Az orosz kémek már az internetszolgáltatóknál vannak
Orosz állami hackerek, akiket a Microsoft Secret Blizzardként (más néven Turla, Waterbug vagy Venomous Bear) tart nyilván, veszélyes kibertámadásokkal vették célba moszkvai nagykövetségeket és más diplomáciai szerveket. Ezek a hackerek a helyi internetszolgáltatók (ISP-k) rendszereibe férkőztek be, és onnan, úgynevezett „adversary-in-the-middle” (AiTM, vagyis közbeékelődő támadó) módszerrel figyelték meg a forgalmat, valamint speciális ApolloShadow kártevőt juttattak el az áldozatok számítógépeire.
Trükkös kamufelületek és álafrissítések
Az áldozatokat félrevezető portálokra irányították át, ahol hamis Kaspersky antivírusfrissítést kellett letölteniük. Ezzel azonban valójában egy kártékony tanúsítvány került a gépekre, amelynek köszönhetően a hackerek tartósan hozzáférhettek a rendszerhez, a kompromittált eszközök pedig ezután megbízhatónak érzékelték a csaló weboldalakat. A módszer elsősorban azokat az intézményeket veszélyezteti, amelyek helyi orosz szolgáltatókat használnak.
Évtizedes múlt, szokatlan eszközök
A Turla tevékenysége 1996-ra vezethető vissza, mára több mint 100 ország kormányait, kutatóközpontjait és követségeit érte támadás. A Microsoft csak 2025 februárjában észlelte ezt az akciót, de a jelek szerint legalább 2024 óta tart. A csoport ismert arról, hogy rendszeresen használja az oroszok titkos kommunikációs rendszerét (SORM), a P2P hálózatokat, valamint a „Tökéletes bankrablás” (Perfect Heist) típusú, feltűnésmentes támadásokat. Technikai eszköztáruk különösen színes: más országok hackerjeinek stílusát is képesek utánozni, legutóbb pedig Starlink-hálózatokra csatlakozó ukrán katonai eszközök ellen is indítottak akciót.
Az utóbbi időben háromszorosára nőtt a jelszótárolókat célzó támadások száma, a támadók szinte észrevétlenül épülnek be kritikus rendszerekbe. A szakértők kiemelik, hogy a támadások leggyakoribb módszereit a MITRE ATT&CK listáján is összefoglalták. A védekezéshez elengedhetetlen a szoftverek naprakészen tartása, a helyi hálózatok védelme, valamint az óvatosság még ismert szoftverfrissítések esetén is.
Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...
A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...
👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...
🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...
🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...
🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...
🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...
💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...
Több mint száz évvel Einstein elméletének megszületése után az asztrofizikusok ismét igazolták a nagy fizikus forradalmi gondolatát: a Föld valóban maga után húzza a téridőt, miközben kering a Nap körül...
A Samsung bemutatta első PCIe 6.0 szabványú üzleti SSD-jét, a PM1763-at, amelyet kifejezetten MI- és nagy teljesítményű számítógépes szerverekhez fejlesztettek...
💸 A Luxshare Precision Industry tőzsdei premierje csalódást okozott Hongkongban: a részvényárfolyam több mint 5 százalékot esett csütörtök reggel, annak ellenére, hogy a városban az idei év legnagyobb elsődleges nyilvános részvénykibocsátását (IPO) bonyolította le...
Újabb fordulóponthoz érkezett az MI-alapú hangkommunikáció: az OpenAI bemutatta a GPT-Live nevű megoldását, amely minden eddiginél természetesebb, párbeszédszerű beszélgetést tesz lehetővé a ChatGPT-vel...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Stack zero (iPhone/iPad)A Stack Zero alkalmazás beépített, Apple által támogatott dokumentum-szkennerével a papíralapú iratok digitalizálása rendkívül egyszerű és gyors...
🔎 A legutóbbi kiberbiztonsági vizsgálatok szerint veszélybe kerültek az amerikai és kanadai egyetemek kutatói: ismeretlen támadók gyenge pontokat fedeztek fel a Roundcube-levelezőszervereken, és ezt kihasználva fizikusokat, mérnököket, adminisztrátorokat, illetve asztrofizikával, részecskefizikával vagy nemzetbiztonsággal foglalkozó intézményeket is megcéloztak...
Otthon a tévézés már régen nem a magánszféráról szól. Az okostévék folyamatosan figyelik, mit nézel, majd ezt az adatot eladják más cégeknek, vagy éppen azért jelennek meg ugyanazok a hirdetések a telefonodon, a weben vagy a tévéden, amit előzőleg valamelyik online áruházban kerestél...
🔬 A Harvard Egyetem kutatói forradalmasítják a biotechnológiát: egy szilíciumchip már nemcsak információt dolgoz fel, hanem képes DNS-t is létrehozni...
💡 Régóta húzódó rejtély oldódott meg a kvantumfizika világában. Egy új elméleti keretrendszer először egyesíti két, egymásnak látszólag ellentmondó modellt arról, hogy miként viselkedik egy különösen szokatlan részecske a zsúfolt kvantumkörnyezetben...
Viharos nap a történelemben: pusztító földrengés Japánban, nagyhatalmi fordulatok Európában, mérföldkő a rabszolgaság felszámolásában, és modern kori sorsfordulók Dél-Szudán függetlenné válásáig...