Tippek

A Hive, a Lockbit és a BlackCat zsarolóvírus csoportok egymás után támadták ugyanazt a hálózatot

zsarolóvírus

A célba vett szervezet 3 különböző váltságdíj-követelést is kapott a háromszorosan titkosított fájlokhoz.

A Sophos a Sophos X-Ops Active Adversary “Multiple Attackers: A Clear and Present Danger” címet viselő kutatási anyagában ismertette, hogy 3 prominens zsarolóvírus csoport, a Hive, a LockBit és a BlackCat is megtámadta ugyanazt a hálózatot egymás után. Az első két támadás két órán belül ment végbe, a harmadik támadás pedig két héttel később. Mindegyik zsarolóvírus csoport saját váltságdíj-követelést hagyott maga után, a fájlok egy részét pedig háromszorosan is titkosították.

“Már egy zsarolóvírus váltságdíj-követelést kapni is elég rossz, nem hogy hármat.”

– mondta John Shier, a Sophos szenior biztonsági tanácsadója.

“A több támadó a helyreállítás komplexitását teljesen új szintre emeli, különösen úgy, hogy bizonyos hálózati fájlokat háromszorosan titkosították. A kiberbiztonság, amely részét képezi a megelőzés, észlelés és a reagálás, kritikus fontosságú minden méretű és típusú szervezet számára – egyetlen vállalkozás sem immunis.”

A kutatási anyag további, egymást átfedő kibertámadásokat is ismertet, például kriptobányászokat, távoli hozzáférésű trójai eszközöket (RAT-ket) és botokat beleértve. A múltban, amikor több támadó célozta meg ugyanazt a rendszert, a támadások általában több hónap vagy több év különbséggel mentek végbe. A Sophos kutatási anyagában leírt támadások napokon vagy heteken belül zajlottak le – egy esetben pedig egyidőben – gyakran úgy, hogy a különböző támadók ugyanazon a sebezhető behatolási ponton keresztül keresztül fértek hozzá a célpont hálózatához.

Általában a bűnözői csoportok versengenek az erőforrásokért, ami megnehezíti azt, hogy több támadó egyidejűleg tevékenykedjen. A kriptobányászok általában kiütik versenytársaikat ugyanazon a rendszeren, napjaink RAT-jei pedig gyakran kiemelik a botok kilövésének funkcióját a bűnözői fórumokon. Ám abban a támadásban, melyben a 3 zsarolóvírus csoport részt vett, például a BlackCat – az utolsó zsarolóvírus-csoport a rendszeren – nem csak a saját tevékenységének nyomait törölte, hanem a LockBit és a Hive tevékenységének is. Egy másik esetben egy rendszert a LockBit zsarolóvírus fertőzött meg. Majd körülbelül 3 hónappal később a Contihoz kapcsolódó Karakurt Team tagjai képesek voltak a LockBit által létrehozott hátsó ajtó kihasználásával adatokat lopni, majd váltságdíj fejében visszatartani azokat.

“Összességében véve a zsarolóvírus-csoportok nem tűnnek nyíltan ellenségesnek egymással szemben. Sőt, a LockBit kifejezetten nem tiltja a szövetségeseinek azt, hogy azok a versenytársakkal dolgozzanak együtt, amint azt a Sophos kutatási anyaga is ismerteti”

– mondta Shier.

“Nincs bizonyítékunk együttműködésre, de lehetséges, hogy a támadók felismerték: az egyre kompetitívebbé váló piacon véges számúak az ‘erőforrások’. Vagy talán úgy vélik, hogy minél nagyobb nyomás nehezedik egy célpontra – például több támadással – annál valószínűbb, hogy az áldozatok fizetni fognak. Talán magas szinten folynak tárgyalások és kölcsönösen előnyös megállapodásokat kötnek, például amikor egy csoport a titkosítást végzi, egy másik adatokat lop. Egy bizonyos ponton a csoportoknak döntenie kell majd, hogy hogyan vélekednek az együttműködésről – akár továbbvigyék azt, akár kompetitív mentalitásra váltsanak – de a színtér egyelőre nyitva áll a különböző csoportok által végrehajtott többszörös támadásokhoz.”

