2021 nyarának végén a Kaspersky automatikus észlelési technológiái megelőztek egy jogosultságnöveléses exploitot alkalmazó támadássorozatot, amely több Microsoft Windows szervert is érintett. A támadás alaposabb elemzése során a Kaspersky kutatói egy új, nulladik napi exploitra bukkantak.
Az év első felében a Kaspersky szakemberei növekedést figyeltek meg a nulladik napi sérülékenységeket kiaknázó támadások számában. A nulladik napi sérülékenység egy ismeretlen szoftverhibára utal, amelyet a támadók még az előtt fedeznek fel, hogy a fejlesztő tudomást szerezne róla. Éppen ezért még javítás sem érhető el hozzá, ez pedig növeli a váratlan támadások sikerességének valószínűségét.
A Kaspersky technológiái több Microsoft Windows szervert is érintő jogosultságnöveléses exploitot alkalmazó támadássorozatot észleltek. Az exploit kód sok hibakereső karakterláncot tartalmazott a CVE-2016-3309 sérülékenység régebbi, nyilvánosan ismert változatából, de a részletes elemzés feltárta, hogy a Kaspersky kutatói egy új, nulladik napi exploitot fedeztek fel. A szakemberek a MysterySnail nevet adták ennek tevékenység-csoportnak.
A felfedezett kód parancs- és vezérlő (C&C) infrastruktúrához való hasonlósága, illetve a C&C infrastruktúra ismételt használata alapján a kutatók a hírhedt IronHusky csoporttal, valamint a 2012-ig visszanyúló kínai nyelvű APT-tevékenységgel hozták összefüggésbe a támadásokat. A nulladik napi exploithoz használt malware-payload vizsgálata során a Kaspersky kutatói megállapították, hogy a rosszindulatú szoftverek variánsait széles körben használták informatikai vállalatok, hadi és védelmi cégek, valamint diplomáciai egységek elleni kémkedéshez. A sérülékenységet jelentették a Microsoftnak, és a cég 2021. október 12-én, az októberi hibajavító kedd keretében ki is adta hozzá a javítást.
A Kaspersky termékei észlelik a fenti sérülékenységhez kapcsolódó exploit tevékenységeket és a malware-modulokat, így védelmet nyújtanak ellenük.
„Az elmúlt évek során azt tapasztaltuk, hogy a támadók folyamatosan érdeklődnek a nulladik napi sérülékenységek keresése és kiaknázása iránt. A fejlesztők előtt még nem ismert sérülékenységek komoly fenyegetést jelenthetnek a szervezetekre nézve. A legtöbbjük azonban hasonlóan viselkedik, éppen ezért fontos a legújabb fenyegetéselemzési adatokra támaszkodni, és olyan biztonsági megoldásokat telepíteni, amelyek proaktívan megtalálják az ismeretlen veszélyforrásokat”
– fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
Tudjon meg többet erről az új nulladik napi exploitról a Securelist oldalán.
A Kaspersky szakértői a következőket javasolják a szervezeteknek a fenti sérülékenységeket kiaknázó támadások elleni védekezéshez:
Amint lehetséges, frissítsék a Microsoft Windows operációs rendszert és a harmadik feles alkalmazásokat, állandó rendszerességgel.
Használjanak megbízható végpontvédelmi megoldást, mint például a Kaspersky Endpoint Security for Businessszoftvert, amely az exploit-megelőző és a viselkedés-elemző funkció mellett a kártékony műveleteket visszafordítani képes helyreállító motorral is rendelkezik.
Telepítsenek APT elleni és EDR megoldásokat, amelyek lehetővé teszik a fenyegetések felfedezését és észlelését, valamint az incidensek kivizsgálását és időben történő orvoslását. A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb fenyegetéselemzési adatokhoz, és rendszeresen biztosítsanak számukra szakmai továbbképzést. A fentiek mindegyike elérhető a Kaspersky Expert Security keretrendszerében.
A megfelelő végpontvédelem mellett speciális szolgáltatások is segítséget nyújthatnak a nagy horderejű támadások kivédésében. A Kaspersky Managed Detection and Response szolgáltatása már a korai szakaszban felismeri és megállítja a támadásokat még mielőtt a támadók elérhetnék a céljaikat.
Innovatív és izgalmas megoldásokkal járul hozzá a vásárlói élmény forradalmasításához az IKEA.
A soroksári áruház új CGI videójával a jövő IKEA-élményét mutatja be, mindezt szórakoztató és figyelemfelkeltő módon a legújabb technológiák segítségével.
A futurisztikus hangvételű videó, amely drónokkal történő kiszállítást és más elképzelt technológiai újításokat is bemutat, egy váratlan és játékos elemmel is szolgál: egy repkedő polip jelenik meg a történetben! Aggodalomra semmi ok, a polip valójában nem repül. Az igazi meglepetés az, hogy az áruházban a vásárlók valóban meglepő, forradalmi technológiai megoldásokkal találkozhatnak.
