Connect with us
Hirdetés

Tippek

A Hive, a Lockbit és a BlackCat zsarolóvírus csoportok egymás után támadták ugyanazt a hálózatot

zsarolóvírus

A célba vett szervezet 3 különböző váltságdíj-követelést is kapott a háromszorosan titkosított fájlokhoz.

A Sophos a Sophos X-Ops Active Adversary “Multiple Attackers: A Clear and Present Danger” címet viselő kutatási anyagában ismertette, hogy 3 prominens zsarolóvírus csoport, a Hive, a LockBit és a BlackCat is megtámadta ugyanazt a hálózatot egymás után. Az első két támadás két órán belül ment végbe, a harmadik támadás pedig két héttel később. Mindegyik zsarolóvírus csoport saját váltságdíj-követelést hagyott maga után, a fájlok egy részét pedig háromszorosan is titkosították.

“Már egy zsarolóvírus váltságdíj-követelést kapni is elég rossz, nem hogy hármat.”

– mondta John Shier, a Sophos szenior biztonsági tanácsadója.

“A több támadó a helyreállítás komplexitását teljesen új szintre emeli, különösen úgy, hogy bizonyos hálózati fájlokat háromszorosan titkosították. A kiberbiztonság, amely részét képezi a megelőzés, észlelés és a reagálás, kritikus fontosságú minden méretű és típusú szervezet számára – egyetlen vállalkozás sem immunis.”

A kutatási anyag további, egymást átfedő kibertámadásokat is ismertet, például kriptobányászokat, távoli hozzáférésű trójai eszközöket (RAT-ket) és botokat beleértve. A múltban, amikor több támadó célozta meg ugyanazt a rendszert, a támadások általában több hónap vagy több év különbséggel mentek végbe. A Sophos kutatási anyagában leírt támadások napokon vagy heteken belül zajlottak le – egy esetben pedig egyidőben – gyakran úgy, hogy a különböző támadók ugyanazon a sebezhető behatolási ponton keresztül keresztül fértek hozzá a célpont hálózatához.

Általában a bűnözői csoportok versengenek az erőforrásokért, ami megnehezíti azt, hogy több támadó egyidejűleg tevékenykedjen. A kriptobányászok általában kiütik versenytársaikat ugyanazon a rendszeren, napjaink RAT-jei pedig gyakran kiemelik a botok kilövésének funkcióját a bűnözői fórumokon. Ám abban a támadásban, melyben a 3 zsarolóvírus csoport részt vett, például a BlackCat – az utolsó zsarolóvírus-csoport a rendszeren – nem csak a saját tevékenységének nyomait törölte, hanem a LockBit és a Hive tevékenységének is. Egy másik esetben egy rendszert a LockBit zsarolóvírus fertőzött meg. Majd körülbelül 3 hónappal később a Contihoz kapcsolódó Karakurt Team tagjai képesek voltak a LockBit által létrehozott hátsó ajtó kihasználásával adatokat lopni, majd váltságdíj fejében visszatartani azokat.

“Összességében véve a zsarolóvírus-csoportok nem tűnnek nyíltan ellenségesnek egymással szemben. Sőt, a LockBit kifejezetten nem tiltja a szövetségeseinek azt, hogy azok a versenytársakkal dolgozzanak együtt, amint azt a Sophos kutatási anyaga is ismerteti”

– mondta Shier.

“Nincs bizonyítékunk együttműködésre, de lehetséges, hogy a támadók felismerték: az egyre kompetitívebbé váló piacon véges számúak az ‘erőforrások’. Vagy talán úgy vélik, hogy minél nagyobb nyomás nehezedik egy célpontra – például több támadással – annál valószínűbb, hogy az áldozatok fizetni fognak. Talán magas szinten folynak tárgyalások és kölcsönösen előnyös megállapodásokat kötnek, például amikor egy csoport a titkosítást végzi, egy másik adatokat lop. Egy bizonyos ponton a csoportoknak döntenie kell majd, hogy hogyan vélekednek az együttműködésről – akár továbbvigyék azt, akár kompetitív mentalitásra váltsanak – de a színtér egyelőre nyitva áll a különböző csoportok által végrehajtott többszörös támadásokhoz.”