A kutatási anyagban kiemelt támadások kezdeti fertőzéseinek többsége vagy kijavítatlan sebezhetőségen keresztül történt, melyek közül a leginkább említésre méltók a Log4Shell, ProxyLogon és ProxyShell voltak, vagy a rosszul konfigurált, nem biztonságos Remote Desktop Protocol (“távoli asztal protokoll”, “RDP”) szervereken keresztül. A legtöbb esetben, amelyben több támadó vett részt, az áldozatok nem tudták hatékonyan orvosolni a kezdeti támadást, így az ajtó nyitva maradt a jövőbeli kiberbűnözői tevékenységhez. Ezekben az esetekben ugyanazok a hibás RDP konfigurációk és az olyan alkalmazások, mint az RDWeb vagy AnyDesk, könnyen kihasználható útvonalakká váltak a következő támadások számára. Sőt, a feltört RDP és VPN szerverekhez való hozzáférések a dark weben eladott legnépszerűbb tételek közé tartoznak.

“Ahogy azt a legutóbbi Active Adversary Playbook is megjegyzi, 2021-ben a Sophos egyre több szervezetet látott, amely egyszerre több támadásnak vált áldozatává és jelzésként szerepel, hogy ez egy növekvő tendencia lehet,”

– mondta Shier.

„Bár az olyan esetek számában történő növekedés, amelyben több támadó vett részt, továbbra is anekdotikus bizonyítékokon alapul, a kihasználható rendszerek elérhetősége bőséges lehetőséget ad a kiberbűnözőknek, hogy ebbe az irányba haladjanak tovább.”

Tippek

Mérgező vegyszerek már az alsóneműkben is?

Sokkoló eredményeket hozott a Tudatos Vásárlók Egyesületének tesztje

A Tudatos Vásárlók Egyesülete egyedülálló nemzetközi együttműködésben végzett tesztje veszélyes, hormonkárosító biszfenol vegyületeket mutatott ki az alsóneműkben. Minden harmadik bugyi anyaga tartalmaz mérgező vegyszert és minden tizedik az egészségre rendkívül káros mértékben. Az egyesület a biszfenolok teljes betiltásáért dolgozik, mivel az eredmények arra hívják fel a figyelmet, hogy a káros vegyi anyagok nem elhanyagolható mennyiségben vannak jelen a hétköznapi termékekben.

A Tudatos Vásárlók Egyesülete uniós szinten szeretné elérni, hogy a fogyasztási cikkekbe ne kerülhessenek mérgező anyagok. Az egyesület vezeti a ToxFree Life for All elnevezésű nemzetközi projektet, mely az egészségkárosító anyagok kockázatait csökkentené. Ilyen mérgező anyagok a biszfenolok.

A biszfenol vegyületcsalád az egyik legnagyobb mennyiségben gyártott vegyszer a világon. Leggyakrabban polikarbonát műanyagok és gyanták összetevőiként használják, de adalékanyagként is alkalmazzák, például színtartósítóként a textíliákban, ruhákban, alsóneműkben. A biszfenol A-ról számos kutatás bizonyította, hogy már egész alacsony dózisban is felboríthatja a hormonrendszer működését, károsíthatja mind a női, mind a férfi termékenységet. A hormonrendszeren keresztül befolyásolhatja a növekedést, a sejtregenerálódást, a magzati fejlődést, az energiaszintet, és olyan hormonális zavarokért felelős, mint a korai serdülés, az elhízás, emellett a fejlődő idegrendszerre is kockázatot jelent.

