Connect with us

Okoseszközök

Windows-rendszereket fenyegető nulladik napi exploitra bukkant a Kaspersky

kaspersky

2021 nyarának végén a Kaspersky automatikus észlelési technológiái megelőztek egy jogosultságnöveléses exploitot alkalmazó támadássorozatot, amely több Microsoft Windows szervert is érintett. A támadás alaposabb elemzése során a Kaspersky kutatói egy új, nulladik napi exploitra bukkantak.

Az év első felében a Kaspersky szakemberei növekedést figyeltek meg a nulladik napi sérülékenységeket kiaknázó támadások számában. A nulladik napi sérülékenység egy ismeretlen szoftverhibára utal, amelyet a támadók még az előtt fedeznek fel, hogy a fejlesztő tudomást szerezne róla. Éppen ezért még javítás sem érhető el hozzá, ez pedig növeli a váratlan támadások sikerességének valószínűségét.

A Kaspersky technológiái több Microsoft Windows szervert is érintő jogosultságnöveléses exploitot alkalmazó támadássorozatot észleltek. Az exploit kód sok hibakereső karakterláncot tartalmazott a CVE-2016-3309 sérülékenység régebbi, nyilvánosan ismert változatából, de a részletes elemzés feltárta, hogy a Kaspersky kutatói egy új, nulladik napi exploitot fedeztek fel. A szakemberek a MysterySnail nevet adták ennek tevékenység-csoportnak.

A felfedezett kód parancs- és vezérlő (C&C) infrastruktúrához való hasonlósága, illetve a C&C infrastruktúra ismételt használata alapján a kutatók a hírhedt IronHusky csoporttal, valamint a 2012-ig visszanyúló kínai nyelvű APT-tevékenységgel hozták összefüggésbe a támadásokat. A nulladik napi exploithoz használt malware-payload vizsgálata során a Kaspersky kutatói megállapították, hogy a rosszindulatú szoftverek variánsait széles körben használták informatikai vállalatok, hadi és védelmi cégek, valamint diplomáciai egységek elleni kémkedéshez. A sérülékenységet jelentették a Microsoftnak, és a cég 2021. október 12-én, az októberi hibajavító kedd keretében ki is adta hozzá a javítást.

A Kaspersky termékei észlelik a fenti sérülékenységhez kapcsolódó exploit tevékenységeket és a malware-modulokat, így védelmet nyújtanak ellenük.

„Az elmúlt évek során azt tapasztaltuk, hogy a támadók folyamatosan érdeklődnek a nulladik napi sérülékenységek keresése és kiaknázása iránt. A fejlesztők előtt még nem ismert sérülékenységek komoly fenyegetést jelenthetnek a szervezetekre nézve. A legtöbbjük azonban hasonlóan viselkedik, éppen ezért fontos a legújabb fenyegetéselemzési adatokra támaszkodni, és olyan biztonsági megoldásokat telepíteni, amelyek proaktívan megtalálják az ismeretlen veszélyforrásokat”

– fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

Tudjon meg többet erről az új nulladik napi exploitról a Securelist oldalán.

A Kaspersky szakértői a következőket javasolják a szervezeteknek a fenti sérülékenységeket kiaknázó támadások elleni védekezéshez:

  • Amint lehetséges, frissítsék a Microsoft Windows operációs rendszert és a harmadik feles alkalmazásokat, állandó rendszerességgel.
  • Használjanak megbízható végpontvédelmi megoldást, mint például a Kaspersky Endpoint Security for Businessszoftvert, amely az exploit-megelőző és a viselkedés-elemző funkció mellett a kártékony műveleteket visszafordítani képes helyreállító motorral is rendelkezik.
  • Telepítsenek APT elleni és EDR megoldásokat, amelyek lehetővé teszik a fenyegetések felfedezését és észlelését, valamint az incidensek kivizsgálását és időben történő orvoslását. A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb fenyegetéselemzési adatokhoz, és rendszeresen biztosítsanak számukra szakmai továbbképzést. A fentiek mindegyike elérhető a Kaspersky Expert Security keretrendszerében.
  • A megfelelő végpontvédelem mellett speciális szolgáltatások is segítséget nyújthatnak a nagy horderejű támadások kivédésében. A Kaspersky Managed Detection and Response szolgáltatása már a korai szakaszban felismeri és megállítja a támadásokat még mielőtt a támadók elérhetnék a céljaikat.

Okoseszközök

IKEA Soroksár: A jövő áruháza

Innovatív és izgalmas megoldásokkal járul hozzá a vásárlói élmény forradalmasításához az IKEA.

A soroksári áruház új CGI videójával a jövő IKEA-élményét mutatja be, mindezt szórakoztató és figyelemfelkeltő módon a legújabb technológiák segítségével. 