A kutatási anyagban kiemelt támadások kezdeti fertőzéseinek többsége vagy kijavítatlan sebezhetőségen keresztül történt, melyek közül a leginkább említésre méltók a Log4Shell, ProxyLogon és ProxyShell voltak, vagy a rosszul konfigurált, nem biztonságos Remote Desktop Protocol (“távoli asztal protokoll”, “RDP”) szervereken keresztül. A legtöbb esetben, amelyben több támadó vett részt, az áldozatok nem tudták hatékonyan orvosolni a kezdeti támadást, így az ajtó nyitva maradt a jövőbeli kiberbűnözői tevékenységhez. Ezekben az esetekben ugyanazok a hibás RDP konfigurációk és az olyan alkalmazások, mint az RDWeb vagy AnyDesk, könnyen kihasználható útvonalakká váltak a következő támadások számára. Sőt, a feltört RDP és VPN szerverekhez való hozzáférések a dark weben eladott legnépszerűbb tételek közé tartoznak.

“Ahogy azt a legutóbbi Active Adversary Playbook is megjegyzi, 2021-ben a Sophos egyre több szervezetet látott, amely egyszerre több támadásnak vált áldozatává és jelzésként szerepel, hogy ez egy növekvő tendencia lehet,”

– mondta Shier.

„Bár az olyan esetek számában történő növekedés, amelyben több támadó vett részt, továbbra is anekdotikus bizonyítékokon alapul, a kihasználható rendszerek elérhetősége bőséges lehetőséget ad a kiberbűnözőknek, hogy ebbe az irányba haladjanak tovább.”

Tippek

Nemcsak mérnököket, hanem magabiztos fiatal nőket is formál az ingyenes tehetségprogram

Három év tapasztalata igazolja a CETIN Hungary és a Nők a Tudományban Egyesület (NaTE) középiskolás lányoknak szóló tehetségprogramjának eredményeit: a STEMpowered résztvevői a visszajelzések szerint jobban ismerik a STEM szakmákban – természettudományok, technológia, mérnöki tudományok, matematika – rejlő lehetőségeket, olyan készségekkel gazdagodnak, amelyek a későbbi tanulmányaik és karrierjük során is hasznukra válnak, és nem utolsó sorban magabiztosabban vágnak neki a pályaválasztásnak.

Ahogy az egyik résztvevő fogalmazott:

„Rájöttem, hogy melyik irányba is húz a szívem.”

A CETIN Hungary korábbi országos kutatásában* megkérdezettek szerint a személyes fejlődés szempontjából a kommunikációs készség (49%), a problémamegoldás és projektalapú szemlélet (38%), a mentális egészség és önismeret (38%), valamint a pályaorientációs tudatosság (31%) a legfontosabb. Ezekre a területekre is fókuszál a STEMpowered by CETIN program, amely a 2025/26-os tanévben immár harmadik éve támogatja díjmentesen a középiskolás lányokat abban, hogy közelebb kerüljenek a technológiai és mérnöki pályákhoz.

A tehetségprogram ezért az élmény- és felfedezésalapú tanulásra épít: a résztvevők csapatban, valódi problémákat megoldva tapasztalják meg, hogyan lehet a technológiát kreatívan és felelősen használni, sikerélményhez juttatva a résztvevő 10-12. évfolyamos lányokat. A korábbi programévek tapasztalata is az volt, hogy a diákok számára azok a való életben is hasznos készségek (soft skillek) fejlesztése a legfontosabb, amelyek kevesebb figyelmet kapnak a klasszikus iskolarendszerben. A szervezők ezért a matematika és informatika fókuszú oktatás helyett az idei évadban is erre fordították a legtöbb figyelmet. A lányok önismeretüket, kommunikációs készségeiket és előadástechnikájukat csoportos foglalkozások segítségével fejleszthették, a pályaorientációban pedig intézménylátogatások, valamint a CETIN munkatársai segítették őket.

Az idei programot is végigkísérte a csoportkohézió kialakításában segítő „osztályfőnök”, aki számtalan online alkalmat is tartott az „osztálynak”. A program összesen 11 offline alkalmából kilencnek a CETIN irodaháza adott helyszínt, kétszer pedig intézménylátogatáson (HUN-REN Természettudományi Kutatóközpont és Pázmány Péter Katolikus Egyetem Információs Technológiai és Bionikai Kar) vettek részt a lányok. A valós STEM karrierek mindennapjait 22 tapasztalt és szakértő CETIN kolléga („buddy”) karrierbeszélgetések során ismertette meg a diáklányokkal.

A program sikerét a résztvevők körében végzett felmérés is visszaigazolta. Jelentősen erősödött önbizalmuk, fejlődtek gyakorlati készségeik: úgy érzik, tisztában vannak azzal, milyen lépéseken kell végighaladniuk egy-egy digitális projekt megvalósítása során – ezt a program során többször is volt alkalmuk gyakorolni.