Az IKEA soroksári áruházában robotizált raktárterek, digitális tervező kioszkok, valamint okos alkalmazások segítik a vásárlókat, hogy még gyorsabban és kényelmesebben intézhessék vásárlásaikat. Az új Kompass alkalmazás például megmutatja, hol találják meg a kívánt termékeket, és azt is, hogyan juthatnak el hozzájuk a legrövidebb úton.
A CGI videó nemcsak az áruházat, hanem annak jövőbe mutató innovációit is kiemeli. A soroksári IKEA fejlesztései kifejezetten a vásárlói élmény magasabb szintre emelését szolgálják: az új digitális képernyők, vizuális falak és az interaktív tervező szoba lehetővé teszik, hogy a vásárlók előre betáplált IKEA terveket jelenítsenek meg a falakra vetítve, mindezt valós méretben.
Az IKEA számára fontos, hogy a vásárlók ne csak termékekkel, hanem élményekkel is gazdagodjanak. Az áruház a jövő technológiai újításait ötvözi a kényelmes, gyors és interaktív vásárlói élménnyel, amely szórakoztató és praktikus is.
„A CGI videó egy szórakoztató és figyelemfelkeltő módja annak, hogy bemutassuk áruházunk új, innovatív sajátosságait, amelyek már most elérhetőek minden vásárlónk számára. Szeretnénk, ha vásárlóink végre megtapasztalhatnák a jövő áruházának világát, miközben az új megoldásokat is felfedezik. A repülő polip ugyan csak a fantázia szüleménye, de az új, élményalapú szolgáltatások és innovációk valóban elérhetőek!”
– mondta Iva Pohlová az IKEA cseh–magyar–szlovák régiójának marketingkommunikációs vezetője.
A soroksári IKEA áruház nem csupán egy vásárlóhely, hanem egy élményközpont is, amely folyamatosan új ötletekkel és technológiai megoldásokkal törekszik forradalmasítani a vásárlói élményt.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki.
Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban.
A HONOR MagcicPad2 12,3 hüvelykes HONOR Eye Comfort kijelzője 144 Hz-es képernyőfrissítési frekvenciával rendelkezik, ami lenyűgöző vizuális élményt nyújt. A kettős TÜV tanúsítványú táblagép emellett olyan fejlett innovációkkal biztosítja az optimális szemvédelmet, mint az AI Defocus Display, a 4320 Hz-es nagyfrekvenciás PWM fénytompítás, a Circadian Night Display és a Dynamic Dimming funkciók.
A HONOR MagicPad2 nemcsak vizuális képességeivel, hanem hangélményével is kitűnik. A nagy amplitúdójú, nyolc hangszórós rendszerrel párosított, IMAX minősítésű eszköz bármikor és bárhol filmszerű audiovizuális élményt biztosít. A HONOR Spatial Audio Technology beépítésével a készülék elődjéhez képest 25%-kal szélesebb hangmezővel rendelkezik, még összetettebb lehetőségeket biztosítva.
A HONOR MagicPad2-t a Snapdragon® 8s Gen 3 mobil platform hajtja, amely prémium élményt nyújt, beleértve a nagy teljesítményű, készülékre telepített generatív AI-t és a hiperrealisztikus játékokat. A hatalmas, 10050mAh kapacitású akkumulátor erőteljes, megbízható alapot biztosít a munkához és a szórakozáshoz, amelyet a 66W-os gyorstöltési technológia egészít ki a hatékony energiafogyasztásért.
A HONOR MagicPad2-n az új MagicOS 8.0 rendszer fut, amely szándékalapú funkciókat biztosít, kiismerve a felhasználok szokásait és igényeit. Emellett erőteljes AI képességekkel rendelkezik, így példátlanul intelligens élményt kínál. A Magic Portal funkció képes előre megjósolni az igényeket, lehetővé téve a felhasználók számára, hogy ütemterveket hozzanak létre vagy több feladatot osszanak ki egy hosszú lenyomással és húzással. A hangból szöveggé alakítástól a kézírás-szépítésen át a képletfelismerő képességekig az AI-vezérelt irodai programok tovább fokozzák a termelékenységet.
A HONOR MagicPad2 a MediaMarkt kínálatában lesz elérhető december elejétől, fekete színben, 139 990 Ft-os ajánlott fogyasztói áron.
További információk a HONOR hivatalos honlapján olvashatók: www.honor.com.
