Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Kínai hekkereket sejtenek az amerikai szolgáltatók elleni támadások mögött
    Bitport2024.08.28.Biztonság
    Biztonsági kutatók szerint a kínai kormánnyal kapcsolatba hozható csoport használt ki egy korábban ismeretlen sérülékenységet, amelynek révén internetes és menedzselt szolgáltatásokat nyújtó cégek rendszereibe hatoltak be.

    Egy kínai hekkercsoportnak egy szoftverhiba kihasználásával sikerült kompromittálnia legalább négy amerikai és egy indiai távközlési szolgáltató rendszereit – számolt be róla kedden közölt blogbejegyzésében a Lumen Technologies. A kiberbiztonsági cég hálózati fenyegetettség-felderítéssel foglalkozó részlege, a Black Lotus Labs kutatói a Versa Networks szoftverplatformjában azonosították a korábban ismeretlen biztonsági rést, hétfőn kiadott figyelmeztetésében pedig gyártó is kitért a támadásokra.

    A Lumen közlése alapján úgy fest, hogy a június elején indított hekkerkampány a kínai kormány által támogatott, Volt Typhoon néven hivatkozott csoporthoz vezethető vissza, célja pedig az érintett operátorok ügyfeleinek megfigyelése lehetett. A Reuters által idézett szakértők szeint a Lumen következtetései megalapozottnak tűnnek, és a cég kutatói által leírt hozzáférési technika valóban lehetővé teszi a "széles körű, csendes megfigyelést". A washingtoni kínai nagykövetség nem válaszolt a hírügynökség megkeresésre.

    Kaput keresnek a célpontok tömegéhez

    A beszámolókból kiderül, hogy pénteken az amerikai kibervédelmi ügynökség (CISA) is felvette a Versa sebezhetőségét az ismert és kihasznált sebezhetőségek listájára. Ezzel kapcsolatban a The Washington Post riportja a szervezet nemrég távozott igazgatóját idézte, aki úgy látja, hogy a kínai hekkerek tevékenysége az utóbbi időben drámai módon erősödik, de mások mellett az FBI igazgatója is többször figyelmeztetett már a kritikus amerikai infrastruktúrát fenyegető kínai kiberképességek fejlődésére.

    Ahogy a TechCrunch cikkében a Black Lotus Labs egyik munkatársa kifejti, a hekkerek a Versa szervereit arra használták, hogy azokon keresztül a hozzájuk kapcsolódó többi hálózathoz is hozzáférést nyerjenek, beleértve a távközlés mellett például a menedzselt szolgáltatásokat nyújtó ügyfeleket is. Így a két amerikai és egy külföldi internetszolgáltató mellett egy MSP és egy további informatikai szolgáltató is áldozatul esett a támadásnak, bár ezeket a Black Lotus Labs közleményében nem nevezték meg.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    1,75 billió dolláros értékeléssel mehet tőzsdére a SpaceX

    Elon Musk űrvállalata az xAI-val kötött egyesülési megállapodása nyomán a világ legértékesebb magántulajdonban lévő cége lett, és akár 50 milliárd dollárt kaszálhat a nyilvános részvénykibocsátáson.
     

    Alkalmazásbiztonság: nem fejlődik, hanem gyökeresen átalakul

    Az új technológiák alapjaiban írják át az alkalmazásbiztonság szabályait. Most hatványozottan igaz, hogy szárazon kell tartani a puskaport.

    a melléklet támogatója a Clico

    CIO kutatás

    Merre tart a vállalati IT és annak irányítója?

    Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.

    Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!

    Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.

    LÁSSUNK NEKI!

    CIO Podcast #70: A mobiltelefónia csendes robotosai

    Radikális fordulat várható a kormányzati IT-gazdálkodásban

    Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

    Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

    Akadémiai megerősítést kapott: szenior fejlesztő nem vén fejlesztő

    A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

    Rengeteg ország áll át helyi MI-platformra

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.