Orosz eredetű kártevő - Baldr a világ ellen

A Sophos elemzést adott ki a Baldr nevű kártevőről, amely először 2019. januárjában jelent meg az illegális piacokon. A kártevő Magyarországot is érinti; nálunk legalább 9000 olyan számítógép van, amelynek a távoli asztal vezérlő szolgáltatása elérhető a külvilágból, tehát veszélyeztetett.

Orosz eredetű kártevő - Baldr a világ ellen

Az elemzés jelentés elemekre bontja a kártevőt, bemutatja felépítését és működését, a hozzá kapcsolódó digitális bűnözők sajátos viselkedését.

Néhány, az elemzésben foglalt felfedezés:

●A kutatók szerint a kártevő valószínűleg orosz eredetű és az Oroszországban, illetve a
környező országokban (FÁK) élő áldozatoktól lopott adatok a támadók vezérlőszerverének
egy speciális mappájában voltak tárolva.
● A Baldr árusítása júniusban megszűnt, miután konfliktusba keveredett a készítő és a forgalmazó. A Sophos arra számít, hogy idővel újra megjelenik, talán új néven.
  ● A Baldr fejlesztői arra tervezték a szoftvert, hogy alacsony szintű digitális bűnözőknek
adhassák el a deep weben, akik először PC-s játékosokat támadtak meg vele.
● A Baldr azóta már nem csak játékosokat céloz; számos más célcsoportot is megcéloztak.
● A Baldr sok más kártevőhöz hasonlóan más kártevő családokból kölcsönvett
kódtöredékeket használ. Sőt, a Baldr olyan, mintha “Frankenstein kódtöredékekből álló
szörnye” lenne, hiszen viszonylag nagy számú, különböző kártevőkből kölcsönvett kódot
tartalmaz.
● A Baldr rövid idő alatt rengeteg adatot tud megszerezni áldozataitól, például mentett
jelszavakat, gyorsítótárazott adatokat, konfigurációs fájlokat, sütiket és egyéb fájlokat
különböző alkalmazásokból:

22 különböző webböngésző
14 különböző kriptovaluta pénztárca
VPN kliens alkalmazások
Fájlátviteli eszközök
Azonnali üzenetküldő és chat kliensek
Játékokhoz tartozó kliensek és gaming szolgáltatások, mint például Steam, Epic, Sony
Gaminghez kapcsolódó szolgáltatások, mint például Twitch vagy Discord

● A támadások a gaming irányából átterjedtek minden más számítógépfelhasználó felé is.

Világszerte bukkantak fel fertőzések, a legtöbbet Indonéziában jegyezték fel (az összes
áldozat több, mint 21 százalékát).  További országokban észlelt támadások aránya:

Egyesült Államok (10,52%)
Brazília (14,14%)
Oroszország (13,68%)
India (8,77%)
Németország (5,43%)
Szerbia (0,82)
Lengyelország (0,69%)
Csehország (0,17%)
Szlovákia (0,15%)
Magyarország (0,15%)


● A Baldr szerverkódjában olyan bugok voltak, amelyek segítségével más digitális bűnözők
kiskapukat nyithattak a rendszerben, amellyel vásárlók jelszavaihoz és lopott adataihoz fértek
hozzá.
● Néhány vásárló rosszul konfigurálta a vezérlő szerver kódját, így mások is hozzáférhettek
eszközeikhez, adataikhoz.
 
“Az csak később derül ki, hogy a Baldr csupán egy gyorsan növekvő, ám a digitális bűnözők konfliktusainak áldozatául esett szalmaláng volt, vagy hogy visszatér hosszabb távú fenyegetésként. A létezése azonban arra figyelmeztet minket, hogy egy lopott kártevőkódrészletekből összetákolt, Frankenstein szörnyéhez hasonló kártevő is rendkívül hatásos lehet egy betörésből, széleskörű adatlopásból, majd gyors eltűnésből álló taktikánál. Az ilyen jellegű fenyegetéseket csak egyszerű, ám alapvető biztonsági technikákkal lehet megállítani, mint például a naprakész biztonsági szoftver alkalmazása.” nyilatkozta Zsigovits Albert, a Sophos magyar kutatója.



