Már a munkahelyeket is támadja egy veszélyes Teams-csalás
Pénzügyi és egészségügyi szervezetek dolgozóit próbálták átverni kiberbűnözők, akik a Microsoft Teamsen keresztül, magukat IT-munkatársaknak kiadva vették fel velük a kapcsolatot. Az elkövetők először elárasztják a céges e-mailfiókokat spamüzenetekkel, majd a Teamsen keresztül jelentkeznek, és segítséget ajánlanak ezek eltávolításához.
Gyors átverés, veszélyes eszközök
A támadók ráveszik az alkalmazottakat, hogy a Quick Assist segítségével indítsanak el egy távoli hozzáférési munkamenetet, amely során észrevétlenül telepítik a számítógépre az A0Backdoor nevű kártevőt. Emiatt a gépre olyan, digitálisan aláírt MSI-telepítőfájlok kerülnek, amelyek Microsoft Teamsnek vagy CrossDeviceService-nek álcázott, a Phone Link alkalmazásban is használt Windows-összetevőknek tűnnek.
Kifinomult rejtőzködés
A támadók DLL-sideloading technikát alkalmaznak, hogy legitim Microsoft-fájlokon keresztül egy manipulált hostfxr.dll fájlt juttassanak a rendszerbe. Ez a könyvtár titkosított adatokat tölt be, majd futás közben shellcode-ot hoz létre, és több szál létrehozásával próbálja megakadályozni az elemzést. Bizonyos jelek arra utalnak, hogy a shellcode képes kikerülni a különféle tesztkörnyezeteket, de normál működés közben nem feltűnő.
Kreatív adatlopás
Az A0Backdoor kártevő a gépről különféle rendszerinformációkat szerez meg, például felhasználónevet és számítógépnevet, és titkosított DNS MX-kérések segítségével kommunikál az irányító szerverrel. Ehhez nagy entrópiájú aldomainneveket használ, hogy elrejtse a valódi adatforgalmat, és megkerülje az általában TXT-alapú DNS-adatcsatornák figyelését.
Kockázatos újítások
A BlueVoyant elemzése szerint a célpontok között kanadai pénzintézet és globális egészségügyi szervezet is voltak. Bizonyos jelek arra utalnak, hogy a támadás a Black Basta zsarolóvírus-csapat taktikai fejlődésének eredménye. Újdonságnak számít a digitálisan aláírt MSI-k, a speciális DLL-ek, valamint a DNS MX-alapú vezérlőkommunikáció összehangolt alkalmazása.
🔊 A DJI Mic Mini 2 a vezeték nélküli mikrofonok világában friss színt hoz — szó szerint is, hiszen a transmitterein lecserélhető, színes előlapok is elérhetők...
⚡ A legfrissebb Arc Raiders-frissítés alaposan felforgatja a fegyverek kezelését: mostantól fegyvereink sokkal gyorsabban mennek tönkre, ráadásul az értékesebb zsákmányra vadászó játékosokat is a pálya közepére terelik...
A bitcoin megint elakadt a 80 000 dollár (kb. 29,5 millió forint) feletti kitörésnél, és ezzel együtt közel 0,75 százalékos esést szenvedett el, miközben az ether és a piac többi része is hasonló mozgást mutat...
🤖 A mesterséges intelligencia fejlődése villámgyors, és a korábbi kísérleti időszakot követően a világ legnagyobb vállalatai stratégiai újratervezésbe kezdtek...
Az univerzum sorsa új fordulatot vett: friss kutatások szerint nem trillió éveink vannak hátra, hanem „csak” éppen 33 milliárd évünk van hátra, míg minden önmagába omlik...
A Valve már több mint négy éve dolgozik a Steam Deck következő generációján, viszont a várva várt új gép bemutatása még mindig nem látható a láthatáron...
Külön említést érdemel, hogy a Supermassive Games fejlesztői végre meghallották a rajongók egyik legnagyobb kívánságát: az Irányelv 8020-ban (Directive 8020) bevezetik a játék közbeni visszatekerés lehetőségét...
💸 Jack Dorsey, a Twitter egykori vezére által alapított Block igencsak bespájzolt bitcoint: az év első negyedévében 114 új bitcoint vásárolt, amivel a vállalati kasszában már majdnem 9 000 BTC-t, vagyis körülbelül 264 milliárd forintot tart...
Az INEOS Cycling öt évre szóló együttműködést kötött a dán Netcompanyval, hogy forradalmasítsák a profi országúti kerékpározást MI-alapú technológiával...
Érdekes felvetés, hogy a hosszú hétvégék után az e-mail-fiókunkba belépve rendre találkozunk olyan projektekkel, amelyek sem előre nem haladtak, sem nem törölték őket...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás lehetővé teszi, hogy könnyedén megtudd, hány nap választ el két dátumot egymástól...
⚠ Úgy tűnik, hogy azok a vállalati fejlesztőcsapatok, amelyek gondosan finomhangolják a RAG (Retrieval-Augmented Generation) beágyazó modelljeiket, ezzel jelentősen, akár 40%-kal is ronthatják a visszakeresés pontosságát...
📉 Tipikus eset, amikor egy régóta várt támaszpont hirtelen enged el: az XRP éppen most esett 3%-ot, erős forgalom mellett 420 forint (1,40 USD) alá szakadt, és ezzel utat nyitott a további lejtmenetnek...
📈 Kissé leült a bitcoin: 3 százalékos mínuszban, 28,6 millió forint környékén ingadozik, miközben a befektetők kivárnak a sűrű amerikai makrogazdasági hét előtt...
🪙 Több mint két kilométer mélységben találtak rá a titokzatos arany gömbre az Alaszkai-öbölben, ami éveken át lázban tartotta a tudósokat és a laikusokat egyaránt...
💸 Megemlíthető, hogy Las Vegasban, a Bitcoin Conference rendezvényén Fred Thiel, a MARA Holdings vezérigazgatója bejelentette a MARA Foundation megalapítását, amelynek célja a Bitcoin-hálózat hosszú távú biztonságának és alkalmazkodóképességének garantálása...
🤯 Az idősebb kínai amerikaiak körében végzett kutatás szerint azok a stresszfajták, amelyeket az emberek magukba fojtanak, jelentősen növelhetik a memóriazavar kialakulásának esélyét...
📺 Érdemes megérteni, hogy egyetemi hallgatók is képesek lehetnek valódi áttöréseket elérni a modern fizika legnagyobb rejtélyei között számon tartott sötét anyag keresésében – méghozzá óriási nemzetközi projektek, hatalmas pénzekkel támogatott laboratóriumai nélkül is...
🚀 A Xiaomi neve eddig leginkább okostelefonjaival és elektromos autóival fonódott össze, de most a kínai vállalat olyan nyílt forráskódú, nagy teljesítményű nyelvi MI-modellekkel rukkolt elő, amelyek hatékonyságukkal és árukkal is felforgatják a piacot...