Az új típusú biszfenolok ugyanolyan veszélyesek

A biszfenolok kioldódása a műanyag edényekből, konyhai eszközökből, kulacsokból egyre inkább közismert a tudatos fogyasztók és a laikusok körében is. A biszfenol A-t (BPA) például már betiltották a nyugtákhoz használt hőpapírokban és a cumisüvegekben.

„A tiltás miatt a gyártók egyre növekvő mennyiségben új vegyi anyagokkal, egyéb típusú biszfenolokkal váltják ki a BPA-t, amelyek hasonlóan kockázatosak lehetnek az egészségre. Ilyen többek között a biszfenol S és a biszfenol F, amelyekre jelenleg nincsen tiltás, pedig ezekről is bebizonyosodott, hogy hormonkárosító hatásúak”

– mondja Dénes Júlia, a Tudatos Vásárlók Egyesületének vegyész szakembere.

Amellett, hogy a biszfenolokat leggyakrabban polimerek és gyanták összetevőjeként használják, adalékanyagként, méghozzá színrögzítőként alkalmazzák őket a textíliákban is. Világszerte a műszálas poliamid textilek 80%-a színtartósító kezelést kap és ugyanígy vegyi segédanyagokat használnak például a spandexhez és az elasztánhoz is. Ezek a színtartósító keverékek tartalmaznak biszfenol S-t és biszfenol F-et, melyek a termékekben maradványként elkerülhetetlenül jelen vannak.

A Tudatos Vásárlók Egyesülete ezért a biszfenol tartalom felmérésére vállalkozott alsóneműkben.

“Nagyon fontos, hogy legyenek friss és megbízható teszteredményeink az olyan termékek biszfenol tartalmáról, amelyekkel egész nap érintkezik a bőrünk, emiatt könnyen átkerülhetnek a szervezetünkbe a káros anyagok, és amelyekre jelenleg nem vonatkozik a biszfenol tartalom korlátozása”

– magyarázza a szakember.

“A választás azért esett az alsóneműkre, mert azt mindenki használja, ráadásul elég érzékeny és fontos felületen érintkezik a bőrünkkel, úgyhogy egyáltalán nem mindegy, hogy mi van az anyagában”

– meséli Dénes Júlia.

A tesztet egy akkreditált nemzetközi laboratóriumban végezték. Cél volt, hogy a termékeket a fogyasztók minél nagyobb csoportja számára teszteljék. Az egyedülálló nemzetközi összefogásban összesen 166-féle alsóneműt teszteltek, ezekből valamivel több mint 100 könnyen elérhető és kapható Magyarországon, de a többi is az a szomszédos országokban.

Sokkoló eredmények

Egy EU-s tanulmány 2020-ban azt állapította meg, hogy a textilekből származó biszfenol A-nak való kitettség jóval alacsonyabb, mint az étrendből származó mennyiség, és elhanyagolható hatású az akkor érvényben lévő egészségügyi határértékhez képest.

A ruhaneműkre egyelőre nem vonatkozik biszfenol tartalom korlátozás, a Tudatos Vásárlók Egyesülete viszont a friss eredmények alapján ezekre is kiterjesztené a szabályozást. Emellett már tanulmányok bizonyítják, hogy a biszfenol a ruházatból az izzadságba beoldódik, és nem fér kétség a bőrön keresztüli felszívódás lehetőségéhez sem.

A tesztelt alsóneműk egyharmada (30%), azaz minden harmadik bugyi tartalmazott biszfenolokat (BPA, BPS, BPF). Az összes minta 10%-a mutatott az emberi egészség védelmére meghatározott maximális mennyiséget bőven meghaladó biszfenol tartalmat, átlagosan 11 mg/kg biszfenolt (A maximális mennyiség 0,8 mg/kg!). A legmagasabb biszfenol koncentráció egyetlen mintában 301 mg/kg volt – ami a termék súlyának 0,03%-a!

