Okoseszközök

Windows-rendszereket fenyegető nulladik napi exploitra bukkant a Kaspersky

kaspersky

2021 nyarának végén a Kaspersky automatikus észlelési technológiái megelőztek egy jogosultságnöveléses exploitot alkalmazó támadássorozatot, amely több Microsoft Windows szervert is érintett. A támadás alaposabb elemzése során a Kaspersky kutatói egy új, nulladik napi exploitra bukkantak.

Az év első felében a Kaspersky szakemberei növekedést figyeltek meg a nulladik napi sérülékenységeket kiaknázó támadások számában. A nulladik napi sérülékenység egy ismeretlen szoftverhibára utal, amelyet a támadók még az előtt fedeznek fel, hogy a fejlesztő tudomást szerezne róla. Éppen ezért még javítás sem érhető el hozzá, ez pedig növeli a váratlan támadások sikerességének valószínűségét.

A Kaspersky technológiái több Microsoft Windows szervert is érintő jogosultságnöveléses exploitot alkalmazó támadássorozatot észleltek. Az exploit kód sok hibakereső karakterláncot tartalmazott a CVE-2016-3309 sérülékenység régebbi, nyilvánosan ismert változatából, de a részletes elemzés feltárta, hogy a Kaspersky kutatói egy új, nulladik napi exploitot fedeztek fel. A szakemberek a MysterySnail nevet adták ennek tevékenység-csoportnak.

A felfedezett kód parancs- és vezérlő (C&C) infrastruktúrához való hasonlósága, illetve a C&C infrastruktúra ismételt használata alapján a kutatók a hírhedt IronHusky csoporttal, valamint a 2012-ig visszanyúló kínai nyelvű APT-tevékenységgel hozták összefüggésbe a támadásokat. A nulladik napi exploithoz használt malware-payload vizsgálata során a Kaspersky kutatói megállapították, hogy a rosszindulatú szoftverek variánsait széles körben használták informatikai vállalatok, hadi és védelmi cégek, valamint diplomáciai egységek elleni kémkedéshez. A sérülékenységet jelentették a Microsoftnak, és a cég 2021. október 12-én, az októberi hibajavító kedd keretében ki is adta hozzá a javítást.

A Kaspersky termékei észlelik a fenti sérülékenységhez kapcsolódó exploit tevékenységeket és a malware-modulokat, így védelmet nyújtanak ellenük.

„Az elmúlt évek során azt tapasztaltuk, hogy a támadók folyamatosan érdeklődnek a nulladik napi sérülékenységek keresése és kiaknázása iránt. A fejlesztők előtt még nem ismert sérülékenységek komoly fenyegetést jelenthetnek a szervezetekre nézve. A legtöbbjük azonban hasonlóan viselkedik, éppen ezért fontos a legújabb fenyegetéselemzési adatokra támaszkodni, és olyan biztonsági megoldásokat telepíteni, amelyek proaktívan megtalálják az ismeretlen veszélyforrásokat”

– fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

Tudjon meg többet erről az új nulladik napi exploitról a Securelist oldalán.

A Kaspersky szakértői a következőket javasolják a szervezeteknek a fenti sérülékenységeket kiaknázó támadások elleni védekezéshez:

  • Amint lehetséges, frissítsék a Microsoft Windows operációs rendszert és a harmadik feles alkalmazásokat, állandó rendszerességgel.
  • Használjanak megbízható végpontvédelmi megoldást, mint például a Kaspersky Endpoint Security for Businessszoftvert, amely az exploit-megelőző és a viselkedés-elemző funkció mellett a kártékony műveleteket visszafordítani képes helyreállító motorral is rendelkezik.
  • Telepítsenek APT elleni és EDR megoldásokat, amelyek lehetővé teszik a fenyegetések felfedezését és észlelését, valamint az incidensek kivizsgálását és időben történő orvoslását. A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb fenyegetéselemzési adatokhoz, és rendszeresen biztosítsanak számukra szakmai továbbképzést. A fentiek mindegyike elérhető a Kaspersky Expert Security keretrendszerében.
  • A megfelelő végpontvédelem mellett speciális szolgáltatások is segítséget nyújthatnak a nagy horderejű támadások kivédésében. A Kaspersky Managed Detection and Response szolgáltatása már a korai szakaszban felismeri és megállítja a támadásokat még mielőtt a támadók elérhetnék a céljaikat.

Okoseszközök

Hasznos alkalmazások (nem csak) a jó időhöz

honor

Végre megérkezett a tavasz, ami meleget, szép időt és persze több lehetőséget jelent! Ezek kihasználásához pedig a HONOR most pár hasznos alkalmazást ajánl, amik segítenek a maximumot kihozni most, hogy végre ki lehet mozdulni otthonról – de akkor is, ha maradnánk.

