:

Szerző: Koi Tamás

2021. augusztus 9. 11:24

Zsarolóvírus terítette le a Gigabyte-ot

Ismét nagy horderejű zsarolóvírus-támadás ért egy tajvani technológiai céget - ezúttal az elsősorban alaplapokat és videokártyákat gyártó Gigabyte-ot fektették két vállra a támadók.

Súlyos ransomware-támadás áldozata lett múlt héten az elsősorban PC-s alaplapokban és videokártyákban utazó tajvani Gigabyte. A céget a híradások szerint feltételezhetően a RansomEXX csoport támadta, melynek folyományaként a cég kénytelen volt a rendszereit leállítani.

A DLP blog posztja szerint a Gigabyte-től és az American Megatrends Git tárolójából 112 GB-nyi adatot lophattak el és titkosíthattak a támadók. Arról nem derültek ki részletek, hogy a támadók pontosan mekkora "váltságdíjat" követeltek a titkosítás feloldásáért, illetve a bizalmas adatok visszaszolgáltatásáért.

gigabyte_moterboard
alaplapok készülnek a gigabyte tajvani gyárában (fotó: pcworld)

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

A blog szerint a RansomEXX különlegessége, hogy nem csak Windows, de Linux rendszereken is képes működni és képes eltitkosítani a linuxos fájlokat. Mostanra elmondható, hogy a támadásoknak egyre kevésbé tekinthetők kizárólagosan kitettnek a windowsos rendszerek, mivel egyre több olyan ransomware jelenik meg, amelyek már linuxos verzióval is rendelkeznek: a RansomEXX mellett ilyen például a Pysa, Menispoza, Snatch vagy a PureLocker - hívja fel a figyelmet a DLP blog.

A RansomEXX ezen belül is külön kasztba tartozik, mivel képes az ESX virtualizációs környezetek sérülékenységeit (például CVE-2019-5544 vagy CVE-2020-3981, stb) kihasználva a virtualizációs platform fájlrendszerét, a komplett virtuális gépeket is titkosítani.

Nem ez az első alkalom, hogy nagy tajvani hardvergyártó esik el egy ransomware-támadásban: idén márciusban a világ egyik legnagyobb noteszgépgyártóját, a tajvani Acert is sikeresen támadták, az orosz REvil hackercsoport márciusban 50 millió dolláros váltságdíjat kért a cégtől. Áprilisban pedig az Apple egyik szerződéses bérgyártójához, a szintén tajvani Quanta Computerhez tört be a REvil, a váltságdíj itt szintén 50 millió dollár volt.

Október 13-án 6 alkalmas, 18 órás CI/CD alapozó képzést indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

roszkoszmosz

9

Saját Starlink-riválist indít Oroszország

2025. szeptember 17. 13:43

Az első indítások idén év végén jöhetnek, 2035-re valósulhat meg a teljes, országos lefedettség, beleértve az Észak-sarkvidéket.