Az értékeléskor a résztvevők azt is elmondták, mire van szükségük a fiatal lányoknak karrierépítésükben: útmutatásra a felvételi, egyetemi jelentkezéskor, példákra, hogy mire képesek a nők a STEM világában, illetve pozitív megerősítésre – éppen ez az, amit a CETIN Hungary szeretne nyújtani a programot elvégző középiskolás lányoknak. Nem véletlen, hogy a női példaképeket bemutató „élő könyvtár” beszélgetés lett a STEMpowered by CETIN egyik legnépszerűbb programeleme.

Ami nagyon fontos, hogy csökkent a résztvevők elszigeteltség-érzése, az érdeklődési körükkel kapcsolatos magány megélése. Emellett, a lányok kiemelték, hogy milyen új képességeket és szemléletformáló segítséget kaptak a program során. A résztvevők így fogalmaztak minderről:

„Olyan barátokat, akiket ugyanaz a téma érdekel, mint engem. Rájöttem, hogy melyik irányba is húz a szívem.”

„Rengeteg képességet szereztem, és most már sokkal tisztább képem van arról, mivel akarok foglalkozni”

„Magabiztosabbnak és kreatívabbnak érzem magam, és rengeteg emberrel volt lehetőségem beszélgetni”

* A véleménykutatás az Europion piackutató applikációjával történt 1267 fő megkérdezésével 2025. október 6-10. között. Az eredmény országosan reprezentatív a 16-69 éves teljes lakosságra kor, nem, iskolai végzettség, lakóhely településtípusa és régiója szerint.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Tippek

Évente több mint egy hét megy el vásárlásra és ügyintézésre, de nem ez a háztartásvezetés legnagyobb kihívása

A KSH időmérleg adatai szerint a 15–74 évesek napi átlagban 29 percet töltenek vásárlással, szolgáltatások igénybevételével és ügyintézéssel. Ez éves szinten közel 176 órát jelent, vagyis több mint egy teljes hetet. A bevásárlás azonban sok családban nem akkor kezdődik, amikor belépünk a boltba, hanem jóval korábban: otthon, fejben, a hűtő előtt, a kamrában vagy éppen a fürdőszobai polcokat végiggondolva.

A láthatatlan háztartási munka nemcsak időt, hanem energiát is elvesz

Sok családban természetesnek tűnik, hogy valaki mindig tudja, mikor fogyott el a tej, van-e még mosogatószer, lejárt-e a joghurt, vagy mit lehet gyorsan főzni abból, ami épp otthon van. Ez a tudás azonban folyamatos figyelmet, emlékezést, tervezést és döntéshozatalt igényel, amely sokszor nem is látszik a család többi tagja számára.

A probléma gyökere nem abból ered, hogy az emberek nem szeretnének tudatosabban rendszerezni. Épp ellenkezőleg: bármennyire is próbálunk odafigyelni, egy rohanós munkanap után, óvoda, iskola, edzés vagy két különóra között könnyű újra megvenni azt, ami már van otthon, vagy túl későn észrevenni, hogy valami lejárt. A  pazarlás éppen emiatt legtöbbször egyszerűen az átláthatatlanság, nem pedig a hanyagság következménye.

Nemcsak a hűtőben pazarlunk

A háztartási pazarlásról legtöbbször az élelmiszerek jutnak eszünkbe, pedig a probléma nem áll meg a konyhánál. A fürdőszobában, a kamrában, a mosókonyhában vagy a tisztítószeres szekrényben ugyanúgy felhalmozódhatnak elfelejtett, vagy ritkán használt termékek. Egy bontott testápoló, egy fél flakon sampon, több egyforma tisztítószer vagy egy régen megvásárolt krém ugyanúgy láthatatlan része a háztartás gazdasági és fenntarthatósági működésének. Emellett a fürdőszobai termékekből hajlamosak vagyunk impulzívan vásárolni: egy-egy illatos testápoló, esztétikus csomagolású ajakbalzsam, vagy újdonságot ígérő arcmaszk szinte észrevétlenül bekerül a kosarunkba. Éppen ezért fontos, hogy a tudatosság ne álljon meg a konyha, vagy a kamra ajtajánál és az élet minden területén igyekezzünk egy rendszerhez tartani magunkat.

A bevásárlólista önmagában már nem mindig elég

A bevásárlólista régóta a háztartásvezetés egyik alapvető eszköze, de önmagában nem feltétlenül oldja meg a problémát. A lista általában azt mutatja meg, mit szeretnénk megvenni, azt viszont nem feltétlenül, hogy mi van már otthon. A kettő közötti különbség pedig sokszor pénzben, időben és felesleges körökben is mérhető.

