Az orosz hekkerek játszótere: a Cisco sebezhetősége továbbra is veszélyt jelent
Az FBI figyelmeztetése szerint az orosz hírszerzéshez köthető, Berserk Bear nevű hekkercsoport világszerte kritikus fontosságú infrastruktúrákat támad egy hét éve ismert, de sok helyen máig nem javított Cisco-hiba kihasználásával. Ez a biztonsági rés a Cisco IOS és IOS XE szoftverek Smart Install funkciójában található, és lehetővé teszi, hogy illetéktelenek távolról újraindítsák vagy akár teljesen átvegyék az érintett eszközök feletti irányítást, illetve szolgáltatásmegtagadásos támadást (DoS – Denial of Service) okozzanak.
Célkeresztben: az infrastruktúra és az ipari hálózatok
Az elmúlt év során a hekkercsoport több ezer hálózati eszköz konfigurációs adatait gyűjtötte be, elsősorban amerikai, kritikus infrastruktúrához tartozó szervezetektől. Egyes eszközökön módosították a beállításokat, hogy tartós, jogosulatlan hozzáférést szerezzenek, és ezen keresztül ipari irányítórendszerek protokolljait és alkalmazásait térképezzék fel. A Berserk Bear korábban állami és önkormányzati hálózatokat, valamint a repülési szektort is támadta.
A javítás elkerülhetetlen
A Cisco már 2021 novembere óta figyelmeztet a CVE-2018-0171 számú sebezhetőség veszélyeire, és ismételten arra kéri az adminisztrátorokat, hogy mielőbb javítsák rendszereiket. A támadók kifejezetten egyedi SNMP-eszközöket és a SYNful Knock nevű kártevő firmware-t is telepítenek, így évekig rejtve maradhatnak. A veszély nem csak Oroszországból fenyeget: más, államilag támogatott hekkerek is hasonló módszerekkel próbálkoznak. Az egyetlen védelem, ha minden eszköz naprakész, és a Smart Install funkció ki van kapcsolva.
Érdemes megérteni, hogy a legkifinomultabb módszerekkel vadásznak titkokra azok, akik a hadsereghez, a titkosszolgálatokhoz vagy a kormányhoz közel dolgoznak...
🍕 Villámgyorsan felháborodás övezte a bejelentést, miszerint a következő Hadisten (God of War) játékban nem Kratos, hanem a felesége, Faye lesz a főszereplő...
A gamer egérgyártók újításaival most egészen új szintre léphet a játékélmény: a Keychron legújabb egere már olyan kapcsolókkal érkezik, amelyek két teljesen eltérő technológiát egyesítenek...
💸 Az elmúlt napokban jelentős ármozgások rázták meg a kriptovaluták piacát, miután a Bitcoin árfolyama 61 300 dollárig zuhant, mielőtt ismét visszakapaszkodott volna 62 500 dollárig...
A techvilág egy egészen különleges monitorral lepte meg idén a Computex látogatóit: a Loop LP-3201 nem csupán egy szimpla 32 colos WQHD kijelző, hanem egy teljes értékű all-in-one PC, amelyben ráadásul helyet kapott egy videókártya-foglalat...
Fontos kérdés, hogy sikerül-e még idén elfogadni az Egyesült Államokban a digitális eszközök piacát átfogóan szabályozó, Clarity Act nevű törvényjavaslatot...
💀 A 20. század nagy részében magától értetődő volt, hogy minden újabb generáció hosszabb életre számíthat a korábbiaknál, köszönhetően a fejlettebb egészségügynek, jobb táplálkozásnak, magasabb életszínvonalnak...
A Galax Hall of Fame (HOF) szériája gyakran hívja fel magára a figyelmet merész dizájnjaival és borsos áraival, de az idei Computexen bemutatott következő generációs GPU-prototípus még így is túlzásnak tűnik...
Erre utal többek között az, hogy a kriptovaluta-piac mostanában különösen viharos időszakot él meg: a Bitcoin az elmúlt hét napban 14 százalékot veszített értékéből, olyan mélységbe süllyedve, amire legutóbb a februári összeomláskor volt példa...
🔑 Fél év alatt az MI-ügynökök meghódították a nagyvállalatokat, ahol már nemcsak pilotként működnek, hanem éles üzemben, valós folyamatokat támogatnak és döntéseket hoznak...
A legújabb A Heroes Journey frissítés nemcsak Herkulest és Philt hozta el a Disney Dreamlight Valley világába, hanem egy izgalmas új birodalmat is megnyitott, tele kihívásokkal és kalandokkal...
Egy nemzetközi kutatócsoport egy különleges kvantumjelenség titkát fejtette meg, amely a jövőben lehetővé teheti, hogy elektronikai eszközök elemek nélkül működjenek...
🍻 Az iFi bemutatta legújabb hordozható fejhallgató DAC-ját, az iDSD GR2-t, amely hű maradt elődjének dizájnjához, és első ránézésre inkább hasonlít egy elegáns laposüvegre, mint egy hifi-kiegészítőre...
💡 Lélegzetelállító gamer PC-kben idén sem volt hiány a Computexen, ahol a számítógép-építés legkreatívabb elméi mutatkoztak be minden eddiginél extrémebb, néha meghökkentő megoldásokkal...
A közelmúltban felfedeztek egy nagyszabású kampányt, amely során csalók népszerű, nyílt forráskódú biztonsági eszközök hamisított weboldalait használják...
Jellemző példa erre, hogy pár napja újra fellángoltak a pletykák: a következő nagy Nintendo Direct bemutatót már a június 8-ával kezdődő héten tarthatják...
Például amikor a bitcoin árfolyama hirtelen 23 900 000 forint alá esett, az Apyx protokoll stabilcoinja, az apxUSD is megmozdult: ára rövid időre mindössze 356 forintra, vagyis 93 centre süllyedt...