A nőknek szánt termékek 17%-a nagy mennyiségű biszfenolt tartalmazott. Ezek az alsóneműk túlnyomórészt szintetikus anyagból készültek.

„Bár nők számára is kaphatók pamut termékek, a piackutatásunk szerint a női bugyik általában nagyobb része szintetikus anyagból készül. Ez nagyobb kockázatot jelent a biszfenolnak való kitettség szempontjából”

– mondja Dénes Júlia, a Tudatos Vásárlók Egyesületének vegyész szakembere.

A teszteredmények részletes bemutatása, a pontos anyagtípusok, a lány-, fiú-, női és férfi alsóneműk eredményeinek ismertetése itt olvasható.

Kerüljük a műszálat, válasszuk a pamutot!

A teszteredmények szerint a műszálas alsóneműk növelik a biszfenolnak való kitettség kockázatát. Érdekesség, hogy a gyártó vagy a vásárlás helye, illetve a szín nem számít. Ha üzletben vagy online vásárolunk, ugyanúgy van esély a mérgező biszfenolokkal találkozni: ismert márkák termékeiben is előfordulnak, de van olyan kínai üzletből származó termék, amiben viszont nem találtak. A tesztadatok alapján tehát megállapítható, hogy a származás nem, csak az anyagösszetétel számít, és a magas pamuttartalmú termékek nagyobb valószínűséggel nem tartalmaznak biszfenolokat.

Civilek a gyártók ellen – a ToxFree Life együttműködés

A ToxFree Life for All projektben magyarországi, szlovéniai, csehországi és osztrák fogyasztói szervezetek dolgoznak azon, csökkenjen a fogyasztók káros vegyi anyag kitettsége. Az öt partnerszervezet közösen tesztel, egyeztet döntéshozókkal, kampányokat indít és a fogyasztókat segítő oktatási programokat hoz létre. Az együttműködést a Tudatos Vásárlók Egyesülete kezdeményezte és vezeti.

Egy új vegyi anyag bevezetése a piacra akár 6 hónap alatt is megtörténhet. Ezzel szemben, ha ezek az anyagok károsnak bizonyulnak, betiltásuk átlagosan 20 évig tart. Ez az egyensúlytalanság az ipari innováció sebessége és a fogyasztóvédelem között fenntarthatatlan, és sürgősen foglalkozni kell vele. Elengedhetetlen, hogy a vegyi anyagok szabályozása felgyorsuljon és szigorodjon a fogyasztási cikkek teljes spektrumában.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Tippek

Bepörög az őszi szüretszezon – Okostelefonnal még a borozás is jobb

Októberrel együtt számos budapesti és vidéki fesztivál, ünnep és program veszi kezdetét, amik jelentős része a szürethez kötődik.

Ha kedveled a bort, vagy épp szeretsz kirándulni, akkor egy HONOR készülék – a megfelelő alkalmazásokkal –  tökéletes társ lehet ebben az időszakban is.

🍇 Borban az igazság  – Akár ellátogatsz egy eseményre, kirándulsz, vagy épp otthon ebédelsz vagy vacsorázol, egy jó bor kiváló választás lehet. A Vivino segítségével nem kell sommelier-nek lenned ahhoz, hogy tudd, mit kell választanod: hatalmas adatbázisa van, ráadásul címke alapján is rengeteg információt elárul egy-egy üvegről.

🍂 Kezdődhet az őszi turné – Ha nem tudod, hogy merre indulnál, akkor kiváló társ lehet a magyar fejlesztésű Bortúra. Az app megjeleníti a legjobb borprogramokat, és nemcsak tájékozódni lehet rajta, hanem foglalni is eseményeket. Ehhez például tökéletesen passzol a HONOR Magic V3, ugyanis hosszú akkumulátor üzemideje remek arra, hogy ne merüljön le még akkor sem, ha igazi borturistaként járod az országot, programról programra.