A digitális háztartás menedzsment éppen erre a problémára kínál megoldást. Egyre természetesebb, hogy a naptárunkat, pénzügyeinket, edzéseinket vagy munkafolyamatainkat digitális eszközökkel követjük, miközben a háztartás sok családban még mindig papírfecniken, telefonos jegyzetekben, üzenetváltásokban vagy egyszerűen valakinek a fejében működik. Pedig a mindennapi otthoni döntések ugyanúgy rendszert igényelnek, mint bármely más terület, ahol több ember, több feladat és több határidő találkozik.

Erre a hétköznapi, sokakat érintő problémára kínál megoldást az AppLyfe, egy magyar fejlesztésű alkalmazás, amelynek célja, hogy átláthatóbbá tegye a háztartások működését. Az appban a felhasználók rögzíthetik az otthon található élelmiszereket, tisztítóeszközöket, tisztálkodási szereket és egyéb háztartási termékeket. Lejárati vagy felhasználási időt rendelhetnek hozzájuk, és megoszthatják ezeket a családtagokkal vagy a háztartásban élőkkel. A rendszer értesítést küldhet ha egy termék közeledik a lejárathoz és segíthet abban is, hogy a szükséges tételek időben bekerüljenek a bevásárlólistába.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading

Tippek

A nyári szénsavasital-láz árnyoldala: egyre többen kockáztatnak a patronokkal

A nyári időszakban jelentősen megnő az otthon készített szénsavas italok iránti igény, legyen szó egy kerti partiról, vagy meccsnézésről. A nagyobb mennyiségű szénsavas üdítő készítésével gyakrabban van szükség a CO2-patronok cseréjére is, amit sokan otthoni töltési módszerekkel szeretnének felgyorsítani és költséghatékonyabbá tenni. A nem hivatalosan történő újratöltés azonban biztonsági és minőségi kockázatot is hordoz – erre hívják fel a figyelmet a SodaStream szakértői.

„A patronok nagy nyomás alatt működnek, ezért különösen fontos, hogy minden csere előtt műszaki ellenőrzésen essenek át, ki legyenek tisztítva, és kizárólag élelmiszeripari minőségű CO2 gázzal legyenek megöltve.  Ezeket a feltételeket a házi vagy nem hivatalos újratöltés során nem lehet garantálni”

– mondta Széll-Szőke Krisztina, a SodaStream termékmenedzsere.

A SodaStream CO-patronokat úgy tervezték, hogy kizárólag a hivatalos patroncsere-program keretében kerüljenek újra forgalomba. Ennek során minden patron ellenőrzésen esik át, szükség esetén karbantartják vagy felújítják, mielőtt ismét forgalomba kerül. Így a felhasználók minden alkalommal egy ellenőrzött, biztonságosan használható eredeti patront kapnak.

A patroncsere gyors, biztonságos és kényelmes

Minden patronnak van szavatossági ideje, illetve élettartama. Az eredeti SodaStream patronokat a cég a saját gyáraiban gyártja, tölti, és minden újratöltésnél minden egyes darabot technikai és biztonsági szempontból is ellenőriz, így hosszú éveken keresztül biztonságosan újra felhasználhatók. Az ellenőrzés során talált hibás darabokat azonnal kivonják a forgalomból, így garantálva az első osztályú minőséget és biztonságos használatot.

A SodaStream Quick Connect rendszernek köszönhetően a patroncsere gyorsabb és egyszerűbb, mint valaha. A Quick Connect CO-patront nem kell becsavarni: elegendő a helyére illeszteni, lehúzni a rögzítőkart, és a patron már csatlakozott is. Mindez néhány másodpercet vesz igénybe, így a patroncsere kényelmesen elvégezhető.

Országszerte több mint 1000 hivatalos patroncserepont

A biztonságos patroncsere ma már országszerte könnyen elérhető. Magyarországon több mint 1000 hivatalos SodaStream patroncserepont működik, ahol az üres patron egyszerűen leadható, és helyette azonnal átvehető egy ellenőrzött, eredeti CO-patron.

„Azt javasoljuk felhasználóinknak, hogy mindig a hivatalos patroncsere-hálózatot válasszák. A csere nemcsak biztonságos, hanem gyors és kényelmes is. A több mint 1000 hivatalos cserepontnak köszönhetően szinte mindenki könnyedén hozzáférhet a szolgáltatáshoz.”

– mondta Széll-Szőke Krisztina, a SodaStream termékmenedzsere.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Continue Reading
Advertisement Hirdetés
Advertisement Hirdetés
Advertisement
Advertisement
Advertisement
Advertisement Hirdetés

Facebook

Advertisement Hirdetés
Advertisement Hirdetés

Ajánljuk

Advertisement

Friss