Oroszország a Twittert, a Facebookot és a WhatsAppot sem kímélte

Megbírságolta egy moszkvai bíróság csütörtökön a Twittert, a Facebookot és a WhatsAppot az orosz állampolgárok adatainak Oroszországban történő lokalizálását (az ország területén működő szerveren való tárolását) előíró jogszabályok megsértése miatt.
2021. 08. 28. 08:00
Megosztás:

A dolgozók harmada home office-ban marad, az IT-védekezést is ehhez kell igazítani

Év végére globálisan az alkalmazottak csaknem harmada távmunkában végzi el a feladatait, arányuk pedig a közeljövőben sem csökken jelentősen. Ez arra kényszeríti a szervezeteket, hogy legalább öt, egyes szektorokban akár tíz évvel is előrehozzák a digitális átalakítási terveiket. Ennek megfelelően a vállalatoknak az IT rendszereik védelmét is ehhez kell igazítani, s erre tekintettel kell kialakítani — hívja fel a figyelmet a Maxvalor Hungary, a dán Heimdal Security magyarországi forgalmazója.
2021. 08. 25. 13:00
Megosztás:

A SZTAKI kutatóival készít robotot építő robotot Ottonie von Roeder

A Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI) kutatóival és mérnökeivel készít robotot építő robotot Ottonie von Roeder német művész, aki a Goethe Intézet jóvoltából érkezik szeptemberben Budapestre - tájékoztatta a SZTAKI kedden az MTI-t.
2021. 08. 25. 06:00
Megosztás:

Diákok fejlesztettek digitális tanulási eszközöket krónikus beteg gyerekeknek

Interaktív nyelvtanuló applikációjával a Fazekas Gimnázium diákjaiból álló csapat nyerte meg a Morgan Stanley budapesti központja által idén először megrendezett Code to Give hackathont. A vállalat felhívására diákok, pályakezdők és tapasztalt szakemberek jelentkeztek, hogy a Morgan Stanley informatikusaival együttműködve, az Amigos a gyerekekért Alapítvány partnereként innovatív tanulási eszközöket fejlesszenek krónikus betegség miatt hosszabb kórházi kezelésre szoruló gyerekek és tinédzserek számára.
2021. 08. 24. 15:00
Megosztás:

Pénzügyi tudatosságra nevel egy új magyar applikáció

Világviszonylatban is egyedülálló az a magyar fejlesztésű applikáció, amelyet két pénzügyi szakember apuka alkotott meg, hogy segítsenek vele megalapozni a gyerekek pénzhez való viszonyát.
2021. 08. 23. 18:00
Megosztás:

Egyre többen veszik online az iskolaszereket

Jelentősen nőtt az idén az iskolaszerek online eladása az Extreme Digital adatai alapján.
2021. 08. 21. 10:00
Megosztás:

A munka jövője: automatizáció

A Universal Robots a robotikai piac egyik úttörője az olyan szabályozások kidolgozásában, melyek a kobotok, az automatizáció, valamint a biztonságos munkavégzés feltételeit teremtik meg. A cég évek óta arra törekszik, hogy világszerte szabályozza a robotok működését és a munkáltatók számára, úgynevezett együttműködő robotok biztosításával segítse a munkavégzést.
2021. 08. 19. 07:30
Megosztás:

Társkereső applikációk - félnünk kell a csalóktól?

