Az MI-s kínai hekkerek még mindig legyőzik Kanadát
Egy kínai állami hátterű hekkercsoport, az úgynevezett Salt Typhoon sikeresen feltört egy kanadai telekommunikációs szolgáltatót, kihasználva egy súlyos, már 16 hónapja javított biztonsági hibát, a CVE-2023-20198-at. A kanadai kiberbiztonsági hivatal és az FBI szerint a támadás során a hekkerek teljes hozzáférést szereztek a hálózati eszközökhöz, annak ellenére, hogy a sérülékenységet már 2023 októberében foltozták.
Több ezer Cisco-eszköz van a célkeresztben
A Salt Typhoon hosszú ideje támad telekommunikációs cégeket világszerte, tavaly az Egyesült Államok több szolgáltatóját, köztük a Verizont és az AT&T-t is. Ezeknél hónapokig megfigyelhették még a titkos lehallgatórendszerek működését is. Most Kanadában három kulcsfontosságú hálózati eszközt törtek fel egy ismeretlen szolgáltatónál, ahol módosították a konfigurációs állományokat az adatforgalom begyűjtése érdekében.
A sebezhetőséget már hónapokkal ezelőtt javították
A támadók a CVE-2023-20198 mellett korábban ismert hibákat, például a CVE-2018-0171-et és a CVE-2023-20273-at is kihasználták. 2024-ben egy új biztonsági rést, a CVE-2024-20399-et is támadtak, amelyet csak 2024 novemberében javítottak. Érdekesség, hogy az áldozattá vált kanadai szolgáltató nem telepítette a rendelkezésre álló javításokat, ezzel óriási kockázatot vállalva.
A Salt Typhoon jelenléte nemcsak a telekommunikációs, hanem más szektorokban is egyre valószínűbb. A kompromittált eszközökkel a hekkerek folyamatosan gyűjthetnek belső hálózati adatokat, vagy további áldozatokat is elérhetnek. Bár néhány támadás csak a hálózat feltérképezésére irányult, a kockázat hatalmas. Kanadai tisztviselők arra számítanak, hogy a kínai állami hekkerek a következő két évben továbbra is kitartóan támadják majd az ország szervezeteit és ügyfeleit, különösen a távközlési szektort.
💰 A japán KDDI 14,9%-os részesedést szerez a Coincheck Groupban, miután 65 millió dollárért – közel 23,2 milliárd forintért – 28,5 millió új részvényt vásárol részvényenként 2,28 dolláros (kb...
📱 Az Apple hamarosan piacra dobhatja első hajlítható iPhone modelljét, amit iPhone Ultra néven emlegetnek, és úgy tűnik, ezzel új fejezetet nyithat a mobiltechnológiában...
📱 Az Android 17 hívószám-hamisítás elleni védelme (Spoofing Protection) váratlanul hasznosnak bizonyul: képes felismerni a csalókat és megszakítani a hívásaikat, még mielőtt megszereznék az érzékeny adatokat...
Az elmúlt években a piacok régóta birkóznak azzal, hogyan értelmezzék a bitcoint: részvény helyett inkább kockázatos vagyontárgynak tartják, amely felfelé repül, ha bő a likviditás, és zuhanni kezd, ha eluralkodik a védekező hangulat...
Tipikus eset, amikor a nyílt forráskódú közösség jelentős elismerésben részesül. Németország Szuverén Technológiai Alapja (Sovereign Tech Fund) 1,3 millió euróval (kb...
A játékvilágban az első benyomás kíméletlenül dönthet sorsokról. A BioShock-sorozat ennek ékes példája: már az első percek beszippantanak, elég csak Rapture városába alászállni, miközben Andrew Ryan szónokol a szabadságról és a kemény munkáról...
💰 Noha az elmúlt időszakban a pénzügyi piacok gyakran kilengtek a geopolitikai események hatására, az utóbbi napokban a legnagyobb kriptovaluta szinte mozdulatlanul őrzi értékét...
💰 Az eToro vezérigazgatója, Yoni Assia optimistán tekint a kriptodevizák jövőjére, noha az év első negyedévében a cég jelentős visszaesést tapasztalt a digitális eszközökkel kapcsolatos aktivitásban...
A Metal Gear Solid Master Collection utolsó nagy frissítése idén érkezett meg, 61 GB-nyi új textúrával gazdagítva az MGS3-at, valamint végre lehetővé tette a játékosoknak, hogy a vezérlőn megcseréljék a megerősítő és visszalépő gombokat az MGS1-ben...
A Spotify húszéves jubileuma nem alakult zökkenőmentesen: az új Party of the Year(s) funkció bejelentése után a szolgáltatás órákra elérhetetlenné vált...
🛡 A bitcoin most kritikus szinten mozog, a 200 napos egyszerű és exponenciális mozgóátlag alatt, amelyek 82 455 dollárnál és 82 027 dollárnál húzódnak...
Érdemes megvizsgálni, hogy napjainkban miként változnak a memória- és SSD-árak, hiszen ezek szinte mindenki pénztárcáját érintik, aki új laptop vagy alkatrész vásárlását fontolgatja...
🎁 Ez a jelenség jól illusztrálja, hogy az amerikai boltok polcaira kerülő termékek már most drágulnak, miközben a kínai gyártók évek óta először emelnek árakat, éppen a karácsonyi szezon gyártási csúcsidőszakában...
Sokan észlelték, hogy a legújabb Windows 11-frissítés telepítése után sem jelent meg az Xbox-mód, holott ezt a konzolos kezelőfelületet már az április 30-i, majd a májusi frissítés (KB5089549) is elhozta néhány felhasználónak...
🤔 Noha elsőre sci-fi forgatókönyvnek hangzik, a legfrissebb kutatások bebizonyították, hogy a fejlett nyelvi modellek már képesek önállóan terjedni, sérülékeny rendszereken át replikálni magukat, és saját magukból újabb, működő példányokat létrehozni...
Érdemes megérteni, hogy az Apple végre rászánta magát a Siri teljes megújítására, amely nemcsak a kinézetében, hanem a tudásában is jelentős ugrást ígér...
🔥 A TCL legújabb csúcskategóriás mini-LED televíziói végre hivatalos árat kaptak az Egyesült Királyságban – és az árak láttán komolyan elgondolkodik az ember: érdemesebb lehet ezek közül választani, mint egy LG OLED-modellt...
A közelmúltban a Predict 2026 bejelentette, hogy a konferenciáját Las Vegasból New Yorkba helyezi át, mivel állításuk szerint a Nevada Gaming Control Board nyomást gyakorolt rájuk...
