Az új kínai Brickstorm-hullám veszélybe sodorja a VMware-szervereket
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy kínai hackercsoportok a Brickstorm nevű rosszindulatú szoftverrel támadják a VMware vSphere szervereket. A támadók rejtett, engedély nélküli virtuális gépeket hoznak létre, hogy kijátsszák a védelmi rendszereket, és érzékeny adatokat lopjanak el, például mentett jelszavakat és virtuális gépek pillanatképeit.
Kifinomult titkosítás és rejtőzködés
A Brickstorm többrétegű titkosítást alkalmaz, többek között HTTPS-t, WebSocketeket és egymásba ágyazott TLS-t, hogy védje a kommunikációs csatornákat. Ezen kívül képes DNS-over-HTTPS segítségével elrejteni magát, valamint a belső hálózati mozgásokat álcázni SOCKS-proxyval. A repertoár része az önjavító mechanizmus is: ha a kártevő működését megzavarják, automatikusan újraindul vagy újratelepül.
Magas szintű támadások és folyamatos jelenlét
2024 áprilisában kínai hackerek egy szervezet DMZ-webkiszolgálóját törték fel, majd innen továbblépve behatoltak a belső VMware vCenter-szerverre, ahol telepítették a Brickstormot. További két tartományvezérlőt is kompromittáltak, valamint ellopták a titkosítási kulcsokat egy Active Directory Federation Services-kiszolgálóról. A támadók 2024 áprilisától legalább 2025 szeptemberéig észrevétlenül hozzáfértek a rendszerekhez, közben aktívan adatokat, felhasználói adatbázisokat és érzékeny fájlokat loptak.
A CISA minden szervezetet, különösen a kritikus infrastruktúrát működtetőket felszólít, hogy saját YARA- és Sigma-szabályokkal vizsgálják át rendszereiket a Brickstorm vagy más hasonló kártevők jelenlétére. Javasolt letiltani a jogosulatlan DNS-over-HTTPS-forgalmat, valamint szűrni a külső hálózati kapcsolatokat. Fontos a peremhálózati eszközök naprakész nyilvántartása, a gyanús forgalom figyelése és a hálózat szegmentálása is, hogy a támadók ne tudjanak könnyen továbblépni a DMZ-ből a belső hálózatokra.
Kínai hackerszervezetek nyomában
Egy másik jelentés szerint a CrowdStrike kiberbiztonsági cég azonosította, hogy 2025-ben amerikai jogi, technológiai és gyártóvállalatok VMware vCenter szervereit a kínai Warp Panda csoport támadta. Ugyanez a csoport ismeretlen, Junction és GuestConduit nevű kártevőket is bevetett. A Google biztonsági kutatói az UNC5221 néven ismert csoportot hozták összefüggésbe ezekkel a hosszú távú támadásokkal, amely korábban már más, nulladik napi sebezhetőségeket is kihasznált, hogy egyedi kártevőket juttasson amerikai hálózatokba.
🚀 2022 szeptemberében a NASA egy különleges kísérletbe fogott: egy 570 kilogrammos, 22 530 km/órával haladó űrszondát frontálisan nekivezette a Dimorphos nevű kisbolygónak...
🤖 Ahogy a modern MI-modellek egyre okosabbak és sokoldalúbbak lesznek, nem elég csak a mesterséges intelligencia fejlődésére építeni – a köré épített eszközöket, úgynevezett harnesseket is fejleszteni kell...
Az indiai fejlesztésű Sarvam 30B és Sarvam 105B nagy nyelvi modellek nyílt forráskódúvá váltak, ami alaposan felborította az eddigi elképzeléseket arról, mire képesek a helyi fejlesztésű MI-rendszerek...
🔒 Az üzleti világ digitális átalakulása egyre gyorsabb tempót diktál. A munka már nem egyetlen hálózaton vagy irodán belül zajlik, hanem bármilyen végpontról – legyen az laptop, mobil vagy böngésző – és mindenféle szoftveren, például SaaS-alkalmazásokban...
Az utóbbi hónapokban több amerikai iPhone-tulajdonos vette észre, hogy a korábban gond nélkül letölthető kínai alkalmazásokat most már nem tudják elérni akkor sem, ha kínai App Store-fiókkal próbálkoznak...
💉 A TriZetto Provider Solutions, az egészségügyi informatikai szektor egyik nagy szereplője, jelentős adatszivárgás áldozata lett, amelynek során több mint 3,4 millió páciens személyes adata került veszélybe...
💰 Egyre többen kényszerülnek életük elsődleges pénzügyi tartalékához, a 401(k)-hez (amerikai nyugdíjmegtakarítási számla) nyúlni, amikor sürget a baj...
💸 A kriptopiac pénteki reménykeltő megugrása után szombatra újra beköszöntött a hullámvasút: a bitcoin árfolyama 3,4%-kal esett vissza, így ismét 68 000 dollár, azaz körülbelül 25,3 millió forint alá süllyedt...
Az eddig időigényes Microsoft 365 Backup hamarosan olyan frissítést kap, amely lehetővé teszi az adminisztrátorok számára, hogy ne csak teljes SharePoint- vagy OneDrive-helyeket, hanem egyes fájlokat és mappákat is visszaállítsanak...
📺 Első pillantásra úgy tűnt, hogy a GoPro Lit Hero lehet az eddigi legizgalmasabb akciókamera a márka kínálatában: kicsi, könnyű, szinte bárhová magaddal viheted, legyen szó nyaralásról vagy olyan helyről, ahol egy nagyobb fényképezőgéppel feltűnősködnél...
A Samsung egyre bátrabban építi be az MI-t a telefonjaiba, sőt, a legújabb Galaxy S24-sorozatnál és a Galaxy MI-nél már nem is használja az „okostelefon” kifejezést – helyette MI-telefonnak nevezi az eszközeit...
💡 Az utóbbi időben egyre több fejlesztő használja a jól ismert curl-to-bash parancsokat, hogy parancssori eszközöket telepítsen különböző weboldalakról – anélkül, hogy alaposan ellenőrizné a letöltött kódot...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Four Last Things (iPhone/iPad)A Four Last Things egy point-and-click kalandjáték, amelyben reneszánsz kori festményekből készült látványvilágban játszhatsz...
Az Egyesült Államokban újabb nagy csapás éri a luxusáruházakat: a Saks Fifth Avenue és a Neiman Marcus anyavállalata további 15 üzletet zár be, köztük 12 Saks Fifth Avenue-t és 3 Neiman Marcust, miközben tovább csökkenti adósságát...
Érdemes megvizsgálni, hogy a tengerparti erdők, például a mangrovék ültetése milyen elképesztő előnyökkel járhatna környezetünk és gazdaságunk számára...
🗑 Évtizedes huzavona után végleg elkaszálták az Exploration Upper Stage (EUS) fejlesztését, amelynek célja az volt, hogy a Space Launch System (SLS) rakétát erősebbé tegye...
