Az új kínai Brickstorm-hullám veszélybe sodorja a VMware-szervereket
Az Egyesült Államok kiberbiztonsági hatósága, a CISA arra figyelmeztet, hogy kínai hackercsoportok a Brickstorm nevű rosszindulatú szoftverrel támadják a VMware vSphere szervereket. A támadók rejtett, engedély nélküli virtuális gépeket hoznak létre, hogy kijátsszák a védelmi rendszereket, és érzékeny adatokat lopjanak el, például mentett jelszavakat és virtuális gépek pillanatképeit.
Kifinomult titkosítás és rejtőzködés
A Brickstorm többrétegű titkosítást alkalmaz, többek között HTTPS-t, WebSocketeket és egymásba ágyazott TLS-t, hogy védje a kommunikációs csatornákat. Ezen kívül képes DNS-over-HTTPS segítségével elrejteni magát, valamint a belső hálózati mozgásokat álcázni SOCKS-proxyval. A repertoár része az önjavító mechanizmus is: ha a kártevő működését megzavarják, automatikusan újraindul vagy újratelepül.
Magas szintű támadások és folyamatos jelenlét
2024 áprilisában kínai hackerek egy szervezet DMZ-webkiszolgálóját törték fel, majd innen továbblépve behatoltak a belső VMware vCenter-szerverre, ahol telepítették a Brickstormot. További két tartományvezérlőt is kompromittáltak, valamint ellopták a titkosítási kulcsokat egy Active Directory Federation Services-kiszolgálóról. A támadók 2024 áprilisától legalább 2025 szeptemberéig észrevétlenül hozzáfértek a rendszerekhez, közben aktívan adatokat, felhasználói adatbázisokat és érzékeny fájlokat loptak.
A CISA minden szervezetet, különösen a kritikus infrastruktúrát működtetőket felszólít, hogy saját YARA- és Sigma-szabályokkal vizsgálják át rendszereiket a Brickstorm vagy más hasonló kártevők jelenlétére. Javasolt letiltani a jogosulatlan DNS-over-HTTPS-forgalmat, valamint szűrni a külső hálózati kapcsolatokat. Fontos a peremhálózati eszközök naprakész nyilvántartása, a gyanús forgalom figyelése és a hálózat szegmentálása is, hogy a támadók ne tudjanak könnyen továbblépni a DMZ-ből a belső hálózatokra.
Kínai hackerszervezetek nyomában
Egy másik jelentés szerint a CrowdStrike kiberbiztonsági cég azonosította, hogy 2025-ben amerikai jogi, technológiai és gyártóvállalatok VMware vCenter szervereit a kínai Warp Panda csoport támadta. Ugyanez a csoport ismeretlen, Junction és GuestConduit nevű kártevőket is bevetett. A Google biztonsági kutatói az UNC5221 néven ismert csoportot hozták összefüggésbe ezekkel a hosszú távú támadásokkal, amely korábban már más, nulladik napi sebezhetőségeket is kihasznált, hogy egyedi kártevőket juttasson amerikai hálózatokba.
Több mint harminc, MI-asszisztensként álcázott, de valójában kártékony Chrome-bővítményt legalább 260 000 felhasználó telepített, akik így akaratlanul is kitették magukat adatlopásnak...
A Cloudflare ismét felforgatja a web működését: ezúttal arra kínál megoldást, hogyan fogyaszthatják az MI-alapú robotok gyorsabban és olcsóbban a weboldalak tartalmát...
🌐 Európa digitális szolgáltatásainak túlnyomó többsége amerikai techcégek kezében van, ami egyre nagyobb aggodalmat okoz a kontinensen, főként az EU és az USA között feszülő geopolitikai ellentétek miatt...
Júniusban a Sony PlayStation 5-ös bemutatóján nagy meglepetés érte a Metal Gear-rajongókat: közel húsz év után végre remastert kap a Metal Gear Solid 4: Guns of the Patriots...
A Windows 11 Notepadja súlyos hibát rejtett, amely lehetővé tette, hogy támadók észrevétlenül indítsanak el helyi vagy távoli programokat egyetlen kattintással...
⚡ 1897-ben J. J. Thomson először mérte meg az elektron tömegének és töltésének arányát, de ehhez még külön házi készítésű eszközöket kellett készítenie...
👮 A Ring visszavonja együttműködését a Flock Safetyvel azt követően, hogy heves kritikákat kapott egy Super Bowl-reklám miatt, amelyben a Search Party funkcióját népszerűsítette...
Az Anthropic bejelentette, hogy saját adatközpontjai miatt emelkedő áramszámlák költségeit átvállalja, így nem az amerikai fogyasztókat terhelné az MI-fejlesztés miatti többlet...
Jellemző példa erre, hogy egy MI-vezérelt robotkar, amely túl gyorsan mozog, kifejezetten nyugtalanító lehet, míg a túl lassú mozgás esetlennek és haszontalannak tűnik...
🧠 Egy új típusú védőoltás, amelyet precízen hajtogatott DNS-ből készítettek – amelyet „DNS-origaminak” hívnak –, egereken végzett kísérletek szerint sokkal erősebb immunválaszt váltott ki a HIV ellen, mint a hagyományos, fehérjealapú oltások...
⚠ Románia olajvezeték-hálózatát üzemeltető Conpet S.A.-t múlt héten kibertámadás érte: a Qilin nevű zsarolóvírus-csoport közel 1 TB bizalmas adatot lopott el a cégtől...
A YuanLey AQC113-X1 10GBASE-T PCIe hálózati kártya azok számára ideális választás, akik gyors, mégis pénztárcabarát megoldást keresnek PC-jük vagy szerverük bővítéséhez...
A Google és a Microsoft közös fejlesztése, a Web Model Context Protocol (WebMCP) mostantól elérhető a Chrome 146 Canary fejlesztői változatában, új korszakot nyitva a mesterséges intelligencia (MI) ügynökök és a weboldalak kapcsolatában...
Ebből következően érdemes megérteni, hogy az utóbbi időszakban az MI-alapú nagy nyelvi modellek (LLM-ek) hogyan kezdik átalakítani a matematikai problémamegoldást...
Az arany ára az elmúlt hónapban unciánként 5300 dollárt (közel 1,9 millió forint) is elérte, miután Donald Trump elnök szigorú külpolitikája és vámfenyegetései bizonytalanságot keltettek, a befektetők pedig menedékeszközökbe menekültek...
A NASA OSIRIS-REx missziója 2023-ban ért földet a Bennuról származó mintákkal, és a kutatók megerősítették, hogy a 4,6 milliárd éves kövek aminosavakat tartalmaznak...
🚀 A LHS 1903 nevű hűvös, elhalványult törpecsillag körül négy bolygó kering, amelyek látszólag fejre állítják a bolygórendszerek kialakulásáról alkotott hagyományos elméleteket...