🏞️Bejárni a világot…vagy a környéket – Most végre lehet túrázni, biciklizni, kocogni vagy épp csak sétálni egyet a környéken. A Komoot egy remek app, ami nemcsak segít megtervezni útvonalakat, hanem a közösség által létrehozott opciókat is kínál. Akár egy hosszabb menetre vágyunk, akár rövidebb útra, valamit biztos fogunk találni, bárhol is járunk épp.

🌱A természet lágy ölén… vagy otthon – Ha már kimozdultunk, akkor jól jön a Seek, egy kiváló, magyarul is elérhető, ingyenes alkalmazás, ami segít beazonosítani növényeket vagy állatokat a telefonunk kamerája segítségével. Ha esetleg lecsúsztunk volna a hóvirágzásról, akkor is számos érdekes és izgalmas élőlénnyel találkozhatunk a magyarországi arborétumokban – meg persze szerte a világon. Persze otthon is jól jöhet, ha elfelejtettük, hogy milyen szobanövényekkel rendelkezünk vagy mit kaptunk ajándékba. A vadonatúj, csúcskategóriás HONOR Magic6 Pro fantasztikus kamerája pedig segít abban, hogy éles, tiszta képet küldjünk a rendszernek, ami meghatározza, hogy pontosan mivel is van dolgunk – hogy utána még többet tudhassunk meg róla.

🍷Meginni egy jó bort…vagy kettőt – Előfordulhat, hogy épp egy jó borvidéken kirándulunk, vagy csak koccintanánk egyet a végre nem jéghideg estéken. A Vivino-val nem kell se somelier-nek, se borásznak lenni ahhoz, hogy tudjunk egy jó bort választani, ami akkor is kifejezetten jól jön, ha ajándékot keresünk. Széles az adatbázisa, tele van hasznos tippekkel és visszajelzésekkel, és folyton frissül, hogy mi magunk is idővel kiművelhessük magunkat a borok világában.

🧠Ha csak kevés időnk van tanulni…vagy épp több – A szép idő a fáradtabb, szürke téli napokat is elkergeti, ilyenkor pedig nagy eséllyel motiváltabbak vagyunk a tanulás tekintetében is. A Kinnu remek opció arra, hogy belekóstolgassunk témák széles választékába: röviden, de épp annyira, hogy utána el tudjunk bennük merülni, ha jobban érdekelnek. A tudományokon át az irodalmon keresztül a földrajzig számos témával stimulálhatjuk agyunkat, a HONOR Magic6 Pro fantasztikus akkumulátorának köszönhetően pedig nem kell aggódnunk, hogy lemerülne a készülékünk. Bárhol is vagyunk, nyugodtan elmélyedhetünk pár percre egy-egy témában!


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Okoseszközök

A HONOR Magic6 Pro az első okostelefon, ami öt DXOMARK 2024 Golden Label címet nyert el

A HONOR ismét szintet lépett legújabb csúcskategóriás telefonjával, a HONOR Magic6 Pro-val.

A készülék lett ugyanis az első okostelefon, ami öt 2024 Gold Label címet nyerhetett el a DXOMARK-tól. Ez egyértelműen szemlélteti, hogy az eszköz minden tekintetben kiemelkedő: kitűnő hátlapi és szelfi kameráival, magával ragadó hangélménnyel, élénk kijelzővel és hosszú üzemidejű akkumulátorral rendelkezik. Ez az elismerés is azt jelzi, hogy a HONOR továbbra is elkötelezett az innováció terén.

Hátlapi és szelfi kamerák: A mobil fotózást új szintre emelve a HONOR Gold díjat kapott mind a hátlapi, mind pedig a szelfi kameráira is. Az eszköz kifinomult MI képalkotó rendszere erőteljes kamerákkal garantálja a csodálatos fotókat és videókat – minden helyzetben.

Pazar hangzás: 155-ös pontszámot elérve a DXOMARK Audio teszten, a HONOR Magic6 Pro kitűnő hangélményt biztosít. Akár a rögzítés, akár a lejátszás a cél, gazdag és kitűnő a minőséget kapunk.

Briliáns kijelző: A HONOR Magic6 Pro OLED kijelzője a maga 1280 x 2800-as képfelbontásával és 120 Hz-es képfrissítésével 157 pontot ért el a DXOMARK Display tesztjén. Ez is bizonyíték arra, hogy a felhasználók minden tekintetben bámulatos látványban részesülhetnek.

