Az újabb SonicWall-botrány: VPN-fiókok sorra omlanak össze
Több mint száz SonicWall SSLVPN-fiókot törtek fel ismeretlenek világszerte érvényes, ellopott hitelesítő adatokkal. A támadók gyakran villámgyorsan jelentkeztek be különböző fiókokba, ami arra utal, hogy valódi jelszavakat használtak, nem pedig feltöréssel próbálkoztak. Az akciók jellemzően október 4-én indultak, többféle védelmi környezetben is kimutatható aktivitással, és október 10-én még folytatódtak.
Profi hálózati feltérképezés és helyi hozzáférési kísérletek
A támadások többsége ugyanabból az IP-címből indult (202.155.8.73), a bejelentkezés után pedig az elkövetők rendszerint helyi Windows-fiókokhoz próbáltak hozzáférni, illetve belső hálózati feltérképezést végeztek. Bár sok esetben gyorsan lekapcsolódtak, néhány esetben komolyabb hálózati mozgást is megfigyeltek. A vizsgálat szerint jelenleg nincs bizonyíték arra, hogy ezek az akciók összefüggenének a SonicWall legutóbbi, felhőalapú ügyfeleket érintő incidensével.
Mit lehet most tenni?
A jelszavakat és titkos adatokat AES-256 kód védi, ám ezek dekódolásával is csak titkosított formában férhetnek hozzá a támadók a rendszerekhez. A védekezés érdekében minden adminisztrátori és helyi jelszót, ideiglenes belépési kódot, szerveroldali hitelesítést, csoport- és alközponti VPN, valamint WAN interfész jelszavakat azonnal frissíteni kell. Javasolt ideiglenesen lekapcsolni az internetes menedzsmentet, valamint a HTTP-, HTTPS-, SSH- és SSL VPN-hozzáférést, amíg a titkos adatokat és jogosultságokat nem cserélték le. Ajánlott továbbá a kifelé mutató API-kulcsok, dinamikus DNS-, SMTP- és FTP-hozzáférések azonnali visszavonása, valamint minden adminisztrátori fiókhoz többfaktoros hitelesítés bevezetése. A szolgáltatások újraindítását csak szakaszosan, további gyanús aktivitás figyelésével szabad elvégezni.
🚀 A hosszú évek alatt megszokott útitársaim közé tartoznak a különböző töltők és kábelek, hiszen repülős üzleti utakra vagy akár néhány órás autózásokra mindig vinnem kell minden eszközöm töltőjét...
💸 A kriptovaluták piacán ismét erős hullámzás tapasztalható: a Bitcoin árfolyama gyorsan visszaesett a 29,5 millió forint (79 000 dollár) körüli szintre, miután az Egyesült Államok csapást mért iráni célpontokra...
🥇 A stabilcoinok világa teljesen új korszakba lép: multinacionális cégek egyre szélesebb körben használják határokon átnyúló pénzmozgásokhoz, miközben a mesterséges intelligenciával működő ügynökök is önálló kifizetéseket hajtanak végre a blokkláncon...
A 2026-os New York-i BookCon rendezvényen mutatta be a Kobo legújabb limitált szériás tokjait, amelyek színes és játékos dizájnnal hívják fel magukra a figyelmet...
⚡ Ebből következően érdemes megérteni, hogy a mesterséges intelligencia világában az óriási, egyre nagyobb modellek mellett egyre nagyobb figyelmet kapnak azok a fejlesztések, amelyek a kisebb, hatékonyabb és széles körben elérhető megoldásokra építenek...
💪 Taylor Swift újra bíróság előtt találja magát, ezúttal egy Las Vegas-i revütáncosnő miatt, aki azt állítja, hogy az énekesnő ellopta az Egy showgirl vallomásai (Confessions of a Showgirl) márkát...
Egy kaliforniai start-up, a Humble Robotics mutatta be a Humble Haulert, amely minden eddigi elképzelést felülmúl azzal, hogy teljesen vezetőfülke nélkül képes szállítani árut...
A GameStop vezérigazgatója, Ryan Cohen egészen szokatlan fordulatokat produkált, amikor eBay-felvásárlási tervei kapcsán bizarr akcióba kezdett: játékosokat célzó relikviákat és sportritkaságokat kezdett el árulni az eBay-en – állítólag azért, hogy finanszírozza magát a felvásárlást...
A Consensus Miami konferencián a Coinbax zsebelte be a 7,2 millió forintos fődíjat, miután bemutatta azt a szoftvert, amely jelentősen egyszerűsítheti a stabilcoin-tranzakciók megfelelőségi ellenőrzését...
A friss pénzügyi jelentés komoly csalódást okozott a befektetőknek: a Coinbase váratlan veszteséget szenvedett el az első negyedévben, és elmaradt a bevételi várakozásoktól is...
A James Webb-űrtávcső friss megfigyelései minden előzetes várakozást felülírnak: a távoli XMM-VID1-2075 galaxis a világegyetem kezdeti korszakából származik, ám egészen meglepő módon nem mutat semmiféle forgásra utaló nyomot...
San Franciscóban zajló második Anthropic-konferencián látványos eredményekkel mutatkozott be a Claude platform legnagyszabásúbb frissítése, amelynek középpontjában egy új, „álmodás” (dreaming) nevű fejlesztés áll...
Ma olyan nap, amikor fordult a történelem kereke: Jeanne d’Arc áttörte Orléans ostromát, véget ért az európai háborúskodás a V-E Day napján, és az Egészségügyi Világszervezet megerősítette a himlő felszámolását...
🚗 Idén ősszel minden eddiginél nagyobb durranásnak ígérkezik a Forza Horizon 6, amelyben ezúttal Japán vadregényes vidékein, városaiban, hegyeiben és tengerpartjain száguldozhatunk, méghozzá a valaha volt legnagyobb választékkal...
Ilyen eset például, amikor a vállalat abban reménykedik, hogy a legmodernebb MI-modell végre áttörést hoz: precíz, személyre szabott eredményeket vár tőle – de ehelyett egységes, sablonos vagy akár teljesen irreleváns válaszokat kap...
Érdekes fejlemény, hogy államilag támogatott iráni hekkerek egyre kifinomultabb módszerekkel támadnak, és közben mindent megtesznek azért, hogy álcázzák valódi szándékaikat...
Erre utal többek között az, hogy a Solv Protocol több mint 700 millió dollár, vagyis mintegy 255 milliárd forint értékű tokenizált bitcoint (SolvBTC, xSolvBTC) visz át a Chainlink CCIP-jére, miután komoly biztonsági problémák merültek fel a LayerZero hídjával kapcsolatban...
🚜 Jól mutatja a helyzetet, hogy a Kanári-szigeteken élők pánikban várják a patkányvírussal fertőzött óceánjárót, amely vasárnap hajnalban érkezik Tenerife partjaihoz...
Egy floridai házaspár igazán sajátos módon oldotta meg az udvarukra tévedt drón ügyét: egyszerűen bedobták a tűzrakóba, és elégették a 440 ezer forintot érő szerkezetet...
