A legfrissebb kutatások szerint az esetek 80%-ában éles növekedés figyelhető meg a rosszindulatú tevékenységben még azelőtt, hogy napvilágot látnának az új biztonsági hibák. Ez a hullám leggyakrabban hálózati feltérképezésből, célzott keresésekből és brute-force támadásokból áll, amelyeket főként a vállalati hálózat szélén található eszközök ellen hajtanak végre. Átlagosan három héten belül az ilyen „tüskék” után már fel is bukkan egy új sebezhetőség, hat héten belül pedig ezek nyolcvan százaléka kapcsolódik valamely addig ismeretlen hibához.
Megismételhető mintázatok, állami hackerek
A GreyNoise elemzői a Global Observation Grid (GOG) hálózatának adataira támaszkodtak, 2024 szeptembere óta gyűjtve információkat. 216 jelentős támadáshullámot azonosítottak, amelyek közül különösen az Ivanti, a SonicWall, a Palo Alto Networks és a Fortinet eszközei voltak célkeresztben, míg a MikroTik, a Citrix és a Cisco kevésbé érintett. A háttérben gyakran állami szereplők állnak. A legtöbb támadó ismert, régi hibákat használt ki, hogy feltérképezze a támadható végpontokat, vagy előkészítse az utat egy későbbi, új sebezhetőséget kihasználó támadáshoz.
Előrejelzés és védekezési lehetőség
A védelmi oldalon rendszerint csak a CVE bejelentése után kezdődnek az intézkedések, ám a tapasztalatok alapján a támadók aktivitása jóval hamarabb jelzi a veszélyt. Ezek az előzetes jelek lehetőséget adnak a rendszergazdáknak: erősíthetik a felügyeletet, és idejében blokkolhatják a gyanús IP-címeket. Fontos, hogy a régebbi hibákra irányuló kereséseket se vegyük félvállról, hiszen ezek révén derülnek ki a külső hálózati rések.
A Google bejelentése szerint mostantól egy héten belül nyilvánosságra hozzák, ha új sebezhetőséget találnak. Így a rendszergazdák még a javítás megjelenése előtt lépéseket tehetnek, miközben a támadók nem kapnak technikai részleteket, tehát a biztonság nem sérül. Az új MITRE ATT&CK tipológiák szerint a támadások 93%-át tíz fő technika adja, amelyek ellen célszerű stratégiát kidolgozni – különösen, miután a jelszókezelők elleni, „Tökéletes rablás” (Perfect Heist) típusú támadások száma háromszorosára nőtt.
A pénzügyi világban új verseny bontakozik ki: a hagyományos nagybankok – a JPMorgan és a Goldman Sachs – egyre komolyabban fontolgatják, hogy belépnek az úgynevezett előrejelzési piacok területére...
Az amerikai Élelmiszer- és Gyógyszerügyi Hivatal (FDA) engedélyezte az Eli Lilly legújabb, GLP-1 típusú, szájon át szedhető gyógyszerét, a Foundayo-t...
🚽 2026 áprilisában négy űrhajós indul útnak a Hold felé az Artemis II-misszió keretében, és magukkal visznek egy olyan űrtoalettet, amely a szó szoros értelmében forradalmasítja az űrutazás komfortját...
🍫 Évtizedek óta rajonganak érte, de a Reese’s mogyoróvajas csészék (Reese’s Peanut Butter Cups) népszerűsége ellenére az utóbbi időben változtattak a recepten: néhány különleges alkalomra készült terméken, például a kis húsvéti tojásokon, csökkent a valódi csokoládé aránya, olcsóbb összetevőkkel helyettesítve azt...
Nyolc évvel ezelőtt indult útjára az 1.1.1.1 nyilvános DNS-feloldó, amelynek célja nem kevesebb volt, mint a világ leggyorsabb, a magánszférát tiszteletben tartó szolgáltatásának létrehozása...
Washingtonban mondott beszédében Harry herceg kemény hangot ütött meg a közösségi oldalak működésével kapcsolatban, amikor elismerően szólt két friss, nagy horderejű perről, amelyek főként a gyerekek védelmét érintik...
😴 A korán kezdődő munkanapok milliók mindennapjait keserítik meg, hiszen a hajnalban kezdődő műszak biológiailag kényszerű kompromisszum: az agy ilyenkor még alvásra van programozva, a teljesítmény pedig jelentősen csökken...
🚀 Elon Musk újra a figyelem középpontjában: a SpaceX titokban beadta a tőzsdei bevezetéshez szükséges papírokat az Egyesült Államok Értékpapír- és Tőzsdebizottságához...
Jack Dorsey, a Block alapítója és vezérigazgatója szerint a vállalatok egy új működési korszak küszöbén állnak, amelyben a középvezetői réteg szerepét nagyrészt a mesterséges intelligencia veheti át...
A Google sürgősséggel adott ki frissítést a Chrome böngészőhöz, miután felfedeztek egy negyedik, ebben az évben aktívan kihasznált nulladik napi hibát...
Ez a jelenség jól illusztrálható azzal, hogy az Apple, amely évtizedeken át forradalmasította a technológiai világot és termékeivel új szokásokat teremtett, ma saját történetének egyik legkritikusabb szakaszához érkezett...
Egy kanadai tinédzser élete teljesen felborult, amikor szinte egyik napról a másikra testét ismeretlen eredetű csalánkiütések lepték el, valahányszor víz érte a bőrét...
Érdemes megvizsgálni, hogy a tokenizáció, vagyis eszközök blokklánc-alapú nyilvántartása és átruházása miért vált az utóbbi évek egyik legnagyobb kriptós hívószavává...
🛡 2026 tavaszán a világ legnagyobb kiberbiztonsági konferenciáján futótűzként terjedt egy nyugtalanító felismerés: soha nem volt még ilyen rövid az ablak, amelyen keresztül a védelmezők megállíthatják a támadásokat...
A NASA továbbra is április 1-re tervezi az Artemis II küldetés indítását, és jelenleg sem az űrhajóval, sem a csapattal kapcsolatban nincs jelentős technikai probléma...
Steve Jobs neve egybeforrt az Apple-lel, az iPhone‑nal, iPaddal és iMaccal, mégis egészen másból származott az a vagyon, amely később milliárdossá tette...
