Az átverhető főnök – súlyos biztonsági rés a Teamsben
A Microsoft Teams, amelyet világszerte havonta több mint 320 millióan használnak céges kommunikációra és fontos döntések meghozatalához, olyan biztonsági hibákat rejtett, amelyek lehetővé tették a támadók számára a főnök vagy más vezetők megszemélyesítését. A mostanra javított hibákat a Check Point kutatói tárták fel: ezek alapján bárki úgy tudott üzeneteket vagy hívásokat küldeni, mintha a cégen belül megbízható vezető lenne.
A bizalom alapjait veszélyeztette
A kutatók négy súlyos hibára bukkantak. Az egyik réssel a támadók nyomtalanul átírhatták a korábbi üzeneteket úgy, hogy még az „Szerkesztve” (Edited) címke sem jelent meg, így semmilyen jelzés nem utalt a módosításra. Egy másik hiba révén bármilyen nevű felhasználótól lehetett értesítéseket küldeni, például a vezérigazgató nevében. A harmadik sebezhetőség lehetővé tette, hogy privát chatekben megváltoztassák a beszélgetés címét, így az másnak látszott. Végül a negyedik hibával a hívó fél személyazonosságát is hamisítani lehetett mind hang-, mind videóhívások során.
Előre lejátszott átverés: biztonság helyett hiszékenység
A hibákat összekapcsolva már egy vendégfelhasználó is vezetőnek tűnhetett, hamis, sürgető utasításokat küldhetett, majd egy meggyőző videóhívással zárhatta a támadást. Ez a módszer tökéletesen alkalmas pénzügyi csalásra, adathalászatra vagy akár kártevők terjesztésére: az áldozat teljesen megbízott a látszólag hiteles forrásban.
Új korszak: rendszerek helyett a bizalmat csalják csapdába
A Microsoft mérsékelt súlyosságúnak ítélte a fő hibát, de a Check Point szakértői szerint ezek a láncolható rések súlyosabb fenyegetést jelentenek: már nem a jelszavakat kell ellopni, hanem az emberek bizalmát kell megingatni. Az e-mailek után a Teams, a Slack és a Zoom is a támadók kedvenc célpontja lett, mert az emberek megszokták, hogy akitől üzenetet kapnak, az tényleg az, akinek mondja magát.
A védekezés kulcsa: ne csak a rendszerekre, az emberekre is figyelj!
Bár a Microsoft időközben minden ismert hibát kijavított, a történet újabb figyelmeztetés: a digitális bizalom könnyen kijátszható. A vállalatoknak ezért többrétegű védelmet kell alkalmazniuk – folyamatos ellenőrzést, anomáliadetektálást és belső hitelesítéseket –, hogy ne csak a rendszerek, hanem a dolgozók is védve legyenek a manipulációtól. Ha a támadók azt tudják irányítani, amit látunk vagy elhiszünk, szinte minden eddigi védelem értelmét veszti.
Az amerikai Igazságügyi Minisztérium (DOJ) és több állam fellebbezést nyújtottak be, hogy még szigorúbb szankciókat érjenek el a Google ellen, miután a bíróság formálisan is megállapította a techcég monopolhelyzetét a keresőszolgáltatások terén...
A Google kiadta a 2026. februári frissítést a támogatott Pixel-telefonokra, ám ezúttal nem érdemes nagy újdonságokra vagy régóta várt javításokra számítani...
🌿 A növények saját védelmük érdekében kémiai fegyvereket gyártanak, köztük olyan alkaloidokat, mint a koffein és a nikotin, amelyeket az emberiség is felhasznál fájdalomcsillapításra, betegségek kezelésére és a mindennapokban...
A mobiltelefon szinte nélkülözhetetlenné vált a mai tüntetéseken: ezzel szervezkedünk, kommunikálunk, valamint dokumentáljuk a rendőri túlkapásokat vagy más jogsértéseket...
💸 Fontos kérdés, hogy a Netflix és a Warner Bros. Discovery (WBD) egyesülése valóban az előfizetők javát szolgálná-e, vagy ismét áremelkedések várhatóak...
A francia rendőrség ma razziázott az X (korábban Twitter) párizsi irodájában, miközben Elon Muskot is beidézték kihallgatásra egy illegális tartalmak miatt folyó nyomozásban...
Az ultrafeldolgozott élelmiszereket (UPF) sokkal szigorúbban kellene szabályozni – erre figyelmeztet egy friss kutatás, amely párhuzamot von ezek és a cigaretta között...
Az 1840-es években Semmelweis Ignác, magyar orvos megfigyelte, hogy ugyanabban a kórházban, ahol orvosok vezették le a szüléseket, akár 35% volt az anyák halálozási aránya, míg a bábák által vezetett szüléseknél ez 4% alatt maradt...
💸 Kedden viharos napot éltek át a kriptobefektetők: a bitcoin 14 hónapos mélypontra zuhant, majd hirtelen visszakapaszkodott 76 800 dollár fölé (több mint 27,5 millió forint), mielőtt ismét gyengülni kezdett volna...
A NASA Artemisz II küldetése, amely az első emberes Hold körüli tesztet jelentené évtizedek óta, ismét csúszik: a legutóbbi indítási ablak márciusra tolódik...
A Y Combinator, a világ legismertebb startup-inkubátora, mostantól lehetőséget ad arra, hogy a programjába bejutó fiatal cégek stabilcoinban kapják meg befektetésüket...
Mai válogatásunkban birodalmak születését és bukását, felszabadításokat, háborúk kezdetét és megrázó tragédiákat idézünk fel – köztük George Washington egyhangú elnökké választását és a francia rabszolgaság eltörlését...
Kína 2027-től betiltja az automatikus, süllyesztett ajtókilincseket az új autóknál, 2029-től pedig a már forgalomban lévő modelleknél is kötelező az átalakítás...
🔎 Dél-Korea kormánya és fő értéktőzsdéje, a Korea Exchange új MI-alapú eszközöket vet be, hogy kiszűrje azokat a manipulációs trükköket, amelyek során befektetők először felvásárolnak részvényeket vagy kriptovalutákat, majd hamis híreket terjesztve próbálják felpörgetni az árakat...
A Kraken kriptotőzsde mögött álló Payward elképesztő évet zárt: bevételei 33%-kal, 818 milliárd forintra emelkedtek, miközben a teljes tranzakciós volumen elérte a 2 billió dollárt (kb...
