Az Oracle-hack után újabb adatlopás rázza meg a Pennsylvaniai Egyetemet
A Pennsylvaniai Egyetem nemrég jelentette be, hogy támadók érzékeny személyes adatokat loptak el az Oracle E-Business Suite szervereiről. Az 1740-ben alapított egyetemhez közel 5 827 oktató és 29 109 hallgató tartozik, éves költségvetése 1 650 milliárd forint, alapítványa pedig 8 700 milliárd forintnyi vagyonnal rendelkezik.
Ismeretlen biztonsági rés, jelentős adatvesztés
Az egyetem hivatalos tájékoztatása szerint a támadók korábban nem ismert, úgynevezett zéró-napos biztonsági hibát használtak ki az Oracle pénzügyi alkalmazásában, hogy adatokat szerezzenek meg. A támadás során legalább 1 488 érintett személy adatai kerültek illetéktelen kézbe, de nem zárható ki annak a lehetősége, hogy a valós érintettek köre ennél nagyságrendekkel nagyobb. Szivárogtatott információkból kiderül, hogy a támadók névvel vagy egyéb azonosítóval rendelkező személyes adatokat loptak el.
A Pennsylvaniai Egyetem szóvivője közölte, hogy a támadáshoz vezető sebezhetőséget az Oracle már javította, és ennek alkalmazása óta nem fordult elő jogosulatlan hozzáférés az egyetemi rendszerekben. Az érintettek közvetlen értesítése folyamatban van, és eddig nincs bizonyíték arra, hogy az ellopott adatokat nyilvánosan közzétették vagy csalásra használták volna fel.
A Clop zsarolóvírus-csoport szerepe
A támadást valószínűsíthetően a Clop nevű zsarolóvírus-banda hajtotta végre, amelynek célpontjai között több Ivy League egyetem is szerepelt az elmúlt időszakban. Ezért nem zárható ki annak a lehetősége, hogy a Pennsylvaniai Egyetem is része ennek a nagyobb támadási hullámnak. A Clop több neves szervezet Oracle-rendszerébe is betört, és a megszerzett adatokat a dark weben, illetve torrenten tette elérhetővé, bár a Pennsylvaniai Egyetem egyelőre nem jelent meg a csoport szivárogtató oldalán. Ez arra utalhat, hogy még tárgyalnak a hackerekkel, vagy már kifizették a váltságdíjat.
Az USA külügyminisztériuma most jutalmat ajánlott fel azoknak, akik segítenek a Clop támadásainak külföldi kormányhoz kötésében, hiszen több mint 2 700 szervezet esett már áldozatul ennek a taktikai kampánynak.
Noha az egyetemek egyre nagyobb figyelmet fordítanak informatikai rendszereik biztonságára, a legújabb támadások azt bizonyítják, hogy a fejlett, célzott kibertámadások komoly fenyegetést jelentenek mind az intézményekre, mind azok jelenlegi és korábbi tagjaira nézve. Ezért a szektor szereplői most még szorosabb együttműködésre és folyamatos biztonsági frissítésekre kényszerülnek a hasonló incidensek elkerülése érdekében.
🛹 Ez a jelenség jól illusztrálható azzal, hogy a régészek egy ritka, tökéletesen kör alakú szentélyre bukkantak, amelyet a helyi istenség tiszteletére emeltek mintegy 2 200 évvel ezelőtt...
🔍 Egy különleges, kettős angolszász temetkezés feltárása során derült ki, hogy 1400 évvel ezelőtt egy tizenéves lány és hét-nyolc éves öccse együtt talált örök nyugalomra egy közös sírban a délnyugat-angliai Cherington mellett...
🛡 A Payouts King nevű zsarolóvírus egyre kifinomultabb módszerrel támadja a vállalati rendszereket: a támadók a nyílt forráskódú QEMU emulátort használják arra, hogy rejtett virtuális gépeket futtassanak a megfertőzött számítógépeken...
Hihetetlen, de igaz, hogy egy kínai fejlesztésű, kéttonnás, pilóta nélküli drón idén tavasszal sikeresen szállított frissen szedett tealeveleket Guizhou hegyvidékén át...