A futurisztikus hangvételű videó, amely drónokkal történő kiszállítást és más elképzelt technológiai újításokat is bemutat, egy váratlan és játékos elemmel is szolgál: egy repkedő polip jelenik meg a történetben! Aggodalomra semmi ok, a polip valójában nem repül. Az igazi meglepetés az, hogy az áruházban a vásárlók valóban meglepő, forradalmi technológiai megoldásokkal találkozhatnak.

Az IKEA soroksári áruházában robotizált raktárterek, digitális tervező kioszkok, valamint okos alkalmazások segítik a vásárlókat, hogy még gyorsabban és kényelmesebben intézhessék vásárlásaikat. Az új Kompass alkalmazás például megmutatja, hol találják meg a kívánt termékeket, és azt is, hogyan juthatnak el hozzájuk a legrövidebb úton.

A CGI videó nemcsak az áruházat, hanem annak jövőbe mutató innovációit is kiemeli. A soroksári IKEA fejlesztései kifejezetten a vásárlói élmény magasabb szintre emelését szolgálják: az új digitális képernyők, vizuális falak és az interaktív tervező szoba lehetővé teszik, hogy a vásárlók előre betáplált IKEA terveket jelenítsenek meg a falakra vetítve, mindezt valós méretben.

Az IKEA számára fontos, hogy a vásárlók ne csak termékekkel, hanem élményekkel is gazdagodjanak. Az áruház a jövő technológiai újításait ötvözi a kényelmes, gyors és interaktív vásárlói élménnyel, amely szórakoztató és praktikus is.

A CGI videó egy szórakoztató és figyelemfelkeltő módja annak, hogy bemutassuk áruházunk új, innovatív sajátosságait, amelyek már most elérhetőek minden vásárlónk számára. Szeretnénk, ha vásárlóink végre megtapasztalhatnák a jövő áruházának világát, miközben az új megoldásokat is felfedezik. A repülő polip ugyan csak a fantázia szüleménye, de az új, élményalapú szolgáltatások és innovációk valóban elérhetőek!

– mondta Iva Pohlová az IKEA cseh–magyar–szlovák régiójának marketingkommunikációs vezetője.

A soroksári IKEA áruház nem csupán egy vásárlóhely, hanem egy élményközpont is, amely folyamatosan új ötletekkel és technológiai megoldásokkal törekszik forradalmasítani a vásárlói élményt.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Okoseszközök

Érkezik a HONOR MagicPad2

December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki.

Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban.

A HONOR MagcicPad2 12,3 hüvelykes HONOR Eye Comfort kijelzője 144 Hz-es képernyőfrissítési frekvenciával rendelkezik, ami lenyűgöző vizuális élményt nyújt. A kettős TÜV tanúsítványú táblagép emellett olyan fejlett innovációkkal biztosítja az optimális szemvédelmet, mint az AI Defocus Display, a 4320 Hz-es nagyfrekvenciás PWM fénytompítás, a Circadian Night Display és a Dynamic Dimming funkciók.

A HONOR MagicPad2 nemcsak vizuális képességeivel, hanem hangélményével is kitűnik. A nagy amplitúdójú, nyolc hangszórós rendszerrel párosított, IMAX minősítésű eszköz bármikor és bárhol filmszerű audiovizuális élményt biztosít. A HONOR Spatial Audio Technology beépítésével a készülék elődjéhez képest 25%-kal szélesebb hangmezővel rendelkezik, még összetettebb lehetőségeket biztosítva.

A HONOR MagicPad2-t a Snapdragon® 8s Gen 3 mobil platform hajtja, amely prémium élményt nyújt, beleértve a nagy teljesítményű, készülékre telepített generatív AI-t és a hiperrealisztikus játékokat. A hatalmas, 10050mAh kapacitású akkumulátor erőteljes, megbízható alapot biztosít a munkához és a szórakozáshoz, amelyet a 66W-os gyorstöltési technológia egészít ki a hatékony energiafogyasztásért.

A HONOR MagicPad2-n az új MagicOS 8.0 rendszer fut, amely szándékalapú funkciókat biztosít, kiismerve a felhasználok szokásait és igényeit. Emellett erőteljes AI képességekkel rendelkezik, így példátlanul intelligens élményt kínál. A Magic Portal funkció képes előre megjósolni az igényeket, lehetővé téve a felhasználók számára, hogy ütemterveket hozzanak létre vagy több feladatot osszanak ki egy hosszú lenyomással és húzással. A hangból szöveggé alakítástól a kézírás-szépítésen át a képletfelismerő képességekig az AI-vezérelt irodai programok tovább fokozzák a termelékenységet.

A HONOR MagicPad2 a MediaMarkt kínálatában lesz elérhető december elejétől, fekete színben, 139 990 Ft-os ajánlott fogyasztói áron.

További információk a HONOR hivatalos honlapján olvashatók: www.honor.com.

