Kiberbiztonsági kutatók leplezték le, hogy egy kiberbűnözői csoport a nyíltan elérhető GitHubot használta különféle kártevők terjesztésére. A trükk azért hatékony, mert sok vállalatnál a fejlesztéshez szükséges a GitHub megnyitása, így gyakran nem korlátozzák a hozzáférést. Egy ártalmas letöltést nehéz megkülönböztetni a megszokott GitHub-használattól, sok hálózatvédelmi szűrő pedig automatikusan átengedi az oldalt. Miután a Talos – a Cisco egyik elemzőcsapata – észlelte a kampányt, a GitHub gyorsan eltávolította a három érintett fiókot.
Emmenthal és Amadey: kártevők új köntösben
Az Emmenthal nevű trójai programot korábban Ukrajnában terjesztették kártékony e-maileken keresztül; ott a SmokeLoader (SmokeLoader) nevű hátsó ajtós kártevőt juttatta célba. A most leleplezett kampányban viszont az Emmenthal terjesztője már a GitHubon keresztül juttatott el más kártevőt, az Amadeyt (Amadey). Ez a program először 2018-ban tűnt fel, és főként arra használják, hogy információkat gyűjtsön a megfertőzött rendszerről, majd további, célzott káros szoftvereket töltsön le.
A támadók egyszerűen egy GitHub URL-en keresztül dönthetik el, melyik további fertőzést telepítik. Több különböző kártevőt is szállítottak egyetlen kampányból: ez azt jelenti, hogy egy kiterjedt, „kártevő mint szolgáltatás” (Malware-as-a-Service, MaaS) rendszerről van szó, ahol akár más bűnözők számára is terjesztenek kártevőt.
Bonyolult trükkök és veszélyek
Az Emmenthal program négy rétegű: három rétegen át titkosít és álcáz, majd végül egy PowerShell-letöltőt futtat. A szakértők találtak ál-MP4 videófájlokat is, amelyeken keresztül szintén terjedt a kártevő, valamint egy egyedi, Python-alapú betöltőt (checkbalance.py). A vizsgálat részletes technikai jeleket is felsorol, amelyekkel a rendszergazdák azonosíthatják, hogy érintett volt-e a hálózatuk.
Az MI egyre nagyobb nyomást gyakorol a brit reklámügynökségekre, emiatt tavaly minden eddiginél több alkalmazott hagyta el a szakmát, főként a fiatalabb generációból...
Tipikus eset, amikor a tudomány átrendezi a régóta ismert tényeket – ezúttal a Cedars-Sinai kutatói bukkantak rá egy olyan biológiai javítófolyamatra, amely új utakat nyithat a gerincsérülések, a stroke vagy éppen a sclerosis multiplex kezelésében...
💫 Az univerzum hajnalán, közvetlenül az ősrobbanás után, az akkor még forró és kaotikus térben születtek meg az első, úgynevezett primordiális (ősi) fekete lyukak...
A Meta két nagy port kavaró perbe keveredett: Új-Mexikóban az állam főügyésze a gyerekek kizsákmányolását és károkozását rója fel a platform addiktív funkciói miatt, míg Los Angelesben egy nő mentális egészségromlásáért okolja a céget...
A mesterséges intelligencia-alapú alkalmazásoknál az egyik legjelentősebb fejlemény a költségek drasztikus, akár tízszeres csökkentése az Nvidia Blackwell platformján...
🐮 Tipikus eset, amikor egy legendás őslény újabb meglepetéssel szolgál: az Archaeopteryx, a dinoszauruszok és madarak közötti átmenetet jelző ikonikus lény számos meglepő, eddig ismeretlen sajátossággal gazdagítja ismereteinket...
A Microsoft végre kijavította azt a bosszantó hibát, amely miatt a Family Safety szülői felügyeleti szolgáltatás megakadályozta a Windows-felhasználókat abban, hogy elindítsák a Google Chrome-ot és más böngészőket...
Lenyűgöző pillanatot örökített meg a Hubble űrtávcső: a Tojás-köd (Egg Nebula) közepén egy haldokló csillag rejtőzik, amely kettős fénysugarat bocsát ki sűrű porburka poláris nyílásain át...
Miközben egyre több techóriás hangoztatja, hogy az MI elvenné a pályakezdők munkáját, az IBM épp az ellenkező irányba mozdul: 2026-ban háromszorosára növelné a pályakezdők felvételét az Egyesült Államokban...
A gyorsan fejlődő MI-technológiák nemhogy elvennék az ügyfélszolgálati munkatársak állásait, hanem segítenek nekik abban, hogy hatékonyabban oldják meg az ügyfelek problémáit...
💾 Egy alig észrevehető atomszintű csavar a mágneses rétegekben forradalmi áttörést hozott: új típusú, rendkívül apró mágneses örvények – úgynevezett szkyrmionok – jöttek létre, amelyek teljesen megváltoztathatják az adattárolás jövőjét...
⚡ Egy lényeges szempont, hogy az OpenAI szakít a kizárólagos Nvidia-függéssel, és új partnert választott a kódgenerálás felgyorsítására: a Cerebras Systems óriáslapkáit...
Kanada az évszázad végére évente akár ötször több szén-dioxidot távolíthatna el a légkörből, mint amennyit most kibocsát – mindezt azáltal, hogy fákat ültet a boreális erdő északi peremén...
Komolyabb akadályok elé néznek a Nintendo Switch-emulátorokat kereső felhasználók, ugyanis a Nintendo ismét DMCA-értesítéseket küldött a GitHubon jelenleg fellelhető összes Switch-emulátor és azok változatai (forkjai) ellen...
Érdemes megvizsgálni, hogy Európa legerősebb rakétája, az Ariane 6 sikerrel indította el az Amazon régóta várt műholdhálózatát, amikor a vállalatnak erre a legnagyobb szüksége volt...
Erre utal többek között az, hogy a vállalatok egyre nagyobb arányban telepítenek önállóan is működni képes MI-ügynököket, de ezek sikeres működtetéséhez egészen új típusú vezetőkre van szükség...
🔒 A Bitwarden mostantól egy új funkcióval, a Cupid Vault-tal segíti a biztonságos jelszómegosztást, főként azoknak, akik egy-két személlyel szeretnének közösen használni fiókokat...
