Vírusterjesztők egy James Webb űrteleszkóp által készített fénykép mögé rejtették el a kártékony programjukat.
A kiberbűnözők minden lehetőséget megragadnak arra, hogy a nemkívánatos kódjaikat véka alá rejtsék, és ezáltal ne kerüljenek sem a védelmi technológiák, sem a biztonsági szakemberek látókörébe. A GO#WEBBFUSCATOR néven emlegetett alvilági kampány mögött meghúzódó kibercsoport úgy gondolta, hogy mindezt csillagászati magasságokba emeli.
A támadások anatómiája
A szóban forgó támadások során a felhasználó első körben egy Word dokumentumot kap adathalász célú elektronikus levelekben. Amennyiben ezt megnyitja, és engedélyezi a makrók futtatását, akkor a számítógépére interneten keresztül egy JPG-kiterjesztésű fájl kerül fel. Ennek a neve jelenleg OxB36F8GEEC634.jpg, de természetesen ez bármikor megváltozhat.
Az ártalmatlan képfájlnak kinéző állomány megjelenítésekor nem történik semmi gyanakvásra okot adó történés, ugyanis azon a James Webb által idén nyáron készített egyik felvétel jelenik meg egészen pontosan a SMACS 0723 galaxis klaszterről. Csakhogy ez a fájl korántsem csak egy fényképet rejt. Egy szövegszerkesztővel való megnyitását követően láthatóvá válik, hogy abban egy Base64 kódolással ellátott karaktersorozat is lapul egy tanúsítványnak kinéző módon. Ennek dekódolását követően (amit a makró segítségével végeznek el a csalók a háttérben) egy 64 bites, futtatható állomány tűnik fel. Ez bemásolja a károkozásokhoz szükséges kódokat a ‘%%localappdata%%\microsoft\vault\’ mappába, valamint manipulálja a regisztrációs adatbázist. Ezt követően pedig DNS-alapú lekérdezésekkel elkezd kommunikálni a vezérlőszerverével, ahonnan utasításokat fogad.
A megjelenő kép Forrás:Securonix
A kép mögött lévő kód Forrás: Securonix
A Securonix biztonsági kutatói által vizsgált szerzemény nem kizárólag vizuálisan képes jól rejtőzködni a fénykép segítségével, hanem forráskód szinten is. A Golang nyelven íródott programot a felfedezésekor egyetlen VirusTotalon működő víruskereső motor sem minősítette kártékonynak.
A Securonix már közzétette az ártalmas program detektálásához szükséges információkat, így a szerzemény elleni védekezés jegyében érdemes naprakészen tartani a víruskeresőket. Ami pedig legalább ilyen fontos, hogy az Office állományok esetében a makrókat csak végső esetben, megfelelő körültekintés mellett szabad engedélyezni, különösen ismeretlen dokumentumok esetén.
Innovatív és izgalmas megoldásokkal járul hozzá a vásárlói élmény forradalmasításához az IKEA.
A soroksári áruház új CGI videójával a jövő IKEA-élményét mutatja be, mindezt szórakoztató és figyelemfelkeltő módon a legújabb technológiák segítségével.
A futurisztikus hangvételű videó, amely drónokkal történő kiszállítást és más elképzelt technológiai újításokat is bemutat, egy váratlan és játékos elemmel is szolgál: egy repkedő polip jelenik meg a történetben! Aggodalomra semmi ok, a polip valójában nem repül. Az igazi meglepetés az, hogy az áruházban a vásárlók valóban meglepő, forradalmi technológiai megoldásokkal találkozhatnak.
Az IKEA soroksári áruházában robotizált raktárterek, digitális tervező kioszkok, valamint okos alkalmazások segítik a vásárlókat, hogy még gyorsabban és kényelmesebben intézhessék vásárlásaikat. Az új Kompass alkalmazás például megmutatja, hol találják meg a kívánt termékeket, és azt is, hogyan juthatnak el hozzájuk a legrövidebb úton.
A CGI videó nemcsak az áruházat, hanem annak jövőbe mutató innovációit is kiemeli. A soroksári IKEA fejlesztései kifejezetten a vásárlói élmény magasabb szintre emelését szolgálják: az új digitális képernyők, vizuális falak és az interaktív tervező szoba lehetővé teszik, hogy a vásárlók előre betáplált IKEA terveket jelenítsenek meg a falakra vetítve, mindezt valós méretben.