Páratlan akkumulátor üzemidő: 157-es pontszámával a HONOR Magic6 Pro az akkumulátor ranglétra csúcsán jár, köszönhetően az 5600 mAh-s akkumulátornak, ami mérsékelt használat mellett három és fél napnyni üzemidőt biztosít. Ez kifejezetten ritka időintervallum a csúcskategóriás eszközöknél, ami ráadásul a töltés vonatkozásában is remekel.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Okoseszközök

Kutatás: a közösségi média böngészése több órát vesz el az alvásból

közösségi

Naponta három és fél órát töltenek közösségi média-oldalakon lefekvés előtt egy felmérés szerint az amerikai válaszadók, gyakran az alvás rovására.

A rossz alvásban sok tényező játszhat szerepet, azonban a probléma széles körű: a Huawei és az Ipsos tavalyi kutatása szerint a megkérdezettek 35 százaléka szenved alvási nehézséggel, és ugyanennyien szeretnének változtatni rajta. Idén március 15-én tartják az Alvás világnapját, hogy felhívják a figyelmet az alvás fontosságára, az alvászavarok okozta problémákra és a megoldásukra. Ez utóbbihoz a viselhető okoseszközök alvásfigyelő funkciója nagy segítséget nyújthat, amelyek a részletes elemzés mellett javaslatokat is adhatnak a minőségi alváshoz.

Az Alvás Világszervezete (World Sleep Society) 2008 óta minden évben a tavaszi napéjegyenlőség előtti pénteken rendezi meg az Alvás világnapját, hogy felhívja a figyelmet az alvás fontosságára, az alvászavarokra és az egészséges alvás pozitív hatásaira. A szervezet szerint az alvás legalább olyan fontos az egészséges élethez, mint a táplálkozás és a testmozgás. A megfelelő alvás támogatja az emlékezetet és a tanulást, erősíti az immunrendszert, és a test energiaszintjének fenntartását. Ennek ellenére sokan nem alszanak eleget vagy jól, ami káros hatással van az egészségükre és a teljesítményükre.

A Huawei és az Ipsos tavalyi, nyolc európai országban végzett kutatása szerint éppen az alvás okozza a vezető egészségügyi problémát a válaszadók körében: a megkérdezettek 35 százaléka szenved alvási nehézséggel, és ugyanennyien szeretnének változtatni rajta2.

Három és fél óra közösségi-média használat alvás előtt

Sok tényező játszhat szerepet abban, hogy miért nem alszunk jól, ezek közül az egyik leggyakoribb az intenzív közösségimédia-használat. Egy tavalyi felmérés szerint az amerikai felnőttek naponta 3,5 órát töltenek közösségi média-oldalakon lefekvés előtt, vagy sok esetben alvás helyett, a túlnyomó többség a YouTube-on (73,8 százalék) és a Facebook-on (72 százalék) szörfözik. A helyzetet súlyosbítja, hogy sokan épp ezektől remélnek megoldást, holott a kutatások szerint az elektronikai eszközök által kibocsátott kék fény stimulálja az agyat, és gátolhatja az alvási ciklusban fontos szerepet játszó melatonin nevű hormon természetes esti termelését.

Az okosórák segíthetnek jobban odafigyelni az alvásra

Az alvásmonitorozásban nagy segítséget nyújthatnak a viselhető okoseszközök, amelyek alvásfigyelő funkciója széles körben elterjedt, ám sokan még mindig nem ismerik ezt a lehetőséget kellő mértékben. A Huawei fentebb idézett felmérése szerint a válaszadók átlagosan csak két és fél okosóra-funkciót tudtak megnevezni, és ezek között ritkán szerepel az alvásfigyelés. Holott az okosórát használók pozitív hatásról számolnak be: a megkérdezettek jóval több mint fele, 61 százaléka használja az alvásfigyelő funkciót, és a válaszadók 39 százaléka állította azt, hogy eszközük hatására jobban figyelnek alvásukra.

Számos okosóra már fejlett alvásmonitorozó funkciókkal rendelkezik, amelyek minőségi szempontok alapján is értékelik az alvást. Például, megmutatják, hogy mennyi időt töltöttünk mélyalvással, ami kulcsfontosságú lehet a kimerültség leküzdésében, az energiaszintünk és a hangulatunk kiegyensúlyozásában. Az alváselemzés során az eszköz jelzi az éber alvást, az ébredések gyakoriságát, és akár a légzés minőségét is figyelemmel kíséri. Ezenkívül léteznek olyan okosórák, például a HUAWEI WATCH GT 4, amelyek képesek figyelni az alvás közbeni légzéskimaradást. Az okosórák emellett a mért adatokból trendeket állítanak fel és javaslatokat nyújthatnak a felhasználók alvásminőségének javítására.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább
Hirdetés Hirdetés
Hirdetés
Hirdetés Hirdetés

Facebook

Hirdetés Hirdetés
Hirdetés Hirdetés

Friss