🍷 A jó házigazdákra – Lehet, hogy másokat hívnál magadhoz, hogy megkóstolják borgyűjteményedet. Ilyenkor a CellarTracker a kiváló partner, amivel egyrészt katalogizálhatod az évek során összeszedett palackjaidat, másrészt értékeléseket olvashatsz róluk, hogy vendégeidet ízléseiknek megfelelően kínálhasd.

📷 Örökítsd meg az emlékeket – Függetlenül attól, hogy hova látogatsz vagy hol fogyasztasz bort, érdemes megörökíteni emlékeidet. A HONOR Magic V3 ebben is a segítségedre lesz, ugyanis számos olyan funkcióval bír, amik megkönnyítik a fényképezést. 50MP-es kamerája bámulatos képeket készít, míg az AI segít abban, hogy mozgás közben is tisztán rögzíthess.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Tippek

Red Bull Basement: Tokióban várják a fiatal, magyar feltalálókat

Innovációs versenyen méretik meg magukat a világ egyetemistái.

A Red Bull Basement kezdeményezés a bolygó ifjú koponyáinak ad lehetőséget, hogy kibontakoztassák ötleteiket, ezzel pozitív hatást gyakorolva világunkra. Az egyetemista versenyzők idén a mesterséges intelligenciát is segítségül hívhatják kiemelkedő innovációik megvalósítása érdekében.

Korunk legnagyobb innovátorait többek között az is összeköti, hogy a valódi hatás elérése érdekében céltudatosságuk már egy vállalkozói ambícióval is párosul. Az egyedi ötletekre mindig van kereslet a Red Bull Basement versenyében, a márka pedig lehetőséget biztosít a fiatal gondolkodóknak egy olyan együttműködésre, ahol személyes fejlődési lehetőségek, szakmai workshopok és kapcsolatépítés keretében tökéletesíthetik ideáikat. Könnyen lehet, hogy a következő világmegváltó megoldás épp Magyarországról indul majd útjára.

A korábbi években az egyetemista ötletgazdák már rengeteg bámulatos ötletet mutattak be, amelyek megvalósítását, továbbfejlesztését a Red Bull Basement esemény után is folytatták. Volt, aki elhasznált mosóvizet újrahasznosító mosógépet hozott létre, míg másnak a hanghullámokat sikerült elektromossággá formálnia eszköze segítségével. Az elmúlt években magyar diákok is bemutathatták ötleteiket: 2020-ban Popovics Kinga és Guthy Máté, a termékek vízindexét megjelenítő IWI-projekt ötletgazdái egészen a TOP 10-ig meneteltek a versenyben, három éve pedig Lengyel Kristóf vitte energiafelhasználást optimalizáló alkalmazását a döntőbe.

A nemzetközi versenyre november 5-ig várják a szervezők az inspirációt ébresztő, a világot pozitív irányba terelő innovátorok érkezését, akik egyénileg vagy két fős csapatokban jelentkezhetnek. Újítás ezúttal, hogy a Red Bull Basement idei versenyzői a mesterséges intelligenciát is használhatják a megvalósítás és az üzleti terveik megalkotása érdekében. A jelentkezést követően a szakmai zsűri kiválasztja a legjobb pályázót minden országból, akik egy nemzetközi színtéren, szakértők és mentorok bevonásával fejleszthetik tovább ötletüket. December 2. és 6. között Tokióban, a verseny döntőjén pedig bemutathatják a kidolgozott koncepciót is. A nyertes csapat jutalma egy út a Szilícium-völgybe, ahol személyre szabott mentorálást kapnak és kapcsolatokat építhetnek az iparág vezetőivel.

A Red Bull Basementtel kapcsolatos további információk a hivatalos oldalon találhatók.


További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább
Hirdetés
Hirdetés
Hirdetés Hirdetés

Facebook

Hirdetés Hirdetés
Hirdetés Hirdetés

Ajánljuk

Friss