A legfrissebb kutatások szerint az esetek 80%-ában éles növekedés figyelhető meg a rosszindulatú tevékenységben még azelőtt, hogy napvilágot látnának az új biztonsági hibák. Ez a hullám leggyakrabban hálózati feltérképezésből, célzott keresésekből és brute-force támadásokból áll, amelyeket főként a vállalati hálózat szélén található eszközök ellen hajtanak végre. Átlagosan három héten belül az ilyen „tüskék” után már fel is bukkan egy új sebezhetőség, hat héten belül pedig ezek nyolcvan százaléka kapcsolódik valamely addig ismeretlen hibához.
Megismételhető mintázatok, állami hackerek
A GreyNoise elemzői a Global Observation Grid (GOG) hálózatának adataira támaszkodtak, 2024 szeptembere óta gyűjtve információkat. 216 jelentős támadáshullámot azonosítottak, amelyek közül különösen az Ivanti, a SonicWall, a Palo Alto Networks és a Fortinet eszközei voltak célkeresztben, míg a MikroTik, a Citrix és a Cisco kevésbé érintett. A háttérben gyakran állami szereplők állnak. A legtöbb támadó ismert, régi hibákat használt ki, hogy feltérképezze a támadható végpontokat, vagy előkészítse az utat egy későbbi, új sebezhetőséget kihasználó támadáshoz.
Előrejelzés és védekezési lehetőség
A védelmi oldalon rendszerint csak a CVE bejelentése után kezdődnek az intézkedések, ám a tapasztalatok alapján a támadók aktivitása jóval hamarabb jelzi a veszélyt. Ezek az előzetes jelek lehetőséget adnak a rendszergazdáknak: erősíthetik a felügyeletet, és idejében blokkolhatják a gyanús IP-címeket. Fontos, hogy a régebbi hibákra irányuló kereséseket se vegyük félvállról, hiszen ezek révén derülnek ki a külső hálózati rések.
A Google bejelentése szerint mostantól egy héten belül nyilvánosságra hozzák, ha új sebezhetőséget találnak. Így a rendszergazdák még a javítás megjelenése előtt lépéseket tehetnek, miközben a támadók nem kapnak technikai részleteket, tehát a biztonság nem sérül. Az új MITRE ATT&CK tipológiák szerint a támadások 93%-át tíz fő technika adja, amelyek ellen célszerű stratégiát kidolgozni – különösen, miután a jelszókezelők elleni, „Tökéletes rablás” (Perfect Heist) típusú támadások száma háromszorosára nőtt.
👖 Felmerül a kérdés, mit kezdjen az ember azokkal a ruhákkal, amelyeket már egyszer felvett, de még nem kell kimosni – a padlón való gyűjtésük helyett most felbukkant egy kreatív megoldás...
👁 A digitális világban ma már mindenki hallott arról, mennyire fontos a weboldalak akadálymentessége, mégis a gyakorlatban gyakran hatalmas szakadék tátong a tudatosság és a megvalósítás között...
Sokan nem tekintik sürgős feladatnak a router cseréjét, pedig lehet, hogy ezzel jól járnának – főleg azok, akik gyakran küzdenek szakadozó, instabil internettel...
🕴 A vállalatoknál egyre több digitális eszköz és alkalmazás épül be a mindennapi működésbe, így ma már szinte minden dolgozó használ valamilyen MI-alapú megoldást...
Egy különleges, 1949-ben rögzített bálnadal került elő, amely minden eddiginél mélyebb bepillantást enged ezeknek az óriási állatoknak a kommunikációjába...
🚫 Érdekes fejlemény, hogy a Save as Image Type bővítmény, amely sokaknak megkönnyítette a képek mentését különböző formátumokban, váratlanul eltűnt a Chrome-ból...
A New York-i déli kerületi szövetségi bíróságon március 12-én végleg lezárták az amerikai tőzsdefelügyelet (SEC) polgári eljárását, amelyben Nader Al-Najit, a BitClout és a DeSo blokkláncplatformok létrehozóját vádolták meg...
⚡ A Kaliforniai Egyetem kutatói egy egészen különleges kvantumállapot létrejöttére bukkantak, amikor egy kristály atomi szerkezetében kétféle, egymással versengő frusztráció – mágneses és kötési – egyidejűleg jelenik meg...
A hálózati rendszermérnökök számára kevés dolog stresszesebb, mint amikor egy hétvége alatt kell átalakítani egy teljes infrastruktúrát, különösen, ha ez egy 30 ezres cégnél, több mint 1000 elavult alkalmazás új rendszerre való átkapcsolását jelenti...
📷 Egy lényeges újdonság, hogy a Spotify mobilos alkalmazása hamarosan olyan funkcióval bővülhet, amelyre a felhasználók már 15 éve várnak: a lejátszási listák mappáinak kezelése közvetlenül telefonról is elérhető lesz...
Egy átlagos nap szinte minden perce műanyaghoz köt: műanyag palackból isszuk a vizet, műanyag flakonból nyomjuk a tusfürdőt, műszálas ruhát viselünk, műanyag kiegészítőkkel körülvéve indulunk munkába...
A közösségi médiaóriások, köztük a TikTok és a Meta (a Facebook és az Instagram anyavállalata) az utóbbi években a felhasználók figyelméért vívott algoritmikus verseny során kérdéses döntéseket hoztak, amelyek lehetővé tették káros tartalmak nagyobb arányú megjelenését a felhasználói hírfolyamokban...
A Samsung történetének egyik legsikeresebb előrendelési hullámát könyvelheti el a Galaxy S26-sorozattal, de a vállalat mobilüzletága mégis vészhelyzeti üzemmódban működik...
😥 A Samsung Galaxy S26 Ultra legfrissebb bejelentése nagy port kavart a vadonatúj, adatvédelmi célú kijelzőinnovációval, amely a betekintési szögeket szabályozza az extra adatvédelemért...
Egy forradalmian új, „világító” antitest fejlesztésével a kutatók képessé válhatnak arra, hogy a daganatos betegségek kimutatása egyszerűbbé, gyorsabbá és pontosabbá váljon...
💰 Végre történik valami nagyon is húsbavágó Ausztráliában: a szenátusi bizottság rábólintott egy olyan törvényjavaslatra, amely a kriptoplatformokat és letétkezelő cégeket simán beemeli az ország pénzügyi szolgáltatási rendszerébe...
Úgy tűnik, hogy az elmúlt években kialakult MI-őrületben minden nagyvállalat óriási összegeket költött adatközpontokra, egyvalaki azonban a partvonalról figyelte ezt az őrült költekezést: az Apple...
Az Egyesült Királyság közel 1000 milliárd forinttal támogatja a következő öt évben a fúziós energiát, egy merész terv keretében, amelynek célja, hogy az ország globális éllovassá váljon ezen az áttörést ígérő területen...
⚠ A kanadai Tumbler Ridge-i iskolai lövöldözés előtt egy 18 éves diáklány, Jesse Van Rootselaar beszélgetéseket folytatott a ChatGPT-vel magányosságáról és erősödő erőszakfantáziáiról...
Komolyan mondom, néha úgy érzem, imádnak minket egyes cégek, aztán mégis ott motoszkál hátul, hogy jó, jó, persze, csak közben valami apróbetűs rész mindig előugrik...