Az IKEA számára fontos, hogy a vásárlók ne csak termékekkel, hanem élményekkel is gazdagodjanak. Az áruház a jövő technológiai újításait ötvözi a kényelmes, gyors és interaktív vásárlói élménnyel, amely szórakoztató és praktikus is.
„A CGI videó egy szórakoztató és figyelemfelkeltő módja annak, hogy bemutassuk áruházunk új, innovatív sajátosságait, amelyek már most elérhetőek minden vásárlónk számára. Szeretnénk, ha vásárlóink végre megtapasztalhatnák a jövő áruházának világát, miközben az új megoldásokat is felfedezik. A repülő polip ugyan csak a fantázia szüleménye, de az új, élményalapú szolgáltatások és innovációk valóban elérhetőek!”
– mondta Iva Pohlová az IKEA cseh–magyar–szlovák régiójának marketingkommunikációs vezetője.
A soroksári IKEA áruház nem csupán egy vásárlóhely, hanem egy élményközpont is, amely folyamatosan új ötletekkel és technológiai megoldásokkal törekszik forradalmasítani a vásárlói élményt.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki.
Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban.
A HONOR MagcicPad2 12,3 hüvelykes HONOR Eye Comfort kijelzője 144 Hz-es képernyőfrissítési frekvenciával rendelkezik, ami lenyűgöző vizuális élményt nyújt. A kettős TÜV tanúsítványú táblagép emellett olyan fejlett innovációkkal biztosítja az optimális szemvédelmet, mint az AI Defocus Display, a 4320 Hz-es nagyfrekvenciás PWM fénytompítás, a Circadian Night Display és a Dynamic Dimming funkciók.
A HONOR MagicPad2 nemcsak vizuális képességeivel, hanem hangélményével is kitűnik. A nagy amplitúdójú, nyolc hangszórós rendszerrel párosított, IMAX minősítésű eszköz bármikor és bárhol filmszerű audiovizuális élményt biztosít. A HONOR Spatial Audio Technology beépítésével a készülék elődjéhez képest 25%-kal szélesebb hangmezővel rendelkezik, még összetettebb lehetőségeket biztosítva.
A HONOR MagicPad2-t a Snapdragon® 8s Gen 3 mobil platform hajtja, amely prémium élményt nyújt, beleértve a nagy teljesítményű, készülékre telepített generatív AI-t és a hiperrealisztikus játékokat. A hatalmas, 10050mAh kapacitású akkumulátor erőteljes, megbízható alapot biztosít a munkához és a szórakozáshoz, amelyet a 66W-os gyorstöltési technológia egészít ki a hatékony energiafogyasztásért.
A HONOR MagicPad2-n az új MagicOS 8.0 rendszer fut, amely szándékalapú funkciókat biztosít, kiismerve a felhasználok szokásait és igényeit. Emellett erőteljes AI képességekkel rendelkezik, így példátlanul intelligens élményt kínál. A Magic Portal funkció képes előre megjósolni az igényeket, lehetővé téve a felhasználók számára, hogy ütemterveket hozzanak létre vagy több feladatot osszanak ki egy hosszú lenyomással és húzással. A hangból szöveggé alakítástól a kézírás-szépítésen át a képletfelismerő képességekig az AI-vezérelt irodai programok tovább fokozzák a termelékenységet.
A HONOR MagicPad2 a MediaMarkt kínálatában lesz elérhető december elejétől, fekete színben, 139 990 Ft-os ajánlott fogyasztói áron.
További információk a HONOR hivatalos honlapján olvashatók: www.honor.com.
A Black November alkalmából a HONOR számos partnerüzlettel együttműködve kínálja kedvezményesen legjobb készülékeit, a csúcskategóriás, hajlítható HONOR Magic V2-től a HONOR 200 szérián és a HONOR Magic6 Pro-n át a megfizethető árú, megbízható HONOR X6b-ig és a HONOR tabletekig. Az akciókban a MediaMarkt, az Euronics és az Auchan vesznek részt, hogy a lehető legjobb áron kerülhessenek a fogyasztókhoz ezek az eszközök. A Telekomnál a HONOR 200 Pro-hoz ingyenes HONOR 200 Lite is jár december végéig, míg a HONOR 200-hoz egy HONOR Pad X8a. A HONOR Magic6 Lite-hoz ajándék HONOR Band 9 okoskarkötő jár. Részletek a konkrét termékekről és kedvezményekről a partnerüzletek kínálatában.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!
