hullámzik, az Ark Invest ismét kihasználta az alkalmat, hogy megerősítse pozícióját a kriptoszektorban...
Az utóbbi hetekben sok Windows 11-felhasználó találkozott különös hibákkal: az asztal teljesen eltűnt, a tálca megfagyott, a Fájlkezelő (File Explorer) vagy a Feladatnézet (Task View) akadozott, vagy éppen egyáltalán nem válaszolt...
🧠 Az üveggyártás múltjából ismert trükköt a jövő szolgálatába állították a kutatók, akik egy új típusú üveget fejlesztettek ki, amely képes megkötni a szén-dioxidot és a hidrogént...
💡 Bár a tudományos világot megrázta egy tanulmány, amely azt állította, hogy egy haladó nyelvi modell képes az emberi gondolkodás pontos szimulálására, most mindez más megvilágításba került...
⚠ A modern vezeték nélküli kontrollerek egyre magasabb árat képviselnek, de az extra költségekért cserébe általában kényelmes töltőrendszert is kínálnak – például a Steam Controller mágneses töltőtalpát...
Az északkelet-kongói Bunia városa közelében fekvő Rwampara településen helyiek gyújtottak fel egy egészségügyi központot, miután nem engedték, hogy egy elhunyt ismerősük holttestét hazavigyék temetésre...
