:

Szerző: Dömös Zsuzsanna

2023. április 12. 12:17

Nekimentek a zsarolók az MSI-nek

Négymillió dolláros váltságdíjat követeltek a tajvani céget célzó rosszakarók annak fejében, hogy ne szivárogtassák ki a megszerzett adatokat, köztük forráskódokat.

A világ egyik legnagyobb hardvergyártója, az MSI a tajvani értéktőzsdének benyújtott dokumentumokban tett róla említést, hogy kibertámadás érte egyes rendszereit, amit jelentett az illetékes hatóságok felé - szúrta ki a PCMag. Nem sokkal később a cég arra hívta fel ügyfelei figyelmét, hogy mindenképp hivatalos forrásokból szerezzék be a szükséges BIOS- és firmware frissítéseket, illetve ne használjanak külső forrásból származó fájlokat. Bár ez egyértelműnek tűnhet, de nem szokatlan, hogy a PC-hardverekhez, különösen a GPU-khoz egyedi BIOS-firmware-eket osztanak meg a felhasználók egyes fórumokon. Az MSI figyelmeztetésének oka inkább a támadás során állítólagosan ellopott adatok.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A Money Message ransomware csoport múlt héten közölte, hogy állítása szerint behatolt az MSI egyes rendszereibe, és amennyiben a tajvani cég nem fizeti ki a 4 millió dolláros váltságdíjat, kiszivárogtatja az incidens során megszerzett adatokat, köztük fontos forráskódokat, BIOS firmware-eket és privát kulcsokat. Ilyen jellegű információk birtokában a rosszakarók egyszerűbben készíthetnek firmware-klónokat, amik további támadásokra adnak lehetőséget. A BleepingComputer információi szerint körülbelül 1,5 TB-os adatcsomagról lehetett szó.

Az MSI nem osztott meg további részleteket, így a támadás pontos időpontját sem említette, ahogy azt sem, milyen mértékben érintettek ügyfelei az adatszivárgásban, és milyen típusú adatokról van szó, mindössze annyit, hogy a támadásnak nem volt jelentős hatása működési és pénzügyi szempontból.

Október 13-án 6 alkalmas, 18 órás CI/CD alapozó képzést indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

roszkoszmosz

10

Saját Starlink-riválist indít Oroszország

2025. szeptember 17. 13:43

Az első indítások idén év végén jöhetnek, 2035-re valósulhat meg a teljes, országos lefedettség, beleértve az Észak-sarkvidéket.