A Rakuten Viber új biztonsági megoldásokat vezet be a márka és a felhasználók közötti kommunikáció biztonságának növelése érdekében
A Rakuten Viber, a biztonságos globális üzenetküldési megoldások úttörője és Európa vezető szuperalkalmazása új megoldásokat vezet be a kommunikáció további védelme érdekében.
A vállalkozások mostantól gyorsan hitelesíthetik a felhasználókat a bizalom növelése és a csalások csökkentése érdekében, még biztonságosabbá téve az interakciókat.
Az ellenőrző üzenetek zökkenőmentes módot biztosítanak az ügyfelek hitelesítésére az egyszer használatos jelszavak (OTP-k) segítségével. A konverziók növelésére tervezett, kész sablonokkal a vállalkozások az SMS-eknél alacsonyabb költséggel és előre meghatározott kézbesítési időn belül küldhetnek titkosított OTP-ket. Amikor a felhasználók Viber hitelesítési üzenetet kapnak, a csevegésben található „másolás” gomb segítségével, akár a Viber megnyitása nélkül is azonnal lemásolhatják a PIN-kódot. Ezáltal gyors és zökkenőmentes lesz a hitelesítési folyamat.
A SecurePlus üzenetek magasabb biztonsági szintet adnak a címzett számának ellenőrzésével, amivel megerősíthetik, hogy azt nem jelölték meg potenciális csalás gyanújával. Magánjellegű és érzékeny információk, például tranzakciós adatok és bankszámlakivonatok csak akkor kerülnek továbbításra, ha a Rakuten Viber valós időben ellenőrizte a címzettet. Ezt a megoldást eredetileg Európa egyik vezető bankja, az Eurobank számára fejlesztették ki, de most már világszerte elérhető. Célja, hogy megfeleljen a pénzintézetek és más, érzékeny ügyféladatokat kezelő iparágak, köztük a biztosítási és gyógyszeripari ágazat igényeinek.
Female hands hold phone with isolated screen on background of street lights
Ezeket az új frissítéseket kiegészíti a Rakuten Viber nemrégiben megszerzett SOC 2 Type II tanúsítványa. Ez egy szigorú biztonsági ellenőrzés, amely igazolja az alkalmazás robusztus adatvédelmi intézkedéseit. A Rakuten Viber titkosítást biztosít az átvitel során a márkák és a felhasználók közötti kommunikációhoz, miközben a privát és csoportos csevegések, valamint a magánhívások esetében is végponttól végpontig tartó titkosítást biztosít. Éppen ezért választotta a Stiftung Warentest biztonság szempontjából legjobb három üzenetküldő és telefonáló alkalmazás egyikének a Rakuten Vibert. Az alkalmazás fokozott védelmét az jelenti, hogy a privát üzeneteket soha nem tárolják a szuperalkalmazás szerverein, és minden kapcsolat HTTPS-biztos marad.
Sokratis Kalamatianos, az Eurobank digitális megoldásokért felelős munkatársa így nyilatkozott:
„Bankként a biztonság a legfontosabb számunkra.Az Eurobank számára igazán kifizetődő volt a Rakuten Viberrel való együttműködés az érzékeny információk védelmét fokozó termék kifejlesztésében.A folyamat során zökkenőmentes volt az utunk, amit a biztonság iránti közös elkötelezettségünk vezérelt.Innovatív együttműködésünk bizonyítéka, hogy ezt a megoldást a továbbiakban is használni fogjuk.”
„A biztonság a Rakuten Viber DNS-ének része”
– mondta Cristina Constandache, a Rakuten Viber bevételi igazgatója.
„Mivelaz online vásárlók 60%-a ma már a biztonságot és az átláthatóságot helyezi előtérbe a vállalkozásokkal való kommunikáció során, elengedhetetlen a bizalom újradefiniálása.Új megoldásaink megerősítik elkötelezettségünket minden márka-felhasználó interakció védelme mellett, miközben szilárdítjuk szerepünket biztonságos szuperalkalmazásként.Küldetésünk, hogy olyan platformot hozzunk létre, ahol mindenki zökkenőmentesen, a kommunikáció adatvédelmében és integritásában bízva vehet részt.”
Az új biztonsági megoldások igény szerint világszerte elérhetőek a vállalkozások számára.
További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!