Az Intel összes alkalmazottjának adatai kiszivárogtak egy belső hiba miatt
Egyetlen trükkös belépési hibát kihasználva egy biztonsági kutató le tudta tölteni az összes, tehát 270 000 Intel-dolgozó személyes adatait egy belső weboldalról. Az eset során a kutató, Eaton Z rájött, hogy az Intel dolgozói által használt névjegykártya-portál belépési rendszere könnyen megkerülhető, így érvényes adatok nélkül is hozzáférhetővé vált szinte minden érzékeny információ minden alkalmazottról.
Gigászi adatfájl, komoly gondok
A rendszer hibáján keresztül letöltött adatfájl majdnem 1 GB méretű volt: nevek, beosztások, vezetők, lakcímek, telefonszámok – mind benne voltak. Ez a szivárgás nemcsak kellemetlen, de komoly veszélyt is jelent: az ilyen adatok célponttá tehetik a dolgozókat átverések, adathalászat vagy társadalmi manipuláció előtt.
Többszörös biztonsági rés
Nemcsak egy webhely volt érintett. Három másik belső Intel-oldalt – például a Termékhierarchia (Product Hierarchy) és Termékbevezetés (Product Onboarding) portálokat – szintén ki lehetett játszani, mivel ezekben statikus, könnyen visszafejthető belépési adatokat használtak. Az Intel beszállítói oldalán hasonlóan egyszerű volt a megkerülés. Ezek a hibák összességében többszörös bejáratot nyitottak a vállalat belső rendszerébe, ami különösen kínos egy olyan cég számára, amely a digitális bizalom fontosságát hangsúlyozza.
A hibákat már 2024 októberében jelentették az Intelnek, de csak 2025 februárjára javították ki őket. A bejelentő kutató nem kapott hibavadász díjat, mert az Intel szabályzata kizárta ezeket az eseteket. Az egyetlen válasz egy automatikus e-mail volt, így kérdéses, mennyire vették komolyan a veszélyt. Az eset rávilágít arra, hogy sokszor nem bonyolult MI- vagy hardverhibákon, hanem egyszerű figyelmetlenségen múlik a modern biztonság.
🤔 Az MI-vel foglalkozó kutatók újabb meghökkentő felfedezésre jutottak: a nagy nyelvi modellek spontán, előzetes utasítások nélkül is képesek önálló személyiséget kialakítani...
🔵 A Hawaii-n működő W. M. Keck Obszervatórium, a James Webb Űrtávcső és a Very Large Array rádióteleszkóp együttes megfigyelései során sikerült azonosítani egy hihetetlenül nagy, „imbolygó” fekete lyuk-kilövellést, amelynek átmérője egy teljes galaxis szélességével vetekszik...
⚡ Végre megtörni látszik az Intel és az AMD uralma a Windows laptopok világában: az Nvidia idén tavasszal akár nyolc Arm-alapú, Windowst futtató noteszgéppel készül a piacra lépni...
🔒 Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) nem vesz részt az idei RSA Conference-en, amelyet márciusban rendeznek San Franciscóban...
Egy friss klinikai vizsgálat szerint a stroke szempontjából magas kockázatú, Apple Watchot viselő időseknél négyszer gyakrabban észleltek kóros szívritmuszavart, mint azoknál, akik csak hagyományos orvosi ellátásban részesültek...
A tél nemcsak a meghittséget hozza el, hanem a veszélyeket is: a fagyott csövek, kéménytüzek, illetve a fűtési rendszer hibái könnyen súlyos károkat okozhatnak, amelyek akár több százezres javítási költségekkel is járhatnak...
Hihetetlen, de mégis igaz, hogy a hírhedt ShinyHunters zsarolócsapat ismét lecsapott, ezúttal vállalati SSO-fiókok feltörésével az Okta, a Microsoft és a Google rendszereiben...
Néhány fekete lyuk szabálytalanul viselkedik: most a csillagászok egy olyan távoli kvazárt fedeztek fel, amelynek központi fekete lyuka minden eddigi elméletet meghazudtolva őrült tempóban falja fel a környező anyagot...
💻 A világ legnagyobb technológiai cégeinek vezetői ismét Davosban találkoztak a Világgazdasági Fórumon, ahol az idei év legégetőbb témái kerültek terítékre...
💻 A Google belső dokumentumai szerint már az iskolában elkezdődhet a márkahűség kialakítása, ha a diákokat idejekorán bevezetik a vállalat ökoszisztémájába...
Február 1-jétől az amerikai belföldi járatokra szigorúbb beléptetési feltételekre kell számítani, így akik nem rendelkeznek Real ID-vel vagy más elfogadott személyazonosítóval, akár 45 dolláros (kb...
Lenyűgöző, minden eddigit felülmúló rádiófrekvenciás felvételt készítettek a Tejútrendszerről, amely nemcsak csillagszületéseket, hanem szupernóvák maradványait és gigászi galaktikus szerkezeteket is láthatóvá tesz...
🤖 Érdemes megvizsgálni, hogy az emberformájú robotok rohamos fejlődése miként változtathatja meg mindennapjainkat, illetve milyen hatással lehet arra, hogyan viszonyulunk egymáshoz, az emberekhez...
Az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) váratlanul visszavonta a pert a milliárdos Winklevoss testvérek nevével fémjelzett Gemini kriptotőzsdével szemben, amelyet a már megszűnt, Earn nevű befektetési termékük miatt indítottak...
Két ártó szándékú, MI-alapú kódsegéd bukkant fel a Visual Studio Code (VS Code) Marketplace-en, amelyek összesen másfél millió alkalommal kerültek telepítésre, és titokban Kínába szivárogtatták ki a fejlesztők adatait...
Az Ethereum Foundation (EF) mostantól első számú stratégiai célnak tekinti a kvantumszámítógépek elleni védelmet, és ehhez külön posztkvantum-csapatot hozott létre Thomas Coratger vezetésével, Emile, kriptográfiai szakértő, támogatásával...
💥 Felmerül a kérdés, hogy mennyire lehetünk biztonságban, amikor a globális internet-infrastruktúra egyetlen rosszul konfigurált router miatt szinte percek alatt megbénulhat...
