Kikerült a hackerbanda titkos csevegése – kémfilmbe illő fordulat
A Black Basta zsarolóvírus csoport belső chatbeszélgetései kerültek ki a Telegram platformra. A szivárogtatás állítólag válasz a csoport orosz bankok elleni támadásaira. Az anyag értékes információkat tartalmaz a bűnözői csoport működéséről.
Titkosított csatornából szivárgott ki minden
A Black Basta csoport működését részletező belső chatlogok nemrég kerültek nyilvánosságra. Egy ExploitWhispers álnevű egyén vagy csoport láthatólag a Matrix nevű nyílt forráskódú, decentralizált kommunikációs protokollból szerezte meg az információkat. A Matrix titkosított csevegésre szolgál, és népszerű a kiberbiztonsági szakemberek és adatvédelmi aktivisták körében, de sajnos a kiberbűnözők is előszeretettel használják.
A szivárogtatás háttere
ExploitWhispers először a MEGA-ra töltötte fel az archívumot, de miután azt eltávolították, létrehozott egy dedikált Telegram csatornát és ott osztotta meg az anyagokat. A szivárogtatók szerint a Black Basta “átlépte a határt” amikor orosz bankokat kezdett támadni, ezért döntöttek a leleplezés mellett.
A kiszivárgott anyag a 2023 szeptember és 2024 szeptember közötti időszakot öleli fel, és részletes betekintést nyújt a csoport belső felépítésébe. ExploitWhispers kiléte egyelőre ismeretlen – lehet egy elégedetlen tag vagy biztonsági kutató is. Ami biztos: nem tetszett neki, hogy a banda orosz bankokat vett célba.
filózó
Mit gondolsz, helyes döntés volt-e leleplezni a csoport működését az etikai szempontokat figyelembe véve?
Ha te lennél az, aki megszerezte az érzékeny információkat, hogyan hoztad volna nyilvánosságra őket?
Véleményed szerint mennyire hatékony a kiberbiztonság, ha titkosított csatornákról is ilyen könnyen szivárognak ki az adatok?
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás gyorsan elérte az első helyet a fizetős oktatási alkalmazások között az App Store-ban...
⚡ A Tensordyne bemutatta vadonatúj, Napier nevű MI-gyorsítóját, amely 3 nm-es technológián alapul, és különlegessége, hogy a szokásos szorzási műveleteket logaritmikus matematikával helyettesíti...
A Google Earth mostantól nemcsak a Föld felfedezését teszi lehetővé, hanem egy szórakoztató repülőszimulátor módot is kínál, amelyet már közvetlenül a böngészőből elérhetsz...
Egy friss megállapodás értelmében péntektől teljesen megnyílik a Hormuzi-szoros, amely az elmúlt hónapokban a világtörténelem egyik legjelentősebb olajválságának középpontjában állt...
⚡ A vezetékes villanyautó-töltés talán legkellemetlenebb része a nehéz, koszos kábelek pakolgatása, de ez hamarosan a múlté lehet egy vadonatúj kínai fejlesztésnek köszönhetően...
🏡 Többek között a járvány idején az ingatlanpiac fellendülése soha nem látott nyereséget hozott az Egyesült Államok legnagyobb lakásépítő vállalatainak, amikor az árak az egekbe szöktek, és hatalmas kereslet alakult ki...
🚀 A Cisco kritikus sebezhetőséget javított a Catalyst SD-WAN Manager szoftverben, miután ismeretlen támadók sikeresen kihasználták a hibát, és rootjogosultságot szereztek...
Valentina Tereskova történelmi űrrepülése, a Ford és az IBM alapítása, valamint a spanyol-brit háborúhoz kötődő gibraltári ostrom egyaránt ezen a napon történt...
🍚 A rizs több milliárd ember mindennapi tápláléka világszerte, elkészítése kapcsán azonban rengetegen vitáznak: meg kell-e mosni főzés előtt, vagy felesleges időpazarlás?..
A figyelemhiányos hiperaktivitás-zavar, vagyis az ADHD hivatalos diagnózisa sokak számára elérhetetlen: az időhiány, a költségek, a kevés elérhető szakorvos és az általános tájékozatlanság mind nehezítik az utat...
Alig néhány év alatt gyökeresen megváltozott az internet felhasználói összetétele. Már nem emberek, hanem automatizált rendszerek bonyolítják le a webes kérések többségét – derül ki a Cloudflare Radar mérőrendszerének statisztikáiból, amelyek szerint világszerte a forgalom 57,4%-át úgynevezett agentikus, vagyis parancsokra dolgozó MI-botok generálják, míg a valódi emberek csak 42,6%-ot képviselnek...
🔒 Jó példa erre, hogy Észak-Amerika egyik orvosi kutatóintézetének gépeit kínai kötődésű hackerek támadták meg, és hónapokon át észrevétlenül lopták az érzékeny adatokat...
A világ egyik legnagyobb MI-fejlesztője, az Anthropic váratlanul leállította két fejlett kiberbiztonsági modellje, a Mythos 5 és a Fable 5 elérhetőségét az egész világon, miután amerikai kormányzati előírás erre kötelezte...
Felmerül a kérdés, hogy mennyire bízhatunk meg a legmodernebb vállalati megoldásokban, amikor egy újonnan felfedezett, SearchLeak névre keresztelt sebezhetőség-sorozat lehetővé tette, hogy támadók különleges URL-ek segítségével egyetlen kattintással szerezzenek hozzáférést levelekhez, jelszavakhoz vagy akár SharePoint- és OneDrive-fájlokhoz a Microsoft 365 Copilot Enterprise rendszeren keresztül...
