Az új kínai hekkertámadások háttere: Ezek a cégek állnak mögötte
A világszerte egyre gyakoribb Sóvihar (Salt Typhoon) hekkercsoport kampányai nyomán most amerikai, brit és több mint egy tucat ország kiberbiztonsági ügynökségei is feltárták, hogy három kínai technológiai cég – a Sichuan Juxinhe Network Technology, a Beijing Huanyu Tianqiong Information Technology és a Sichuan Zhixin Ruijie Network Technology – technológiát és szolgáltatásokat nyújt a kínai Állambiztonsági Minisztériumnak és a hadseregnek. Ezek a cégek kulcsfontosságú szerepet játszanak a Sóvihar (Salt Typhoon) nevű globális kibertámadási hullámban.
Hogyan támad a Sóvihar (Salt Typhoon)?
Az elmúlt három évben a kínai hekkerek világszerte célba vették a kormányzati, katonai, távközlési, közlekedési és szállásadói hálózatokat. Olyan adatokat loptak el, amelyek alkalmasak a célpontok mozgásának és kommunikációjának követésére. Különösen az utóbbi években fordultak egyre inkább a magánszemélyek privát kommunikációjának lehallgatása felé.
Elavult hibák kihasználása – ki van veszélyben?
A támadók főként már ismert, régóta javított hibákat használnak ki hálózati eszközökben, nem pedig titkos nulladik napi (0-day) sebezhetőségeket. A leggyakrabban érintett rendszerek közé tartozik az Ivanti Connect Secure (CVE-2024-21887), a Palo Alto PAN-OS GlobalProtect (CVE-2024-3400), valamint a Cisco IOS XE több súlyos hibája. Ezekkel a résekkel a hekkerek bejuthatnak az eszközökbe, átállíthatják a hozzáférési listákat, SSH-hozzáférést engedélyezhetnek szokatlan portokon, titkos GRE/IPsec alagutakat hozhatnak létre, és speciális SFTP-eszközöket telepíthetnek adatlopáshoz.
Bár ezekhez a hibákhoz már régóta elérhetők a javítások, sok szervezet nem telepíti azokat időben. Ezért a kiberbiztonsági szakértők azt javasolják: először frissítsd a hálózati eszközöket, majd szigorítsd a beállításokat, folyamatosan figyeld az illetéktelen módosításokat, és kapcsold ki a fölösleges szolgáltatásokat. Külön ajánlott, hogy az adminisztrációs felületek csak külön, védett hálózaton legyenek elérhetők, és ahol csak lehet, tiltsd le a fölösleges – például Smart Install – funkciókat.
Lépésről lépésre terjedt el a támadássorozat
Korábban nagy távközlési cégeket, köztük az AT&T-t, a Verizont és a Lumenn-t is sikeresen támadták, ahol hozzáfértek SMS-ekhez, hangüzenetekhez, érzékeny kommunikációkhoz. Ezek miatt az Egyesült Államokban az érintett cégeknek évente igazolniuk kell, hogy naprakész kockázatkezelési tervük van. A Sóvihar (Salt Typhoon) emellett kihasználta a frissítetlen Cisco rendszereket, hetekig vagy akár hónapokig tartó hálózati jelenlétet fenntartva, sőt 2024-ben kilenc hónapon át rejtőzött az amerikai Nemzeti Gárda egyik egységének hálózatán is, ahonnan adminisztrátori jelszavakat és konfigurációs adatokat lopott el, veszélybe sodorva további kormányzati rendszereket.
A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...
Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...
Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...
Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...
Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...
A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...
👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...
🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...
🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...
🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...
🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...
💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...
Több mint száz évvel Einstein elméletének megszületése után az asztrofizikusok ismét igazolták a nagy fizikus forradalmi gondolatát: a Föld valóban maga után húzza a téridőt, miközben kering a Nap körül...
A Samsung bemutatta első PCIe 6.0 szabványú üzleti SSD-jét, a PM1763-at, amelyet kifejezetten MI- és nagy teljesítményű számítógépes szerverekhez fejlesztettek...
💸 A Luxshare Precision Industry tőzsdei premierje csalódást okozott Hongkongban: a részvényárfolyam több mint 5 százalékot esett csütörtök reggel, annak ellenére, hogy a városban az idei év legnagyobb elsődleges nyilvános részvénykibocsátását (IPO) bonyolította le...
Újabb fordulóponthoz érkezett az MI-alapú hangkommunikáció: az OpenAI bemutatta a GPT-Live nevű megoldását, amely minden eddiginél természetesebb, párbeszédszerű beszélgetést tesz lehetővé a ChatGPT-vel...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Stack zero (iPhone/iPad)A Stack Zero alkalmazás beépített, Apple által támogatott dokumentum-szkennerével a papíralapú iratok digitalizálása rendkívül egyszerű és gyors...
🔎 A legutóbbi kiberbiztonsági vizsgálatok szerint veszélybe kerültek az amerikai és kanadai egyetemek kutatói: ismeretlen támadók gyenge pontokat fedeztek fel a Roundcube-levelezőszervereken, és ezt kihasználva fizikusokat, mérnököket, adminisztrátorokat, illetve asztrofizikával, részecskefizikával vagy nemzetbiztonsággal foglalkozó intézményeket is megcéloztak...
Otthon a tévézés már régen nem a magánszféráról szól. Az okostévék folyamatosan figyelik, mit nézel, majd ezt az adatot eladják más cégeknek, vagy éppen azért jelennek meg ugyanazok a hirdetések a telefonodon, a weben vagy a tévéden, amit előzőleg valamelyik online áruházban kerestél...