Az orosz hírszerzés elavult Cisco-hibával szipkáz adatokat
Az FBI és biztonsági kutatók szerint az orosz hírszerzés egy hét éve ismert, de még mindig nem javított Cisco biztonsági hibát használ ki, hogy amerikai kritikus infrastruktúrák hálózataiban kémkedjen, illetve ipari rendszerek adatait gyűjtse. Az elmúlt év során több ezer hálózati eszköz konfigurációs fájlját szerezték meg olyan szektorokból, mint a távközlés és az ipari termelés. Előfordult, hogy az eszközök beállításait is módosították, hogy később is hozzáférhessenek a rendszerhez.
A támadók módszerei és célpontjai
A támadásokat a hírhedt orosz FSB szakszolgálat, pontosabban a 16-os központ (Center 16, más néven Static Tundra vagy Berserk Bear) hajtja végre. Több mint tíz éve célozzák azokat az eszközöket, amelyek elavult, titkosítatlan protokollokat (például Cisco Smart Install vagy SNMP) használnak. Egyes Cisco routerekre korábban még egyedi kártevőt is telepítettek. Az ilyen támadások most főként Észak-Amerika, Afrika, Ázsia és Európa távközlési, ipari és felsőoktatási intézményeit érintik, az áldozatokat pedig stratégiai szempontok alapján választják ki.
A védekezés fontossága
A támadók fő célja, hogy tömegesen férjenek hozzá konfigurációs adatokhoz, amelyeket későbbi orosz érdekek mentén akár manipulációra, akár további támadásokhoz is felhasználhatnak. A Cisco és az FBI mindenkit felszólít: cseréljék le az érintett, már nem támogatott eszközöket, és kövessék a biztonsági ajánlásokat. Az FSB tevékenységét fokozott figyelem kíséri, de más állami hátterű csoportok is hasonló módszerekkel próbálkoznak, ezért minden szervezetnek érdemes azonnal lépéseket tenni.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Terminal Madness – Revelations (iPhone/iPad)A *Terminal Madness: Revelations* egy fizetős sci-fi kalandjáték, amelyben izgalmas történet és komplex logikai feladványok várnak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy kalandjáték, amelyben egy kisvárosban élő mutánsok mindennapjaiba nyerhetsz betekintést...
Viharos nap a történelemben: a Holland Kelet-indiai Társaság megszületésétől 🧭 a napóleoni Száz Nap kezdetéig, Einstein relativitáselméletétől 🧠 a modern háborúk fordulópontjaiig...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Mutazione (iPhone/iPad)A Mutazione egy kalandjáték, amelyben a vidéki kisváros hétköznapi pletykái és a természetfeletti események keverednek...
Mi történt ma a történelemben? A Mongol Birodalom győzelmével véget ér a Szung-dinasztia Kínában 🇨🇳, az angol alsóház eltörli a Lordok Házát 🏛️, a náci csapatok megszállják Magyarországot 🇭🇺, és a Tuskegee Airmen egységet hivatalosan aktiválják ✈️...
📦 Az IKEA új, mindenki számára elérhető okos kütyüi végre megérkeztek! A gondolat izgalmas: menő, okos izzók, kapcsolók, dugaljak, mind kezdőáron, már 2400 forinttól...
🛡 Egy új, böngészőkben alkalmazható trükk lehetővé teszi, hogy rosszindulatú parancsokat rejtsenek el közvetlenül a weboldalakon anélkül, hogy azt az MI‑asszisztensek észrevennék...
A Google újraírta a szabályokat: mostantól a Geminiben mindenki számára ingyenesen elérhető az a funkció, amellyel valóban személyre szabott válaszokat adhat...
Jellemző példa erre, hogy napjaink egyik legagresszívebb ellátásilánc-támadása, a GlassWorm ismét lecsapott: több mint 400 fejlesztői csomag, forráskódtár és bővítmény vált fertőzötté olyan platformokon, mint a GitHub, az npm, a Visual Studio Code és az OpenVSX...
🎧 A Spotify most végre bevezette az Exkluzív módot (Exclusive Mode) Windowsra – innentől a szoftver ráteszi a kezét a hangkártyádra, és kiküszöböli, hogy a géped belemotyogjon a zenédbe...
🔒 Az Apple először élesítette a Háttérbiztonsági fejlesztések nevű rendszerét, amellyel anélkül javíthattak egy kritikus WebKit-sebezhetőséget, hogy a teljes operációs rendszert frissíteni kellett volna...
🔒 Az Apple beindította a háttérben letöltődő biztonsági javításokat, amelyek olyan észrevétlenül érkeznek, hogy talán észre sem veszed őket – de a telefonod vagy a géped nagyon hálás lesz érte...
Az elmúlt hetek eseményei szinte megbénították a Hormuzi-szoros forgalmát: ahol korábban naponta több mint 100 tanker haladt át, most viszont február vége óta alig 21 tette meg az utat...
A Meta frissen felvásárolt MI-startupja, a Manus most egy asztali alkalmazással hozza el saját mesterségesintelligencia-ügynökét közvetlenül a felhasználók számítógépeire...
🔥 Mielőtt bárki eltemetné az FBC: Firebreak-et, fontos tudni, hogy a Remedy kiadta hozzá az utolsó tartalmi frissítést—de cseppet se aggódj, a szerverek még évekig bírni fogják a strapát...
👑 A francia Mistral AI bemutatta a Forge nevű platformját, amellyel cégek és állami intézmények saját MI-modelleket építhetnek, továbbfejleszthetnek és folyamatosan igazíthatnak a saját adataikhoz szabva – mindezt teljes körű adatvédelem mellett...
🔒 Kezdetben az MI-fejlesztések fő fókuszában a képességek és a funkcionalitás állt, de most először jelent meg egy átfogó biztonsági rendszer már a kiadás pillanatában...
Az MI-alapú ügynökök egyre több vállalatnál végzik el helyettünk az érzékeny feladatokat: CRM-rendszerekbe lépnek be, adatbázisokat olvasnak, e-maileket küldenek...
