Více
    -0.3 C
    Czech
    Čtvrtek 7. prosince 2023

    Hackerská skupina Lapsus$ opět útočí, tentokrát byla oběť společnost Microsoft

    Hackerská skupina Lapsus$ ukradla zdrojový kód aplikací Cortana, Bing, a dalších projektů přímo z interního serveru Azure DevOps společnosti Microsoft. Technologický gigant to dnes potvrdil.

    Jedná o stejnou hackerskou skupinu, která se nedávno ukradla stovky gigabajtů dat společnostem Samsung a Nvidia. O víkendu zveřejnila skupina Lapsus$ na svém Telegram kanálu snímek obrazovky, který ukazoval přihlášení do vývojářského účtu Azure.

    Podle snímku obrazovky získala skupina hackerů přístup k „Bing_UX“, „Bing_UX“ a „Cortana“. Další části snímku obrazovky obsahují zmínky o „mscomdev“, „microsoft“ a „msblox“, což naznačuje, že skupina má nejspíš přístup k více datům, než jen kromě Bingu a Crotany.

    Zajímavé je, že skupina zřejmě krátce po sdílení screenshot ze svého kanálu na Telegramu smazala a poté napsala: „Prozatím smazáno, později znovu zveřejníme.“

    Společnost Microsoft na narušení reagovala slovy: „Jsme si vědomi tohoto tvrzení a prošetřujeme narušení bezpečnosti,“. Skupina Lapsus$ zatím nevznesla vůči společnosti žádné požadavky, dokonce některý kód již včera večer zveřejnila prostřednictvím torrentu.

    Samotný torrent má velikost 9 GB (po dekomprimaci má 37 GB) a obsahuje zdrojový kód více než 250 projektů, jež patří společnosti Microsoft. Skupina uvedla, že se jedná o 90 % zdrojového kódu služby Bing a přibližně 45 % kódu aplikací Bing Mapy a Cortana.

    Přístup mohla získat prostřednictvím podplaceného zaměstnance

    Skupina Lapsus$ údajně provádí nábor zaměstnanců, aby od nich získala citlivé informace. 10. března napsala na svůj Telegram kanál: „Nabíráme zaměstnance/insidery!!!!“, poté následoval seznam společností, do kterých by se chtěla infiltrovat, mezi nimiž byly i společnosti Apple, IBM a Microsoft.

    Skupina získala na Telegramu velké množství příznivců – na jejich hlavním kanálu je přes 33 000 odběratelů a na jejich chatovacím kanálu přes 8 000. Tyto aktivní kanály poté používá k oznamování nových uniklých dat, útoků a k chatování se svými fanoušky.

    U Microsoftu ale není konec, skupina se dokonce zaměřila i na společnost Okta. Společnost Okta je poskytovatel autentizačních služeb a řešení pro správu identit a přístupu. Hackerská skupina tvrdí, že získala adminský přístup ke stránce Okta.com, kde poté ukradla údaje o zákaznících.

    Sledujte nás na sítích

    Aplikace Beeper Mini přináší iMessage na Android: Funguje překvapivě dobře

    Komunikační aplikace iMessage, která byla dosud exkluzivní pro uživatele iOS, je nyní dostupná i pro uživatele Androidu. Díky nové aplikaci Beeper Mini mohou majitelé Androidu komunikovat s uživateli iMessage "jejich řečí".

    Google odložil veřejné představení svého nového AI modelu Gemini na rok 2024

    Google oznámil odklad uvedení svého nového generativního modelu umělé inteligence, Gemini, na začátek roku 2024. Původně měl být tento model představen příští týden, ale podle zpráv bylo zveřejnění posunuto. Gemini je považován za nejkomplexnější generativní model AI a je očekáváno, že bude konkurovat i nejznámějším modelům na trhu, jako je ChatGPT-4.

    Rozbalte si vánoční dárky od Xiaomi. K tabletu dostanete klávesnici zdarma!

    Xiaomi přichází s nadílkou, která se neodmítá. Skutečné slevy sahají až k 56 %, ušetříte i 3 200 Kč. K tabletu Xiaomi Pad 6 dostanete klávesnici zdarma, výrazně zlevnily i všechny telefony řady Redmi Note 12. Nejlevnější se Redmi Note 12 seženete už za 4 499 korun. Se slevou je i oblíbené herní POCO X5 Pro 5G.

    Ulož.to se od prosince zásadně mění. Stáhnete pouze vlastní soubory

    Cloudové úložiště Ulož.to Disk, provozované společností Cloud Platforms, prochází zásadními změnami. Od 1. prosince 2023 budou služby dostupné jen pro registrované uživatele. Ti budou moci stahovat pouze soubory, které si na úložiště sami nahráli.

    NEJNOVĚJŠÍ

    Aplikace Beeper Mini přináší iMessage na Android: Funguje překvapivě dobře

    Komunikační aplikace iMessage, která byla dosud exkluzivní pro uživatele iOS, je nyní dostupná i pro uživatele Androidu. Díky nové aplikaci Beeper Mini mohou majitelé Androidu komunikovat s uživateli iMessage "jejich řečí".

    Google odložil veřejné představení svého nového AI modelu Gemini na rok 2024

    Google oznámil odklad uvedení svého nového generativního modelu umělé inteligence, Gemini, na začátek roku 2024. Původně měl být tento model představen příští týden, ale podle zpráv bylo zveřejnění posunuto. Gemini je považován za nejkomplexnější generativní model AI a je očekáváno, že bude konkurovat i nejznámějším modelům na trhu, jako je ChatGPT-4.

    Rozbalte si vánoční dárky od Xiaomi. K tabletu dostanete klávesnici zdarma!

    Xiaomi přichází s nadílkou, která se neodmítá. Skutečné slevy sahají až k 56 %, ušetříte i 3 200 Kč. K tabletu Xiaomi Pad 6 dostanete klávesnici zdarma, výrazně zlevnily i všechny telefony řady Redmi Note 12. Nejlevnější se Redmi Note 12 seženete už za 4 499 korun. Se slevou je i oblíbené herní POCO X5 Pro 5G.

    Ulož.to se od prosince zásadně mění. Stáhnete pouze vlastní soubory

    Cloudové úložiště Ulož.to Disk, provozované společností Cloud Platforms, prochází zásadními změnami. Od 1. prosince 2023 budou služby dostupné jen pro registrované uživatele. Ti budou moci stahovat pouze soubory, které si na úložiště sami nahráli.