Az átverhető főnök – súlyos biztonsági rés a Teamsben
A Microsoft Teams, amelyet világszerte havonta több mint 320 millióan használnak céges kommunikációra és fontos döntések meghozatalához, olyan biztonsági hibákat rejtett, amelyek lehetővé tették a támadók számára a főnök vagy más vezetők megszemélyesítését. A mostanra javított hibákat a Check Point kutatói tárták fel: ezek alapján bárki úgy tudott üzeneteket vagy hívásokat küldeni, mintha a cégen belül megbízható vezető lenne.
A bizalom alapjait veszélyeztette
A kutatók négy súlyos hibára bukkantak. Az egyik réssel a támadók nyomtalanul átírhatták a korábbi üzeneteket úgy, hogy még az „Szerkesztve” (Edited) címke sem jelent meg, így semmilyen jelzés nem utalt a módosításra. Egy másik hiba révén bármilyen nevű felhasználótól lehetett értesítéseket küldeni, például a vezérigazgató nevében. A harmadik sebezhetőség lehetővé tette, hogy privát chatekben megváltoztassák a beszélgetés címét, így az másnak látszott. Végül a negyedik hibával a hívó fél személyazonosságát is hamisítani lehetett mind hang-, mind videóhívások során.
Előre lejátszott átverés: biztonság helyett hiszékenység
A hibákat összekapcsolva már egy vendégfelhasználó is vezetőnek tűnhetett, hamis, sürgető utasításokat küldhetett, majd egy meggyőző videóhívással zárhatta a támadást. Ez a módszer tökéletesen alkalmas pénzügyi csalásra, adathalászatra vagy akár kártevők terjesztésére: az áldozat teljesen megbízott a látszólag hiteles forrásban.
Új korszak: rendszerek helyett a bizalmat csalják csapdába
A Microsoft mérsékelt súlyosságúnak ítélte a fő hibát, de a Check Point szakértői szerint ezek a láncolható rések súlyosabb fenyegetést jelentenek: már nem a jelszavakat kell ellopni, hanem az emberek bizalmát kell megingatni. Az e-mailek után a Teams, a Slack és a Zoom is a támadók kedvenc célpontja lett, mert az emberek megszokták, hogy akitől üzenetet kapnak, az tényleg az, akinek mondja magát.
A védekezés kulcsa: ne csak a rendszerekre, az emberekre is figyelj!
Bár a Microsoft időközben minden ismert hibát kijavított, a történet újabb figyelmeztetés: a digitális bizalom könnyen kijátszható. A vállalatoknak ezért többrétegű védelmet kell alkalmazniuk – folyamatos ellenőrzést, anomáliadetektálást és belső hitelesítéseket –, hogy ne csak a rendszerek, hanem a dolgozók is védve legyenek a manipulációtól. Ha a támadók azt tudják irányítani, amit látunk vagy elhiszünk, szinte minden eddigi védelem értelmét veszti.
2025, adrienne, go.theregister.com alapján
filózó
Te mit tettél volna Trump helyében ebben a helyzetben?
Szerinted fontos, hogy egy vezető alaposan ismerje azt, akinek kegyelmet ad?
Szerinted etikus, ha valakinek az anyagi érdekeltsége befolyásolja a döntéseit?
Érdekes fejlemény, hogy a kriptovaluta-ipar egyik legnagyobb szereplője jelentős létszámleépítéssel reagál a piaci kihívásokra és a mesterséges intelligencia térnyerésére...
Az OpenAI egyik korai, kevéssé ismert fejezete most újabb részletekkel bővült: Elon Musk komolyan fontolgatta, hogy a vállalat neve Freeman legyen, utalva a Felezési idő (Half-Life) videojáték tudós főhősére...
Többek között évtizedek óta nem látott crossover-őrületre készülnek a BBC sikerszériái, és a Beyond Paradise negyedik évadának szereplői már teljes erőbedobással támogatják az ötletet...
💰 Jól illusztrálja a trendet, hogy a nagyobb kriptoplatformok már nem csupán a digitális pénzek cseréjére koncentrálnak, hanem egyre inkább a hagyományos tőzsdei háttérinfrastruktúra teljes körű átalakítására is...
A Microsoft friss kutatása szerint az MI használata robbanásszerűen terjed a munkahelyeken, de a vállalatok többsége még nem igazán tudja, hogyan vezesse be hatékonyan az újdonságokat...
💰 A kriptovilágban ismét forrnak az indulatok: az egyik legnagyobb decentralizált kölcsönző platform, az Aave az amerikai szövetségi bírósághoz fordult, hogy feloldják az Arbitrumon befagyasztott, mintegy 26 800 ethert (71 millió dollár, azaz közel 26 milliárd forint) érintő zárolást...
🧊 Az elmúlt évben bekövetkezett ibériai áramszünet sok spanyol és portugál háztartásban világossá tette, hogy a vészhelyzeti áramellátás már nemcsak a vidéki túlélők vagy vállalkozások kiváltsága...
🛡 Az elmúlt hónapban a kriptopiacot megrázó, 104 milliárd forintos Drift elleni hackertámadás új korszakot nyitott a digitális lopások történetében: már nem a programhibák, hanem a hosszú hónapokon át tartó, jól szervezett emberi manipulációk jelentik a fő veszélyforrást...
Különösen igaz ez akkor, ha a világ két legértékesebb MI-cége ugyanazon az estén, ugyanabban a városban versenyez ugyanazért a fejlesztői közösségért...
🚀 A Bitcoin újra átlépte a 81 000 dolláros, vagyis több mint 29 millió forintos szintet, miután hétfőn rövid ideig visszaesett az Iránnal kapcsolatos rakétatámadás hírei miatt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Milky Way: Cosmic Playground (iPhone/iPad)A Milky Way egy fizika alapú, kozmikus szimulátor, amelyben különböző űrbeli eseményeket lehet kipróbálni, például mi történne, ha a Jupiter beleütközne a Napba, vagy hogy nézne ki a galaxisunk az Andromédával való összeolvadás után...
A pénzügyi szektor izgalma egyre nagyobb az MI-alapú vásárlások lehetőségei körül: az American Express (Amex) forradalmi rendszert fejleszt, amely lehetővé teszi, hogy MI-ügynökök – tehát digitális segítők – vásároljanak és fizessenek ügyfeleik helyett...
A videójáték-kereskedő GameStop 55,5 milliárd dolláros (20 715 milliárd forint) ajánlatot tett az online piactér eBay felvásárlására, amivel újabb lendületet kapott a terjeszkedési törekvés...
👻 1987 óta töretlenül fejlődik a NetHack, amely igazi különlegességként még ma is támogatja az MS-DOS-t – annak ellenére, hogy a Microsoft már húsz éve megszüntette e régi operációs rendszer támogatását...
Megint megcsúszott az XRP, ezúttal 1,40 dollár (kb. 510 HUF) alá esett nagy forgalom mellett, és egyre szűkebb sávban billeg a token, miközben mindkét oldal visszafogottan kereskedik...
