A Google kiberbiztonsági szakemberei szerint rendkívül kifinomult támadásokat hajtottak végre a jól képzett hackerek, akik arra is felkészültek, ha egy biztonsági rést időközben befoltoznak előttük.
Sajnos nem ritka, hogy egy nulladik napi sebezhetőségre bukkannak a kiberbiztonsági szakértők. Ezek azok a biztonsági rések, amikről a fejlesztők még nem tudnak, a hackerek viszont már megtalálták és kihasználták azt. Ám olyan komoly veszélyről viszonylag ritkán hallani, mint amiről a Google egyik kutatója számolt be.
Az ArsTechnica arról ír, a hackerek összesen 11 ilyen hibát használtak ki olyan Windowst, iOS-t és Androidot futtató eszközökön, amelyeken egyébként a legújabb biztonsági frissítés is jelen volt. Az eszközökhöz egy fertőzött weboldalon keresztül fértek hozzá.
A Google Project Zero, valamint a Threat Analysis Group kiberbiztonsági szakértői szerint a támadás módja és minősége is arra utal, hogy nagyon kifinomult támadásokról van szó, amit jól képzett hackerek hajtottak végre. Maddie Stone, a Project Zero kutatója szerint az első négy nulladik napi támadást 2020 februárjában hajtották végre, majd a következő nyolc hónapban további hét ilyen fenyegetést aknáztak ki.
A kiberbűnözők minden esetben olyan kódokat adtak a fertőzött weboldalakhoz, ami átterelte a felhasználókat a saját hálózatukra. Ezen keresztül a háttérben egy-egy programot telepítettek az eszközökre. Kezdetben csak a Windowst és az Androidot futtató eszközöket sikerült megfertőzniük, később viszont az iOS-t futtató készülékeket is.
A hackerek kipécézték maguknak az Apple új gépeit
Nemrég jelentette be az Apple a lenyűgöző teljesítményű M1 lapkakészletet, illetve azokat a gépeket, amelyek már kamatoztatják is ezt a tudást. Úgy tűnik, a hackerek sem pihennek, ugyanis máris megjelentek az M1-es komputereket célzó vírusok.
Stone szerint a hackerek fel voltak készülve arra is, hogy menet közben befoltoznak a fejlesztők egy-egy sebezhetőséget. Amikor ez megtörtént – például a Google Chrome esetében –, rögtön egy másikat kezdtek el használni.
A kutatók azt nem árulták el, kik követhették el a támadásokat. A biztonsági réseket mostanra befoltozták.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Nem csak a Pride-felvonulás előtt volt erősen kusza a jogi helyzet, a demonstráció után is egymást érik a kérdések. Ha az utolsó pillanatig bírsággal riogatták a résztvevőket, akkor mi, miért és kinek az utasítására változott a menet napjára? Az Ügyvédkör elnökét és egy volt belügyminisztert kérdeztünk.
2021 óta az 55 fontos csúcsról 10 fontra csökkent a Wizz Air részvényeinek árfolyama.
A Tisza Párt elnöke szerint pár hónap alatt összeomlott a költségvetés.
A volt igazságügyi minisztert tanúként hallgatta meg a bíróság a Schadl-ügyben.
Visszaállt a háború kitörése előtti vámrendszer az EU és Ukrajna között.
A gyanúsított és az áldozat együtt indult Nagykanizsáról Ausztriába.
A biztos pártválasztóknál 44-37-re vezet a Tisza a Fidesszel szemben.
Még mindig téma a szombati budapesti Pride a világsajtóban.
A Messinai-szoros alig pár kilométer, ennél jóval hosszabb hidat is képesek már építeni a szakemberek.
A rendező a 15 év után leköszönő Máté Gábort váltja.
