Az új kínai hekkertámadás: Ártalmas Adobe-frissítéssel csapnak le
A Google nemrégiben éles támadásra figyelmeztetett, miután feltárt egy államilag támogatott webes forgalomeltérítő akciót. A hekkerek ezúttal olyan leleményes módszert választottak, amelynek során fertőzött hálózati végpontokon keresztül módosították a nyilvános Wi-Fi-khez vagy vállalati hálózatokhoz kapcsolódó bejelentkezési (captive portal) oldalakat. Ezek a hamis portálok Adobe-bővítmény frissítésnek (Adobe Plugin update) álcázott rosszindulatú szoftvert kínáltak letöltésre a felhasználóknak.
Fertőzött frissítés: Ártalmatlan, de annál veszélyesebb
A felkínált „frissítés” – valójában egy AdobePlugins.exe nevű fájl – első lépésben egy 45 MB-os MSI csomagot tölt le, majd egy CANONSTAGER nevű kártevőt telepít, amely később a SOGU.SEC nevű hátsó ajtót is elhelyezi a gépen. Ez a hátsó ajtó (backdoor) folyamatos kapcsolatot biztosít egy távoli vezérlőszerverrel. A megtévesztő fájlokat teljesen érvényes, a Chengdu Nuoxin Times Technology Co. Ltd. által kibocsátott GlobalSign-tanúsítvány hitelesíti. A Google eddig 25 hasonló, ezzel a tanúsítvánnyal aláírt kártevőt azonosított, amelyeket különböző kínai érdekeltségű hekkercsoportok használnak.
Diplomaták és kormányzati szervek célkeresztben
A támadássorozatot a hírhedt UNC6384 csoporthoz, illetve ismertebb álnéven Mustang Panda / Selyem Tajték (Silk Typhoon) / Hafnium néven is emlegetett hackercsoporthoz kötik. A hadművelet márciusban indult, és leginkább délkelet-ázsiai diplomatákra, illetve globális kormányzati szervezetekre koncentrált. A támadás komolyságát jelzi, hogy a Google automatikusan értesítette az érintetteket, kiemelve, hogy a kínai kormányzati háttér valószínű.
A Google minden felhasználónak javasolja a Chrome továbbfejlesztett biztonsági beállításainak használatát, a rendszeres frissítéseket, valamint a kétlépcsős azonosítást. Emellett minden rendelkezésre álló technikai információt megosztott saját SecOps platformján, hogy a vállalatok fel tudjanak készülni a támadás kivédésére.
🕵 Az OpenAI új korfelismerő modellt vezet be a ChatGPT-be, amely képes megtippelni, hány éves a felhasználója, és szükség esetén biztonsági korlátozásokat alkalmazhat, hogy megakadályozza a tinédzserek általi visszaéléseket...
🌧 Az építőipar forradalmát hozhatja el a Worcester Polytechnic Institute fejlesztése: az új anyag, az Enzimatikus Szerkezeti Anyag, röviden ESM (Enzymatic Structural Material), erősebb, tartósabb és tisztább, mint a hagyományos beton – miközben nem szennyezi a levegőt, hanem épp ellenkezőleg: kivonja belőle a szén-dioxidot...
A ChatGPT új védelmi rendszert vezet be világszerte, amelynek célja, hogy a 18 év alatti felhasználók minél kevesebb káros vagy érzékeny tartalomhoz férjenek hozzá...
💻 Óvatlan telnet-beállítás – mindenki támadhatóvá vált Meglepő, de még ma is vannak rendszerek, amelyek hálózatról elérhető telnetszolgáltatást futtatnak – jóllehet ezt a korszerű rendszergazdák már évtizedekkel ezelőtt leállították...
Érdemes megvizsgálni, hogyan zajlik le egy napkitörés, mert ezek az események nemcsak látványosak, hanem a Földön is súlyos következményekkel járhatnak...
A héten a Google végleg leállította a Stadia hivatalos Bluetooth-átalakító eszközét, amellyel a korábbi Stadia kontrollereket lehetett kompatibilissé tenni más platformokkal, például a Steammel...
Az Amerikai Szövetségi Kereskedelmi Bizottság (FTC) hiába vesztette el korábban a Meta elleni versenyjogi pert, újabb fellebbezéssel próbálja meg felborítani Mark Zuckerberg birodalmát...
🐞 A rettegett húsevő légy, az úgynevezett újvilági csavarlegy újra felbukkant Mexikóban, és egyre több állat esik áldozatául, ráadásul már az USA határához közelít...
Az Oppo várhatóan márciusban mutatja be legújabb csúcsmobilját, a Find X9 Ultra-t, amelyet, a kiszivárgott prototípus alapján, egészen elképesztő kameratechnológia jellemez...
A Gemini MI legutóbbi frissítésével a Google Naptár (Google Calendar) okosabb lett: már nemcsak az elsődlegest, hanem az összes naptárat is képes kezelni, sőt, természetes nyelven lehet tőle eseményekről kérdezni vagy azokat létrehozni...
😷 Egy éve tart az Egyesült Államok történetének egyik legsúlyosabb kanyarójárványa, amely elsősorban Nyugat-Texasban kezdődött, de mára az egész országot, valamint Mexikót és Kanadát is érinti...
🌈 Az elmúlt éjszaka a Föld mágneses mezejét az elmúlt 23 év egyik legerősebb napvihara érte el, amely élénk sarki fényeket váltott ki az Egyesült Államokban, sőt egészen Dél-Kaliforniáig is eljutott az égi látványosság...