Kezdetben a digitális vásárlás személyes választásokra és emberi döntésekre épült. Napjainkban azonban Kína online piacain egyre inkább átadják a feladatokat önállóan működő MI-ügynököknek, amelyek nemcsak ajánlatokat tesznek, hanem teljes tranzakciókat bonyolítanak le a felhasználók helyett – gyakorta úgy, hogy ők maguk már a kijelzőt sem érintik...
Tipikus eset, amikor egy fejlesztői platform rosszul dokumentált, elavult információkat tartalmaz, és ezek az adatok rendre bekerülnek a mesterséges intelligenciát betanító rendszerek tudástárába is...
Sokan várták már azt a fejlesztést, amely a Kindle Scribe készüléket a digitális jegyzetelők élvonalába repítheti: mostantól lehetőség van okos alakzatok használatára, amelyek azonnal szép, szabályos formát adnak a vázlatoknak...
Az emberi test folyamatosan megújul: a vörösvértestek négyhavonta, a bőr és a bél nyálkahártyájának sejtjei néhány nap vagy hét alatt teljesen kicserélődnek...
💪 Érdemes megérteni, hogy a modern fitneszipar által kínált bonyolult gépek, hosszú futópados edzések vagy trendi kondibérletek nem feltétlenül kínálják a legjobb megoldást annak, aki erős és egészséges szeretne maradni ötvenéves kor felett...
🚲 Például amikor egy komoly bringás baleset után újragondolod, hogyan navigálsz a városban biciklivel, hamar rájössz, hogy a kormányra szerelt okostelefon nem a legbölcsebb választás...
📈 Hihetetlen, de mégis igaz, hogy a bitcoin az utóbbi két hónap legmagasabb árfolyamát érte el, közel 78 000 dolláron (27,7 millió forint), miután kedvező hírek érkeztek az iráni háború lezárásának lehetőségéről és a Hormuzi-szoros megnyitásáról...
A vállalatok zöme továbbra is tehetetlen a harmadik szintű MI-ügynökök jelentette fenyegetésekkel szemben, miközben ezek az automatizált rendszerek egyre bátrabban lépnek át a biztonsági vonalakon...
🔴 Egy, a Földtől 500 millió fényévre található galaxisban két óriási fekete lyuk sodródik végzetes összeütközés felé, amelynek hatásait akár száz éven belül is megérezheti a Föld...
🚀 Új kutatások szerint a Colorado-folyó nem egyből vájta ki a Grand Canyont, hanem előbb egy hatalmas tóban gyűlt össze, és csak később szakadt át, hogy megkezdje ma ismert útját a mély szurdokon keresztül...
A dizájnszoftverek piacára új kihívó érkezett: az Anthropic bemutatta legújabb fejlesztését, a Claude Design-t, amely képes teljes értékű, vizuálisan kidolgozott terveket, interaktív prototípusokat, prezentációkat, one-pagereket és marketinganyagokat készíteni egyszerű szöveges utasításokra...
💰 A Kirgizisztánban bejegyzett, amerikai szankciókkal sújtott Grinex kriptotőzsde bejelentette, hogy leállítja működését, miután 5,5 milliárd forint (15 millió dollár) értékű vagyont loptak el tőle – állítólag „barátságtalan országok” titkosszolgálatainak közreműködésével...
A NASA ismét bekapcsolódott az Európai Űrügynökség (ESA) Rosalind Franklin marsjárójának küldetésébe, amelynek célja az élet nyomainak keresése a vörös bolygón...
💳 Az ellopott bankkártyaadatokkal kereskedő alvilági piac mindig is ingatag, kiszámíthatatlan terepnek számított, ahol még a tapasztalt bűnözők is gyakran esnek csalás, lehúzás vagy hatósági lebuktatás áldozatául...
Áprilisban jelentős mérföldkőhöz érkezett a Google: az Android Canary 2604 verziója már nemcsak a legújabb Pixel 8-as sorozaton fut, hanem immár elérhető a Pixel 6 és Pixel 7 szériára, valamint a Pixel Foldra és a Pixel Tabletre is...