A Black November alkalmából a HONOR számos partnerüzlettel együttműködve kínálja kedvezményesen legjobb készülékeit, a csúcskategóriás, hajlítható HONOR Magic V2-től a HONOR 200 szérián és a HONOR Magic6 Pro-n át a megfizethető árú, megbízható HONOR X6b-ig és a HONOR tabletekig. Az akciókban a MediaMarkt, az Euronics és az Auchan vesznek részt, hogy a lehető legjobb áron kerülhessenek a fogyasztókhoz ezek az eszközök. A Telekomnál a HONOR 200 Pro-hoz ingyenes HONOR 200 Lite is jár december végéig, míg a HONOR 200-hoz egy HONOR Pad X8a. A HONOR Magic6 Lite-hoz ajándék HONOR Band 9 okoskarkötő jár. Részletek a konkrét termékekről és kedvezményekről a partnerüzletek kínálatában.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
A Rakuten Viber új biztonsági megoldásokat vezet be a márka és a felhasználók közötti kommunikáció biztonságának növelése érdekében
A Rakuten Viber, a biztonságos globális üzenetküldési megoldások úttörője és Európa vezető szuperalkalmazása új megoldásokat vezet be a kommunikáció további védelme érdekében.
A vállalkozások mostantól gyorsan hitelesíthetik a felhasználókat a bizalom növelése és a csalások csökkentése érdekében, még biztonságosabbá téve az interakciókat.
Az ellenőrző üzenetek zökkenőmentes módot biztosítanak az ügyfelek hitelesítésére az egyszer használatos jelszavak (OTP-k) segítségével. A konverziók növelésére tervezett, kész sablonokkal a vállalkozások az SMS-eknél alacsonyabb költséggel és előre meghatározott kézbesítési időn belül küldhetnek titkosított OTP-ket. Amikor a felhasználók Viber hitelesítési üzenetet kapnak, a csevegésben található „másolás” gomb segítségével, akár a Viber megnyitása nélkül is azonnal lemásolhatják a PIN-kódot. Ezáltal gyors és zökkenőmentes lesz a hitelesítési folyamat.
A SecurePlus üzenetek magasabb biztonsági szintet adnak a címzett számának ellenőrzésével, amivel megerősíthetik, hogy azt nem jelölték meg potenciális csalás gyanújával. Magánjellegű és érzékeny információk, például tranzakciós adatok és bankszámlakivonatok csak akkor kerülnek továbbításra, ha a Rakuten Viber valós időben ellenőrizte a címzettet. Ezt a megoldást eredetileg Európa egyik vezető bankja, az Eurobank számára fejlesztették ki, de most már világszerte elérhető. Célja, hogy megfeleljen a pénzintézetek és más, érzékeny ügyféladatokat kezelő iparágak, köztük a biztosítási és gyógyszeripari ágazat igényeinek.
Female hands hold phone with isolated screen on background of street lights
Ezeket az új frissítéseket kiegészíti a Rakuten Viber nemrégiben megszerzett SOC 2 Type II tanúsítványa. Ez egy szigorú biztonsági ellenőrzés, amely igazolja az alkalmazás robusztus adatvédelmi intézkedéseit. A Rakuten Viber titkosítást biztosít az átvitel során a márkák és a felhasználók közötti kommunikációhoz, miközben a privát és csoportos csevegések, valamint a magánhívások esetében is végponttól végpontig tartó titkosítást biztosít. Éppen ezért választotta a Stiftung Warentest biztonság szempontjából legjobb három üzenetküldő és telefonáló alkalmazás egyikének a Rakuten Vibert. Az alkalmazás fokozott védelmét az jelenti, hogy a privát üzeneteket soha nem tárolják a szuperalkalmazás szerverein, és minden kapcsolat HTTPS-biztos marad.
Sokratis Kalamatianos, az Eurobank digitális megoldásokért felelős munkatársa így nyilatkozott:
„Bankként a biztonság a legfontosabb számunkra.Az Eurobank számára igazán kifizetődő volt a Rakuten Viberrel való együttműködés az érzékeny információk védelmét fokozó termék kifejlesztésében.A folyamat során zökkenőmentes volt az utunk, amit a biztonság iránti közös elkötelezettségünk vezérelt.Innovatív együttműködésünk bizonyítéka, hogy ezt a megoldást a továbbiakban is használni fogjuk.”
„A biztonság a Rakuten Viber DNS-ének része”
– mondta Cristina Constandache, a Rakuten Viber bevételi igazgatója.
„Mivelaz online vásárlók 60%-a ma már a biztonságot és az átláthatóságot helyezi előtérbe a vállalkozásokkal való kommunikáció során, elengedhetetlen a bizalom újradefiniálása.Új megoldásaink megerősítik elkötelezettségünket minden márka-felhasználó interakció védelme mellett, miközben szilárdítjuk szerepünket biztonságos szuperalkalmazásként.Küldetésünk, hogy olyan platformot hozzunk létre, ahol mindenki zökkenőmentesen, a kommunikáció adatvédelmében és integritásában bízva vehet részt.”
Az új biztonsági megoldások igény szerint világszerte elérhetőek a vállalkozások számára.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!