A Black November alkalmából a HONOR számos partnerüzlettel együttműködve kínálja kedvezményesen legjobb készülékeit, a csúcskategóriás, hajlítható HONOR Magic V2-től a HONOR 200 szérián és a HONOR Magic6 Pro-n át a megfizethető árú, megbízható HONOR X6b-ig és a HONOR tabletekig. Az akciókban a MediaMarkt, az Euronics és az Auchan vesznek részt, hogy a lehető legjobb áron kerülhessenek a fogyasztókhoz ezek az eszközök. A Telekomnál a HONOR 200 Pro-hoz ingyenes HONOR 200 Lite is jár december végéig, míg a HONOR 200-hoz egy HONOR Pad X8a. A HONOR Magic6 Lite-hoz ajándék HONOR Band 9 okoskarkötő jár. Részletek a konkrét termékekről és kedvezményekről a partnerüzletek kínálatában.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Okoseszközök

A Rakuten Viber új biztonsági megoldásokat vezet be a márka és a felhasználók közötti kommunikáció biztonságának növelése érdekében

A Rakuten Viber, a biztonságos globális üzenetküldési megoldások úttörője és Európa vezető szuperalkalmazása új megoldásokat vezet be a kommunikáció további védelme érdekében.

A vállalkozások mostantól gyorsan hitelesíthetik a felhasználókat a bizalom növelése és a csalások csökkentése érdekében, még biztonságosabbá téve az interakciókat.

  • Az ellenőrző üzenetek zökkenőmentes módot biztosítanak az ügyfelek hitelesítésére az egyszer használatos jelszavak (OTP-k) segítségével. A konverziók növelésére tervezett, kész sablonokkal a vállalkozások az SMS-eknél alacsonyabb költséggel és előre meghatározott kézbesítési időn belül küldhetnek titkosított OTP-ket. Amikor a felhasználók Viber hitelesítési üzenetet kapnak, a csevegésben található „másolás” gomb segítségével, akár a Viber megnyitása nélkül is azonnal lemásolhatják a PIN-kódot. Ezáltal gyors és zökkenőmentes lesz a hitelesítési folyamat.
  • A SecurePlus üzenetek magasabb biztonsági szintet adnak a címzett számának ellenőrzésével, amivel megerősíthetik, hogy azt nem jelölték meg potenciális csalás gyanújával. Magánjellegű és érzékeny információk, például tranzakciós adatok és bankszámlakivonatok csak akkor kerülnek továbbításra, ha a Rakuten Viber valós időben ellenőrizte a címzettet. Ezt a megoldást eredetileg Európa egyik vezető bankja, az Eurobank számára fejlesztették ki, de most már világszerte elérhető. Célja, hogy megfeleljen a pénzintézetek és más, érzékeny ügyféladatokat kezelő iparágak, köztük a biztosítási és gyógyszeripari ágazat igényeinek.

Female hands hold phone with isolated screen on background of street lights

Ezeket az új frissítéseket kiegészíti a Rakuten Viber nemrégiben megszerzett SOC 2 Type II tanúsítványa. Ez egy szigorú biztonsági ellenőrzés, amely igazolja az alkalmazás robusztus adatvédelmi intézkedéseit. A Rakuten Viber titkosítást biztosít az átvitel során a márkák és a felhasználók közötti kommunikációhoz, miközben a privát és csoportos csevegések, valamint a magánhívások esetében is végponttól végpontig tartó titkosítást biztosít. Éppen ezért választotta a Stiftung Warentest biztonság szempontjából legjobb három üzenetküldő és telefonáló alkalmazás egyikének a Rakuten Vibert. Az alkalmazás fokozott védelmét az jelenti, hogy a privát üzeneteket soha nem tárolják a szuperalkalmazás szerverein, és minden kapcsolat HTTPS-biztos marad.

Sokratis Kalamatianos, az Eurobank digitális megoldásokért felelős munkatársa így nyilatkozott:

„Bankként a biztonság a legfontosabb számunkra. Az Eurobank számára igazán kifizetődő volt a Rakuten Viberrel való együttműködés az érzékeny információk védelmét fokozó termék kifejlesztésében. A folyamat során zökkenőmentes volt az utunk, amit a biztonság iránti közös elkötelezettségünk vezérelt. Innovatív együttműködésünk bizonyítéka, hogy ezt a megoldást a továbbiakban is használni fogjuk.”

„A biztonság a Rakuten Viber DNS-ének része

– mondta Cristina Constandache, a Rakuten Viber bevételi igazgatója.

„Mivel az online vásárlók 60%-a ma már a biztonságot és az átláthatóságot helyezi előtérbe a vállalkozásokkal való kommunikáció során, elengedhetetlen a bizalom újradefiniálása. Új megoldásaink megerősítik elkötelezettségünket minden márka-felhasználó interakció védelme mellett, miközben szilárdítjuk szerepünket biztonságos szuperalkalmazásként. Küldetésünk, hogy olyan platformot hozzunk létre, ahol mindenki zökkenőmentesen, a kommunikáció adatvédelmében és integritásában bízva vehet részt.”

Az új biztonsági megoldások igény szerint világszerte elérhetőek a vállalkozások számára.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Friss