A tanulmány megállapításai szerint a csalók jelentős mértékben visszatartják az embereket a randiappok használatától. A válaszadók 38%-a azért fél használni őket, mert attól tart, hogy átverik a csalók, 34% pedig általában véve nem bízik a randiappokat használó emberekben. Mindezek ellenére a válaszadók mindössze 15%-át vették már célba kiberbűnözők, és a csalókkal kapcsolatba kerülők 31%-ának sikerült elkerülnie a támadást.
2021. 08. 18. 13:00
Megosztás:

Világszinten küzdenek a pénzügyi vállalatok a kiberbűnözőkkel

A pénzügyi szolgáltató vállalatok hosszú ideje a kiberbűnözők népszerű célpontjai, az ESET kiberbiztonsági szakértői szerint ennek jó oka van, hiszen a pénz mellett rengeteg bizalmas ügyféladatot is kezelnek, amelyeket a bűnözők különféle átverésekhez tudnak felhasználni, vagy eladják azokat az internet fekete piacain: a Verizon adatsértési jelentéséből kiderül, hogy a pénzügyi ágazatot csak az elmúlt évben több mint 1500 incidens érte, köztük 448 megerősített adatlopással.
2021. 08. 17. 15:00
Megosztás:

A Lenovo rekordot döntött az első negyedévben, megduplázva nettó bevételét

A Lenovo Csoport (HKSE: 992) (ADR: LNVGY) bejelentette, hogy a Csoport rekordmagas első negyedéves eredményt ért el. A felgyorsult digitalizáció, az okos átalakulás és a számítógépes eszközök, infrastruktúra és alkalmazások területén megvalósított globális fejlesztések által teremtett lehetőségek továbbra is hozzájárulnak a Csoport hosszútávú és fenntartható jövedelmezőségének növekedéséhez.
2021. 08. 15. 07:00
Megosztás:

Automatizált haszongépjárművek: hatékony logisztika a gazdasági fejlődés érdekében

Sofőr nélküli Hub2Hub: A nehézgépjárművek gyakran ugyanazokon az utakon haladnak – napról napra, hétről hétre, hónapról hónapra. A zsúfolt autópálya-szakaszok pedig folyamatos figyelmet követelnek a vezető részéről. Az automatizálás csökkentheti a vezetőt érő terhelést, megakadályozhatja a hátsó ütközéseket, és megkönnyítheti a jelenlegi vezetési és pihenési időre vonatkozó jogszabályok betartását.
2021. 08. 12. 15:00
Megosztás:

Virtuális valósággal növeli az agy teljesítőképességét a magyar startup

Közel 50 százalékkal javul az emlékezőképesség, ennek következtében a teljesítmény is azon szellemi munkát végzők körében, akik háromdimenziós térben dolgoznak - mondja a 2016 óta a virtuális valóság és a kognitív, azaz megismerő funkciók kapcsolatában rejlő hatékonyságnövelést alkalmazó magyar startup, a MaxWhere. A cég már több, mint 24 ezer felhasználó számára tette valóságos tudássá a virtuálisan megosztott információkat, köztük hazai gyárak, felsőoktatási intézmények, logisztikai központok és mesterséges intelligencia felhasználásával foglalkozó fejlesztők számára.
2021. 08. 05. 18:00
Megosztás:

Az automatizált gyártás lendíti tovább a gyógyszeripar digitalizációját

Habár a válságokkal szemben erősen ellenálló a szektor, a pandémia a gyógyszeripart is próbatételek elé állította. A gyártási folyamatok automatizálása még fontosabbá vált, mint azelőtt. Az emberi hibák lehetőségének csökkentése, a papírmentesség, a kibervédelem, valamint a szellemi tőke optimalizálása is meghatározó pontja az átalakulásnak. A Liferay Digital Talks legújabb adása a gyógyszeripar digitalizációjának kihívásait mutatja be a Richter Gedeon példáján keresztül.
2021. 07. 28. 13:00
Megosztás:

Az ABB felvásárolja az ASTI Mobile Robotics Group-ot

Az ABB bejelentette, hogy megvásárolja az autonóm mobil robotok gyártása terén globális vezető szerepet betöltő ASTI Mobile Robotics Group-ot (ASTI), amely applikációival széles termékválasztékot kínál a főbb robotikai alkalmazások terén. Az akvizíció eredményeként bővül az ABB robotikai és automatizálási kínálata, és az egyetlen olyan vállalat lesz, amely teljes körű portfóliót kínál a rugalmas automatizálási rendszerek következő generációjához.
2021. 07. 27. 06:00
Megosztás:

Hat hónappal meghosszabbítja készülékeinek garanciaidejét a Huawei

Ismét jelentős kedvezményeket és szervizakciót hirdet a Huawei. Július 26-tól kezdődő Huawei Szerviz Fesztivál keretében a felhasználók ingyenesen kiterjeszthetik mobilkészülékeik jótállását 6 hónappal – amennyiben készülékük még garanciaidőn belül van –, illetve egy alkalommal bruttó 8000 forint kedvezményt kaphatnak a javítás díjából a My HUAWEI alkalmazás használatával. A vállalat kedvezményesen, egységes áron cseréli az akkumulátorokat az összes kijelölt modellre, illetve a felhasználók akár 55%-os alkatrész kedvezményt is kaphatnak.
2021. 07. 24. 14:00
Megosztás:

450 millió forintos befektetési kört zárt a Blue Colibri, a munkáltatók digitális szárnysegédje

A vállalati belső kommunikációval, a munkavállalók oktatásának és adminisztrációjának digitalizációjával foglalkozó Blue Colbri nevű hazai startup 450 millió forintot vont be. Korábbi befektető, az OXO Technologies Holding Nyrt. mellett ezúttal a Bonitás Kockázati Tőkealap II. csatlakozott a második körhöz. Az innovatív HR-tech csapat a forrást a termék további fejlesztésére, hazai és nemzetközi terjeszkedésre, elsősorban Kelet-Közép-Európában és a DACH régióban történő értékesítés dinamikus felfuttatására fordítja.
2021. 07. 23. 22:00
Megosztás:

Az oktatási szektort érte a legtöbb zsarolóvírus támadás

Az új Sophos kutatás szerint 2020-ban a zsarolóvírus az oktatási szektorban okozta a legnagyobb károkat - itt volt a legtöbb támadás és a legmagasabb helyreállítási költségek.
2021. 07. 21. 06:30
Megosztás:

Már az Erste Csoport hétmillió ügyfele használja George-ot

Kilenc éves lett az Erste Csoport digitális platformja. George-ot ma már hat országban összesen hétmillió ügyfél használja, akik az ötből átlag 4,5 csillagra értékelik teljesítményét. A magyarországi ügyfelek számára idén február óta elérhető az alkalmazás, azóta több mint 400 ezren próbálták ki, és a többség rendszeresen használja a platformot, amely havonta új szolgáltatásokkal és funkciókkal bővül.
2021. 07. 21. 01:00
Megosztás:

Jó belépő a külföldi piacra a hazai tech cégeknek

Újra pályázhatnak a Technology Fast 50 díjra a gyorsan fejlődő technológiai cégek: a Deloitte már 22. éve hirdeti meg közép-európai versenyét, amely a technológiai iparág leggyorsabban növekvő vállalatait rangsorolja. Mind a már befutott, mind a feltörekvő technológiai vállalatoknak platformot biztosít arra, hogy szélesebb körben bemutathassák innovatív megoldásaikat.
2021. 07. 21. 00:05
Megosztás:

Az EU és NATO a kínai területről végzett kibertámadások elleni fellépésre szólította fel Pekinget

Az Európai Unió és NATO hétfőn a kínai területről végzett kártékony és destabilizáló, a tagországok biztonságát és gazdaságait fenyegető kibertámadások elleni fellépésre szólította fel Pekinget.
2021. 07. 20. 05:30
Megosztás: