Az új Passwordstate-hiba: a céges jelszavak most tényleg veszélyben vannak
Komoly sérülékenységet fedeztek fel a Passwordstate nevű vállalati jelszókezelő szoftverben, amelyet világszerte közel 29 ezer cég és 370 ezer biztonsági szakember használ. A hiányosság lehetővé teszi, hogy egy támadó egy ügyesen összeállított URL-t alkalmazva kikerülje a hitelesítést, így elérheti a szoftver vészhozzáférési oldalát. Innen már nem nehéz bejutni a menedzser admin felületére, ahonnan illetéktelenek hozzáférhetnek a legérzékenyebb céges belépési adatokhoz. Egyelőre még nem kapott CVE-azonosítót a hiba, de a Click Studios szerint a veszély magas szintű.
Védelem és korábbi incidensek
A Passwordstate integrálható az Active Directory szolgáltatással, automatikusan kezelhetők vele a felhasználói fiókok, valamint megoldható a jelszó-visszaállítás, események naplózása, vagy akár a távoli belépések intézése is. Az új frissítés ráadásul erősebb védelmet épít be az úgynevezett clickjacking támadások ellen is, amelyek főként a böngészőbővítményen keresztül fenyegetik a felhasználókat.
Kellemetlen múlt, sürgős frissítés
Négy éve egy támadás során a szoftverfrissítési mechanizmust is feltörték, így rosszindulatú programot terjesztettek, amely adatokat lopott és nehezen volt észlelhető. Több céges ügyfél jelszavai kiszivárogtak, többen pedig célzott adathalász kísérletek áldozatai lettek az eset után. Azóta a vállalat alig kommunikált az incidensről. Minden Passwordstate-felhasználónak sürgősen javasolt a 9.9 build 9972 verzió telepítése.
Erre utal többek között az, hogy az elmúlt időszakban meredeken nőtt a továbbtanulási szándék a fiatal felnőttek körében, még olyan gazdasági környezetben is, ahol folyamatosan bővül a munkaerőpiac...
🐛 Felmerül a kérdés, hogy mennyi meglepetést tartogat még a természet, amikor akár a hétköznapi koffein is képes megváltoztatni egy egész hangyakolónia működését...
🛹 Ez a jelenség jól illusztrálható azzal, hogy a régészek egy ritka, tökéletesen kör alakú szentélyre bukkantak, amelyet a helyi istenség tiszteletére emeltek mintegy 2 200 évvel ezelőtt...
🔍 Egy különleges, kettős angolszász temetkezés feltárása során derült ki, hogy 1400 évvel ezelőtt egy tizenéves lány és hét-nyolc éves öccse együtt talált örök nyugalomra egy közös sírban a délnyugat-angliai Cherington mellett...
🛡 A Payouts King nevű zsarolóvírus egyre kifinomultabb módszerrel támadja a vállalati rendszereket: a támadók a nyílt forráskódú QEMU emulátort használják arra, hogy rejtett virtuális gépeket futtassanak a megfertőzött számítógépeken...
Hihetetlen, de igaz, hogy egy kínai fejlesztésű, kéttonnás, pilóta nélküli drón idén tavasszal sikeresen szállított frissen szedett tealeveleket Guizhou hegyvidékén át...
Kezdetben a digitális vásárlás személyes választásokra és emberi döntésekre épült. Napjainkban azonban Kína online piacain egyre inkább átadják a feladatokat önállóan működő MI-ügynököknek, amelyek nemcsak ajánlatokat tesznek, hanem teljes tranzakciókat bonyolítanak le a felhasználók helyett – gyakorta úgy, hogy ők maguk már a kijelzőt sem érintik...
Tipikus eset, amikor egy fejlesztői platform rosszul dokumentált, elavult információkat tartalmaz, és ezek az adatok rendre bekerülnek a mesterséges intelligenciát betanító rendszerek tudástárába is...
Sokan várták már azt a fejlesztést, amely a Kindle Scribe készüléket a digitális jegyzetelők élvonalába repítheti: mostantól lehetőség van okos alakzatok használatára, amelyek azonnal szép, szabályos formát adnak a vázlatoknak...
Az emberi test folyamatosan megújul: a vörösvértestek négyhavonta, a bőr és a bél nyálkahártyájának sejtjei néhány nap vagy hét alatt teljesen kicserélődnek...
💪 Érdemes megérteni, hogy a modern fitneszipar által kínált bonyolult gépek, hosszú futópados edzések vagy trendi kondibérletek nem feltétlenül kínálják a legjobb megoldást annak, aki erős és egészséges szeretne maradni ötvenéves kor felett...
🚲 Például amikor egy komoly bringás baleset után újragondolod, hogyan navigálsz a városban biciklivel, hamar rájössz, hogy a kormányra szerelt okostelefon nem a legbölcsebb választás...
📈 Hihetetlen, de mégis igaz, hogy a bitcoin az utóbbi két hónap legmagasabb árfolyamát érte el, közel 78 000 dolláron (27,7 millió forint), miután kedvező hírek érkeztek az iráni háború lezárásának lehetőségéről és a Hormuzi-szoros megnyitásáról...
A vállalatok zöme továbbra is tehetetlen a harmadik szintű MI-ügynökök jelentette fenyegetésekkel szemben, miközben ezek az automatizált rendszerek egyre bátrabban lépnek át a biztonsági vonalakon...
🔴 Egy, a Földtől 500 millió fényévre található galaxisban két óriási fekete lyuk sodródik végzetes összeütközés felé, amelynek hatásait akár száz éven belül is megérezheti a Föld...
