Újabb SonicWall-botrány: állami hackerek törtek be
Szeptemberben a hálózatbiztonsággal foglalkozó SonicWallt komoly támadás érte, amely során államilag támogatott hackerek szereztek jogosulatlan hozzáférést bizonyos ügyfelek tűzfal-konfigurációs mentési fájljaihoz. A Mandiant nevű kiberbiztonsági cég vizsgálata szerint a támadók kizárólag felhőalapú mentéseket értek el, és automatizált API-hívásokkal jutottak hozzá az információkhoz.
Korlátozott siker, de nagy veszély
A SonicWall szerint a támadás nem érintette az eszközeiket, a firmware-üket, a hálózatukat vagy az ügyfelek hálózatát. Ugyanakkor ezekből a biztonsági mentésekből a hackerek érzékeny adatokat, például hozzáférési jelszavakat és tokeneket nyerhettek ki, amelyekkel könnyebbé válhat egy-egy tűzfal feltörése. Ezért a vállalat minden érintett ügyfelet azonnali jelszó- és hozzáférésiadat-módosításra szólított fel, beleértve a MySonicWall-fiókokat, az LDAP-, RADIUS- és TACACS+ jelszavakat, valamint az IPSec- és VPN-konfigurációkhoz tartozó titkos kulcsokat is.
Független támadások, folytatódó veszélyek
A vizsgálat igazolta, hogy csak azokat az ügyfeleket érintette az incidens, akik a cég felhőalapú mentési szolgáltatását használták. A SonicWall hangsúlyozza, hogy a vizsgált adatlopás nem kapcsolódik ahhoz a támadássorozathoz, amelyben MFA-val védett SonicWall VPN-fiókokat törtek fel szeptember végén, amikor a Huntress szerint több száz SSLVPN-fiókhoz fértek hozzá hackerek. Az eddigi eredmények nem mutatnak összefüggést a két incidens között, de a cég szerint folyamatosan vizsgálják a helyzetet.
A modern mikroszkópia egyik legmeglepőbb áttörése iskolai vegyszerként indult. Míg a legtöbb kutató klasszikus mikroszkópokat használ, amelyek üveglencsékkel nagyítják fel a mintákat, sok részlet még így is rejtve marad...
Az S&P 500 az elmúlt hat napból ötödször zárt veszteséggel, ezúttal 0,5%-ot esett, miközben a Dow Jones 0,5%-kal, azaz 260 ponttal emelkedett, a Nasdaq pedig 1,5%-os visszaesést mutatott...
Az amerikai kiberbiztonsági hivatal (CISA) felszólította az állami szerveket, hogy három héten belül frissítsék rendszereiket egy öt éve ismert GitLab-sebezhetőség miatt, amelyet jelenleg aktívan kihasználnak támadásokban...
A kvantumfizika különös világa tele van meghökkentő jelenségekkel: véletlenszerű korrelációkkal, bizonytalanságokkal és talán a legfurcsábbal, amikor részecskék a semmiből, látszólag ok nélkül jelennek meg...
Európai biztonsági szakértők megerősítették, hogy két orosz űreszköz az elmúlt években legalább egy tucat, kulcsfontosságú európai műholdat figyelt meg...
Az Abbott egészségügyi technológiai cég visszahívta a FreeStyle Libre 3 és FreeStyle Libre 3 Plus folyamatos vércukorszintmérő szenzorokat, mert ezek hamisan alacsony glükózértéket mutatnak...
💧 A Jupiter jeges holdján, az Európa felszínén most először mutatták ki a létfontosságú ammónia jelenlétét, ami jelentős áttörés lehet a földönkívüli élet keresésében...
Kiemelt fordulópontok egy napon: An Lushan császárrá avatja magát és megalapítja Yant, Mexico elfogadja a mai alkotmányát, az Apollo 14 pedig a Holdra ér...
Az emberi tudat eredetét máig rejtély övezi: a kutatók még mindig nem értik pontosan, miként képes az agy fizikai működése gondolatokat, érzelmeket és öntudatot teremteni...
A 33 éves Isaac négy éve dolgozik középszinten fejlesztőmérnökként egy nagy techcégnél, ahol komoly változásokat érzékelt a belépőszintű munkaerő körül...
Érdemes megérteni, hogy a Parkinson-kórt eddig elsősorban mozgászavarnak tartották, pedig a betegség hátterében jóval összetettebb idegi hálózat rejtőzhet...
