Az Oracle-hack után újabb adatlopás rázza meg a Pennsylvaniai Egyetemet
A Pennsylvaniai Egyetem nemrég jelentette be, hogy támadók érzékeny személyes adatokat loptak el az Oracle E-Business Suite szervereiről. Az 1740-ben alapított egyetemhez közel 5 827 oktató és 29 109 hallgató tartozik, éves költségvetése 1 650 milliárd forint, alapítványa pedig 8 700 milliárd forintnyi vagyonnal rendelkezik.
Ismeretlen biztonsági rés, jelentős adatvesztés
Az egyetem hivatalos tájékoztatása szerint a támadók korábban nem ismert, úgynevezett zéró-napos biztonsági hibát használtak ki az Oracle pénzügyi alkalmazásában, hogy adatokat szerezzenek meg. A támadás során legalább 1 488 érintett személy adatai kerültek illetéktelen kézbe, de nem zárható ki annak a lehetősége, hogy a valós érintettek köre ennél nagyságrendekkel nagyobb. Szivárogtatott információkból kiderül, hogy a támadók névvel vagy egyéb azonosítóval rendelkező személyes adatokat loptak el.
A Pennsylvaniai Egyetem szóvivője közölte, hogy a támadáshoz vezető sebezhetőséget az Oracle már javította, és ennek alkalmazása óta nem fordult elő jogosulatlan hozzáférés az egyetemi rendszerekben. Az érintettek közvetlen értesítése folyamatban van, és eddig nincs bizonyíték arra, hogy az ellopott adatokat nyilvánosan közzétették vagy csalásra használták volna fel.
A Clop zsarolóvírus-csoport szerepe
A támadást valószínűsíthetően a Clop nevű zsarolóvírus-banda hajtotta végre, amelynek célpontjai között több Ivy League egyetem is szerepelt az elmúlt időszakban. Ezért nem zárható ki annak a lehetősége, hogy a Pennsylvaniai Egyetem is része ennek a nagyobb támadási hullámnak. A Clop több neves szervezet Oracle-rendszerébe is betört, és a megszerzett adatokat a dark weben, illetve torrenten tette elérhetővé, bár a Pennsylvaniai Egyetem egyelőre nem jelent meg a csoport szivárogtató oldalán. Ez arra utalhat, hogy még tárgyalnak a hackerekkel, vagy már kifizették a váltságdíjat.
Az USA külügyminisztériuma most jutalmat ajánlott fel azoknak, akik segítenek a Clop támadásainak külföldi kormányhoz kötésében, hiszen több mint 2 700 szervezet esett már áldozatul ennek a taktikai kampánynak.
Noha az egyetemek egyre nagyobb figyelmet fordítanak informatikai rendszereik biztonságára, a legújabb támadások azt bizonyítják, hogy a fejlett, célzott kibertámadások komoly fenyegetést jelentenek mind az intézményekre, mind azok jelenlegi és korábbi tagjaira nézve. Ezért a szektor szereplői most még szorosabb együttműködésre és folyamatos biztonsági frissítésekre kényszerülnek a hasonló incidensek elkerülése érdekében.
🚨 A Google Protocol Buffers JavaScript-implementációja, a protobuf.js komoly biztonsági rést tartalmaz, amelyen keresztül támadók távoli kódvégrehajtást érhetnek el...
💬 Nem hagyható figyelmen kívül, hogy a kezdetekben az egyik legnagyobb érv a Pixel telefonok mellett az volt, hogy a készülékek hosszú távon megkapták a legújabb funkciókat...
Egy lényeges szempont, hogy a Google Photos évről évre egyre népszerűbb, köszönhetően a felhasználóbarát kezelésnek és a felhőalapú tárolás kényelmének...
Erre utal többek között az, hogy az elmúlt időszakban meredeken nőtt a továbbtanulási szándék a fiatal felnőttek körében, még olyan gazdasági környezetben is, ahol folyamatosan bővül a munkaerőpiac...
🐛 Felmerül a kérdés, hogy mennyi meglepetést tartogat még a természet, amikor akár a hétköznapi koffein is képes megváltoztatni egy egész hangyakolónia működését...
🛹 Ez a jelenség jól illusztrálható azzal, hogy a régészek egy ritka, tökéletesen kör alakú szentélyre bukkantak, amelyet a helyi istenség tiszteletére emeltek mintegy 2 200 évvel ezelőtt...
🔍 Egy különleges, kettős angolszász temetkezés feltárása során derült ki, hogy 1400 évvel ezelőtt egy tizenéves lány és hét-nyolc éves öccse együtt talált örök nyugalomra egy közös sírban a délnyugat-angliai Cherington mellett...
🛡 A Payouts King nevű zsarolóvírus egyre kifinomultabb módszerrel támadja a vállalati rendszereket: a támadók a nyílt forráskódú QEMU emulátort használják arra, hogy rejtett virtuális gépeket futtassanak a megfertőzött számítógépeken...
Hihetetlen, de igaz, hogy egy kínai fejlesztésű, kéttonnás, pilóta nélküli drón idén tavasszal sikeresen szállított frissen szedett tealeveleket Guizhou hegyvidékén át...
Kezdetben a digitális vásárlás személyes választásokra és emberi döntésekre épült. Napjainkban azonban Kína online piacain egyre inkább átadják a feladatokat önállóan működő MI-ügynököknek, amelyek nemcsak ajánlatokat tesznek, hanem teljes tranzakciókat bonyolítanak le a felhasználók helyett – gyakorta úgy, hogy ők maguk már a kijelzőt sem érintik...
Tipikus eset, amikor egy fejlesztői platform rosszul dokumentált, elavult információkat tartalmaz, és ezek az adatok rendre bekerülnek a mesterséges intelligenciát betanító rendszerek tudástárába is...
Sokan várták már azt a fejlesztést, amely a Kindle Scribe készüléket a digitális jegyzetelők élvonalába repítheti: mostantól lehetőség van okos alakzatok használatára, amelyek azonnal szép, szabályos formát adnak a vázlatoknak...
Az emberi test folyamatosan megújul: a vörösvértestek négyhavonta, a bőr és a bél nyálkahártyájának sejtjei néhány nap vagy hét alatt teljesen kicserélődnek...
💪 Érdemes megérteni, hogy a modern fitneszipar által kínált bonyolult gépek, hosszú futópados edzések vagy trendi kondibérletek nem feltétlenül kínálják a legjobb megoldást annak, aki erős és egészséges szeretne maradni ötvenéves kor felett...
🚲 Például amikor egy komoly bringás baleset után újragondolod, hogyan navigálsz a városban biciklivel, hamar rájössz, hogy a kormányra szerelt okostelefon nem a legbölcsebb választás...
📈 Hihetetlen, de mégis igaz, hogy a bitcoin az utóbbi két hónap legmagasabb árfolyamát érte el, közel 78 000 dolláron (27,7 millió forint), miután kedvező hírek érkeztek az iráni háború lezárásának lehetőségéről és a Hormuzi-szoros megnyitásáról...
