Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    Rászálltak a Gmail-fiókokra az észak-koreai hekkerek
    Bitport2022.08.06.Biztonság
    A biztonsági kutatók eddig soha nem látott rosszindulatú programokat tártak fel, amelyeket Gmail- és AOL-fiókok tartalmának rejtett olvasására és letöltésére használnak.
    Hirdetés
     

    Az észak-koreai hekkerek soha nem látott módszereket alkalmaznak a Google e-mail biztonsági rutinjainak megkerülésére, amelyek révén úgy olvashatják vagy tölthetik le a Gmail-fiókokban talált üzeneteket és mellékleteket, hogy az még a Google-nek sem tűnik fel. A Volexity kiberbiztonsági cég blogbejegyzése szerint a levelezési adatok ellopásához egyszerű böngészőbővítményeket használnak, és állítólag az Egyesült Államokban, Európában és Dél-Koreában tartózkodó felhasználókat célozzák meg a kifinomult támadásokkal.

    Míg az ilyen típusú, úgynevezett spear phishing támadásoknakkorábban az volt a feltétele, hogy a felhasználók aktívan közreműködjenek a preparált böngészőbővítmények letöltésével, a mostani támadásoknál erre már nincs szükség, arosszindulatú programok az áldozatok tudta nélkül is letölthetik magukat a számítógépekre. Ennél is ijesztőbb, hogy a Google (illetve a Microsoft) böngészői sem észlelik a beszivárást, sőt maga a malware is folyamatosan fejlődött a felfedezése óta, a Volexity szerint már a harmadik verziójánál tart.

    Egyelőre nem érdekli őket akárki

    Az Ars Technicának nyilatkozva a cég világossá tette, hogy a SHARPEXT névre keresztelt program jelenlegi iterációja csak a Windows rendszerek felhasználóit érinti, de nincs okuk azt feltételezni, hogy a MacOS- vagy a Linux-felhasználók innentől már végleg kimaradnak a dologból. A Volexity azt valószínűsíti, hogy a Kimsuky vagy SharpTongue néven hivatkozott hekkercsoport észak-koreai állami szponzorációval működik, a SHARPEXT révén pedig olyan amerikai, európai vagy dél-koreai szervezeteknek dolgozó személyeket figyelnek meg, akik Észak-Korea stratégiai érdekeit érintő témákon dolgoznak.

    A Volexity úgy értékeli, hogy a bővítmény eddig meglehetősen sikeres lehetett, mivel a támadók biztonsági szállító által megszerzett naplók tanúsága szerint is több áldozattól több ezer e-mailt loptak el a rosszindulatú program telepítésével. Ezt támasztja alá az is, hogy legelső felbukkanásakor a SHARPEXT még egy számos hibát tartalmazó, kiforratlan eszköz volt, de a legújabb frissítések és az állandó karbantartás azt mutatják, hogy a támadók elérik vele a céljukat, és megéri nekik folytatni a kód finomítását.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    A Pentagon után már a NATO-val is leszerződne az OpenAI

    Lapértesülések szerint a katonai szövetség "nem titkosított hálózataiban" is megjelenhet az OpenAI technológiája, bár az amerikai védelmi minisztériummal kötött megállapodásukat sem tapsolta meg mindenki.
     

    Miért és hogyan hoztak függőséget a virtualizált gépek?

    Márciusi mellékletünk első részében áttekintjük, milyen nagy utat tettünk meg az egy feladat – egy fizikai szerver koncepciótól a mai, "szanaszét virtualizált" világig.

    a melléklet támogatója az EURO ONE

    EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!

    Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.

    2026.03.10. UP Rendezvénytér

    RÉSZLETEK »

    CIO Podcast #69: A digitális kultúra hiánya a védelmi technológiákat is gyengíti

    Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

    A kulcsfontosságú erőforrások és a projektvezetői felelősség összefüggései.

    Az ejtőernyő mindig a végén hiányzik igazán

    Akadémiai megerősítést kapott: szenior fejlesztő nem vén fejlesztő

    A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

    Rengeteg ország áll át helyi MI-platformra

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.