A BlackEnergy lecsapott Ukrajnára
Egy régi trójai modern köntösben
A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET mérnökei kiderítették, hogy a BlackEnergy egy új variánsa több ukrán és lengyel kifejezetten állami szervezetet és vállalkozást támadott meg. A távoli kódfuttatást és adatlopási funkciót tartalmazó kártevőről az idei VirusBulletin konferencián tartottak előadást az ESET kutatói.
Előzmények
A BlackEnergy trójairól készített első jelentések 2007-ben láttak napvilágot és ezen elemzésekben az Arbor Networks, mint viszonylag egyszerű DDoS trójait írja le. Az elmúlt időben ez a kártevő is egy modern típusú rosszindulatú programmá alakult át, amely spamek küldésére és online banki csalásokra specializálódott. A malware ezen második típusát először 2010-ben fedezték fel, és a BlackEnergy idei szeptemberi felbukkanása is azt jelzi, hogy még mindig, évek múlva is aktív és veszélyes.
Hogyan működik?
A kártevő terjesztéséhez legutóbb jellemzően olyan adathalász e-maileket küldözgettek a támadók, amely valamilyen érdekes információt ígértek az ukrán válsággal kapcsolatban, ám a levelek mellékletébe az CVE-2014-1761 sebezhetőséget kihasználó rosszindulatú Microsoft Office dokumentumokat helyeztek például olyan hamis hírrel, hogy abban állítólag orosz nagykövetek bizalmas beszélgetését lehet olvasni.
Az ESET vizsgálata szerint több mint száz esetben történt hasonló kísérlet lengyel és ukrán állami szervezetek, különféle cégek, vállalkozások ellen hasonló csali Word dokumentumokkal. Emellett rosszindulatú Power Point állományok, illetve Java sebezhetősége kihasználó kódok is napvilágot láttak már, továbbá egy "jelszavak listája" nevű csalogató ZIP fájl is elküldésre került. Ez utóbbinál nem lehet pontosan eldönteni, hogy ez is a támadás része-e, vagy csak hibáztak, és mellényomtak a támadók.
Kapcsolódó cikkek
- Kiürítették a sydneyi repülőteret egy iPadjébe feledkező férfi miatt
- A virtuális környezeteket érintő fenyegetések
- A virtuális technológia üzleti környezetben új támadási felületeket kínál
- A Google szerint Androidra nem kell védelem
- Hogyan lehet biztonságos „a Dolgok Internete”?
- Robin Williams halála sem szent a facebookos csalóknak
- Életnaplózás, bioszenzorok, geolokáció – Milyen veszélyeket rejt önkövető tevékenységünk?
- BYOD vagy CYOD – ez itt a kérdés
- Felütötte a fejét a Simplocker új verziója
- Nemzetközi akció a Gamover Zeus kiberbűnözői hálózat gyengítésére
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Innovációs versenyen méretik meg magukat a világ egyetemistái
A Red Bull Basement kezdeményezés a bolygó ifjú koponyáinak ad lehetőséget, hogy kibontakoztassák ötleteiket, ezzel pozitív hatást gyakorolva világunkra. Az egyetemista versenyzők idén a mesterséges intelligenciát is segítségül hívhatják kiemelkedő innovációik megvalósítása érdekében.
Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül
Rengeteget internetezünk, leginkább okostelefonon, és minden második fiatal napi 2-3 órát tölt el chateléssel – derül ki a Yettel országos, reprezentatív kutatásából. Bár minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban használja mobilon az internetet, de még az X generáció 85 százaléka is naponta többször felmegy a netre. A legnépszerűbb közösségi platform továbbra is a Facebook, de a Z generációsok körében a TikTok és az Instagram is hódít.
Éppen most robban a hazai előfizetéses e-kereskedelem
Idén nyáron a hazai webshopok 4 százaléka kínált valamilyen terméket előfizetéses formában, azonban az adatok szerint ez az arány két-három éven belül várhatóan 23 százalékra nő. Az, hogy közel ötszörösére nőhet az előfizetéses vásárlást kínáló webáruházak száma, jól mutatja a piacon zajló jelentős változásokat – ismertette a Visa támogatásával készült friss kutatásának* eredményeit a Shoprenter.
Ezek a MI legnagyobb veszélyei az oktatásban
Két szemeszteren keresztül kísérelték meg matematikai kurzusaikon ChatGPT-szerű mesterséges intelligencia használatát a Corvinus oktatói: diákjaik mindvégig szabadon használhatták feladataik elkészítéséhez, sőt, vizsgáikhoz is a MI-t. Az eredmény a két oktatót is meglepte: csökkent a hallgatók motivációja és a csoport általános tudásszintje, valamint jobban kiéleződtek a hallgatók közötti társadalmi egyenlőtlenségek is.
Techóriások özönlöttek a Városligetbe
Az AI Summit 2024 grandiózus eseményként vonzotta a mesterséges intelligencia iránt érdeklődőket a Városligetbe szeptember 9-én és 10-én. Az Indamedia kiadó által szervezett konferenciára a jegyek már az indulást megelőző napokban elfogytak – a rendezvény két napjára közel 3000-ren léptek be. Itt az AI-t gyakorlatilag minden aspektusból megközelítették, és olyan nemzetközi technológiai nagyágyúk is képviseltették magukat, mint a Microsoft, az Amazon, a Google, de még a Financial Times is.