Az Outlook trükkös SVG képekkel támadó hackerekre csap le
A Microsoft radikális lépésre szánta el magát: szeptember elejétől az Outlook Web és az új Outlook Windowsra többé nem jeleníti meg az e-mailekbe ágyazott SVG képeket, ezzel megszüntetve egy gyakori kiberbiztonsági támadási felületet. A világméretű változtatás várhatóan 2025 októberének közepére minden felhasználónál éles lesz, és csak az Outlookon keresztül küldött képek kevesebb mint 0,1%-át érinti, tehát az átlagos felhasználót alig befolyásolja.
Miért tűnnek el az SVG-k?
Az SVG (méretezhető vektorgrafika; Scalable Vector Graphics) fájlokat egyre gyakrabban használják rosszindulatú szereplők vírusok terjesztésére és adathalász űrlapok megjelenítésére. Kiberbiztonsági cégek 2024 áprilisa és 2025 eleje között drámai, 1800%-os növekedést regisztráltak az SVG-re épülő adathalász-támadások számában, főként PhaaS (adathalászat mint szolgáltatás; Phishing-as-a-Service) platformokon, mint a Tycoon2FA, Mamba2FA vagy Sneaky2FA. Az inline, tehát az e-mail tartalmába közvetlenül beágyazott SVG-k eltávolításával csökken a keresztoldali szkripttámadások (XSS) kockázata. Az SVG csatolmányok továbbra is láthatók maradnak.
A Microsoft hadjárata a veszélyes funkciók ellen
Ez a lépés egy nagyobb biztonsági offenzíva része: az elmúlt években a Microsoft fokozatosan tiltja vagy módosítja az Office és a Windows azon funkcióit, amelyeket a támadók szívesen kihasználtak. Ilyen például az Office VBA-makrók alapértelmezett tiltása az Office 365 kliensalkalmazásokban, vagy a fertőző fájlcsatolmányok blokkolása a kormányzati célpontok védelmében. Az új szabályok már 2018 óta egyre szigorúbbak, hogy megelőzzék a Microsoft ügyfelei elleni, egyre kifinomultabb támadásokat.
🔮 Földünk mintegy 630 és 540 millió évvel ezelőtti Ediacara-időszaka az egyik legrejtélyesebb periódusnak számít a bolygó mágneses múltjának kutatásában...
Tipikus eset, amikor a kriptovilág védelmi rendszerei csődöt mondanak: a Drift Protocolból 280 millió dollár, azaz mintegy 100 milliárd forint tűnt el egy profi kibertámadás során, miután a támadók megszerezték a Security Council adminisztrátori jogait...
🔒 A kibercsalás világa már túlmutat a klasszikus hekkereken és vírusokon: az elmúlt években egyre többen használnak ki jogos szolgáltatásokat, példa erre az üresen álló otthonok postai címének lenyúlása...
Forradalmi eljárás született, amellyel sokkal egészségesebbé válhat a kedvenc hasábburgonyánk. Amerikai kutatók olyan technikát fejlesztettek ki, amely ötvözi a hagyományos olajban sütést a mikrohullámú sütő alkalmazásával...
Mostantól a Garmin női felhasználói lazán felveszik a versenyt az Apple-lel és az Oura-val, ugyanis a legfrissebb frissítéssel bekapcsolódott a Natural Cycles-integrációba...
👀 A kutatók áttörést értek el az éleslátásért felelős sejtek védelmében: több mint 2 700 vegyületet vizsgáltak laborban növesztett emberi ideghártya-modelleken, és olyan anyagokat találtak, amelyek képesek megelőzni a színek és arcok felismeréséért felelős csap-receptorok pusztulását...
Ez a jelenség jól illusztrálható azzal, hogy a Föld egyre több energiát nyel el a Napból, mint amennyit képes visszasugározni az űrbe, és ez a különbség – az úgynevezett energiaegyensúlyi zavar – minden eddigi elképzelést felülmúl...
Lényeges szempont, hogy Kína déli részén, Jünnan tartományban több száz, szinte földönkívülinek tűnő ősmaradvány került elő; ezek átírják elképzelésünket a Földön zajló életfejlődésről...
Az Arcee MI új, nyílt forráskódú Trinity-Large-Thinking modellje ritka kivétel az amerikai MI-modellek között: letölthető, tetszés szerint testre szabható, és szabadon használható a legnagyobb vállalatok vagy független fejlesztők számára...
Rövid történelmi körkép: ezen a napon elfoglalták Richmondot az Amerikai polgárháborúban, Sztálin lett a Szovjetunió Kommunista Pártjának főtitkára, Martin Luther King Jr...
Az Android eddig is sokkal hatékonyabban kezelte az értesítéseket, mint az iOS, ami nemcsak az alkalmazások újításaiban, hanem a testreszabási lehetőségekben is megmutatkozik...
A globális villamosenergia-rendszer nagy fordulóponthoz érkezett: 2025 végére a megújuló energiaforrások a teljes elektromos kapacitás közel felét adták világszerte, elsősorban a napenergia robbanásszerű növekedésének köszönhetően...
Beszédes asszisztens, gyors rendelés Az új Alexa Plus már képes az Uber Eats és a Grubhub felületein keresztül ételt rendelni, ehhez azonban a megfelelő eszközre lesz szükséged...
A világ egyik legnagyobb orvostechnológiai cége, a Stryker Corporation, három héttel egy jelentős kibertámadás után ismét teljes kapacitással működik...
