Az örökölt SonicWallok tárt kaput nyitnak a zsarolóvírusoknak
A vállalati összeolvadások és felvásárlások meglepő veszélyt rejtenek: az újonnan megszerzett SonicWall-tűzfalak váratlan biztonsági réseket nyithatnak a támadók előtt. Az Akira zsarolóvírus-hálózatának tagjai egyre gyakrabban használják ki az ilyen helyzeteket, amikor a felvásárló vállalat figyelmen kívül hagyja a kisebb cégektől örökölt, már kompromittált eszközöket. Az új cégtulajdonosok gyakran nem is tudnak ezekről a tűzfalakról, így azok napokig vagy hetekig nyitva állnak a támadók előtt.
Beépített gyengeségek – a támadók álma
Az Akira minden vizsgált támadásban ugyanarra a három hiányosságra támaszkodott: elavult, de továbbra is érvényes jogosultságokkal rendelkező adminisztrátori fiókokra, könnyen kitalálható gépnevekre, valamint hiányzó végpontvédelmi megoldásokra. A zsarolóvírus-csoportok általában azonnal feltérképezik, milyen hozzáféréseket örököltek a felvásárlás során áthozott fiókokból, gyakran olyan szolgáltatóktól vagy régi adminisztrátoroktól, akikről már a jelenlegi IT-részleg sem tud. Előfordult, hogy a támadók átlagosan alig több mint 9 óra alatt jutottak el egy kritikus tartományvezérlő-kiszolgálóhoz.
Pillanatok alatt láncreakció
Miután a támadók hozzáfértek a kritikus fiókokhoz és szerverekhez, kevesebb mint egy óra alatt élesítették a zsarolóvírust a fontos rendszereken. Ha egyetlen végpontvédelmi szoftver sem futott a szervereken, gyakorlatilag akadálytalanul titkosították az adatokat, mielőtt a cég védekezni tudott volna. Ez a módszer főleg kis- és közepes vállalatoknál jellemző, amelyek gyakrabban válnak felvásárlás célpontjává.
A cégeknek saját biztonságuk érdekében minden újonnan átvett rendszert szigorúan ellenőrizniük kell. A régi fiókok törlése, az alapértelmezett nevek megváltoztatása és a végpontvédelem telepítése elengedhetetlen, ha el akarják kerülni a zsarolóvírusok meglepetésszerű támadásait.
Az új, Ausztriában és Seattle-ben fejlesztett okos nyakörveknek köszönhetően sosem volt ilyen egyszerű odafigyelni kutyánk vagy macskánk egészségére – akkor is, ha nem tudnak szólni, mi bántja őket...
Az iPhone 17e igazi közönségkedvenc lett, ami nem is csoda: végre egy olyan középkategóriás Apple-mobil, ami miatt nem érzi magát senki másodosztályúnak...
🚨 A Google Protocol Buffers JavaScript-implementációja, a protobuf.js komoly biztonsági rést tartalmaz, amelyen keresztül támadók távoli kódvégrehajtást érhetnek el...
💬 Nem hagyható figyelmen kívül, hogy a kezdetekben az egyik legnagyobb érv a Pixel telefonok mellett az volt, hogy a készülékek hosszú távon megkapták a legújabb funkciókat...
Egy lényeges szempont, hogy a Google Photos évről évre egyre népszerűbb, köszönhetően a felhasználóbarát kezelésnek és a felhőalapú tárolás kényelmének...
Erre utal többek között az, hogy az elmúlt időszakban meredeken nőtt a továbbtanulási szándék a fiatal felnőttek körében, még olyan gazdasági környezetben is, ahol folyamatosan bővül a munkaerőpiac...
🐛 Felmerül a kérdés, hogy mennyi meglepetést tartogat még a természet, amikor akár a hétköznapi koffein is képes megváltoztatni egy egész hangyakolónia működését...
🛹 Ez a jelenség jól illusztrálható azzal, hogy a régészek egy ritka, tökéletesen kör alakú szentélyre bukkantak, amelyet a helyi istenség tiszteletére emeltek mintegy 2 200 évvel ezelőtt...
🔍 Egy különleges, kettős angolszász temetkezés feltárása során derült ki, hogy 1400 évvel ezelőtt egy tizenéves lány és hét-nyolc éves öccse együtt talált örök nyugalomra egy közös sírban a délnyugat-angliai Cherington mellett...
🛡 A Payouts King nevű zsarolóvírus egyre kifinomultabb módszerrel támadja a vállalati rendszereket: a támadók a nyílt forráskódú QEMU emulátort használják arra, hogy rejtett virtuális gépeket futtassanak a megfertőzött számítógépeken...
Hihetetlen, de igaz, hogy egy kínai fejlesztésű, kéttonnás, pilóta nélküli drón idén tavasszal sikeresen szállított frissen szedett tealeveleket Guizhou hegyvidékén át...
Kezdetben a digitális vásárlás személyes választásokra és emberi döntésekre épült. Napjainkban azonban Kína online piacain egyre inkább átadják a feladatokat önállóan működő MI-ügynököknek, amelyek nemcsak ajánlatokat tesznek, hanem teljes tranzakciókat bonyolítanak le a felhasználók helyett – gyakorta úgy, hogy ők maguk már a kijelzőt sem érintik...
Tipikus eset, amikor egy fejlesztői platform rosszul dokumentált, elavult információkat tartalmaz, és ezek az adatok rendre bekerülnek a mesterséges intelligenciát betanító rendszerek tudástárába is...
Sokan várták már azt a fejlesztést, amely a Kindle Scribe készüléket a digitális jegyzetelők élvonalába repítheti: mostantól lehetőség van okos alakzatok használatára, amelyek azonnal szép, szabályos formát adnak a vázlatoknak...
Az emberi test folyamatosan megújul: a vörösvértestek négyhavonta, a bőr és a bél nyálkahártyájának sejtjei néhány nap vagy hét alatt teljesen kicserélődnek...
💪 Érdemes megérteni, hogy a modern fitneszipar által kínált bonyolult gépek, hosszú futópados edzések vagy trendi kondibérletek nem feltétlenül kínálják a legjobb megoldást annak, aki erős és egészséges szeretne maradni ötvenéves kor felett...
🚲 Például amikor egy komoly bringás baleset után újragondolod, hogyan navigálsz a városban biciklivel, hamar rájössz, hogy a kormányra szerelt okostelefon nem a legbölcsebb választás...
