Az orosz hírszerzés elavult Cisco-hibával szipkáz adatokat
Az FBI és biztonsági kutatók szerint az orosz hírszerzés egy hét éve ismert, de még mindig nem javított Cisco biztonsági hibát használ ki, hogy amerikai kritikus infrastruktúrák hálózataiban kémkedjen, illetve ipari rendszerek adatait gyűjtse. Az elmúlt év során több ezer hálózati eszköz konfigurációs fájlját szerezték meg olyan szektorokból, mint a távközlés és az ipari termelés. Előfordult, hogy az eszközök beállításait is módosították, hogy később is hozzáférhessenek a rendszerhez.
A támadók módszerei és célpontjai
A támadásokat a hírhedt orosz FSB szakszolgálat, pontosabban a 16-os központ (Center 16, más néven Static Tundra vagy Berserk Bear) hajtja végre. Több mint tíz éve célozzák azokat az eszközöket, amelyek elavult, titkosítatlan protokollokat (például Cisco Smart Install vagy SNMP) használnak. Egyes Cisco routerekre korábban még egyedi kártevőt is telepítettek. Az ilyen támadások most főként Észak-Amerika, Afrika, Ázsia és Európa távközlési, ipari és felsőoktatási intézményeit érintik, az áldozatokat pedig stratégiai szempontok alapján választják ki.
A védekezés fontossága
A támadók fő célja, hogy tömegesen férjenek hozzá konfigurációs adatokhoz, amelyeket későbbi orosz érdekek mentén akár manipulációra, akár további támadásokhoz is felhasználhatnak. A Cisco és az FBI mindenkit felszólít: cseréljék le az érintett, már nem támogatott eszközöket, és kövessék a biztonsági ajánlásokat. Az FSB tevékenységét fokozott figyelem kíséri, de más állami hátterű csoportok is hasonló módszerekkel próbálkoznak, ezért minden szervezetnek érdemes azonnal lépéseket tenni.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Inkflow Plus Visual Notebook (iPhone/iPad)Az Inkflow egy alkalmazás, amely a vizuális gondolkodást támogatja...
Viharos nap a történelemben: hadjáratok, csaták és forradalmak formálták a világot, miközben bírósági döntések és politikai fordulatok új korszakokat nyitottak...
🤓 Mark Hamill, akit a Csillagok háborúja (Star Wars) világából Luke Skywalkerként őrzünk emlékezetünkben, csatlakozik a Csavart fém (Twisted Metal) sorozat harmadik évadához...
A Firefox böngésző legfrissebb, 152-es verziója több fontos fejlesztést hoz. A leglátványosabb változás a teljesen átalakított beállítási felület, amely átláthatóbbá és egyszerűbben kezelhetővé teszi a böngésző személyre szabását...
🚀 A Samsung legújabb büszkeségei, a Galaxy Z Flip 7 és a Galaxy Z Fold 7 komoly szerepet kaptak a Pókember: Vadonatúj nap (Spider-Man: Brand New Day) című filmben...
🔬 Tokióban egy új MI-alapú vállalkozás, a Sakana AI dobta piacra a Marlint, első kereskedelmi termékét, amely forradalmasíthatja a vállalati kutatási jelentéseket...
Az amerikai kiberbiztonsági hivatal, a CISA háromnapos határidőt adott az állami szerveknek, hogy frissítsék a LiteSpeed cPanel felhasználói bővítményét, miután ismertté vált egy aktívan kihasznált sérülékenység, amellyel a szervereket támadják...
Ami először apróságnak tűnt, mára a Vénusz egyik legnagyobb rejtélyévé vált: a bolygó rendkívül lassú, ráadásul ellentétes irányú tengely körüli forgása...
Érdemes megvizsgálni, milyen kifinomult módszereket alkalmaznak a bűnözők, amikor eltüntetik rosszindulatú forgalmukat a védekezésre berendezkedett rendszerek elől...
A legtöbb viselhető kütyü a lépéseidet, a pulzusodat vagy a véroxigénszintedet méri, de most érkezett egy olyan eszköz, ami teljesen másra fókuszál: a bőröd egészségére és a napsugárzás követésére...
Megemlíthető, hogy az Nvidia, a világ egyik vezető chipgyártója, öt év után először ismét jelentős kötvénykibocsátásra készül: több mint 25 milliárd dollár (kb...
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
