Az új Windows-védelem leszámol a veszélyes RDP-fájlokkal
A Microsoft jelentős fejlesztést vezetett be a Windows védelmi rendszerébe, amely az utóbbi időben egyre jobban elterjedt adathalász-támadásokkal szemben nyújt védelmet. Ezek a támadások gyakran a Távoli asztal-kapcsolatfájlokat (Remote Desktop, RDP) használják ki, amelyek leginkább vállalati környezetben elterjedtek, hiszen a rendszergazdák előre be tudják állítani, mely helyi erőforrások legyenek átirányítva a távoli gépre.
A támadások új trükkjei
Kiberbűnözők, például az orosz APT29-es csoport, egyre gyakrabban alkalmazzák az RDP-fájlokban rejlő lehetőségeket. Amint az áldozat megnyit egy ilyen fájlt – legtöbbször adathalász e-mail mellékleteként –, a gépe szinte észrevétlenül kapcsolódik egy támadó által irányított szerverhez, megosztva a helyi meghajtókat, így a támadó könnyedén hozzáférhet a rajta tárolt fájlokhoz és hitelesítő adatokhoz. Emellett a vágólap adatai (például jelszavak), valamint a Windows Hello- vagy az okoskártya-alapú hitelesítés is a támadók kezébe kerülhet.
Új védelmi intézkedések érkeznek
Az áprilisi összesítő frissítéssel a Windows 10 és a Windows 11 rendszerek új védelmi funkciókat kaptak. Első alkalommal, amikor valaki RDP-fájlt nyit meg, egy figyelmeztető ablak részletes tájékoztatást ad az RDP-vel kapcsolatos kockázatokról, és jóváhagyást kér – így elkerülhető, hogy a jövőben hasonló meglepetés érje a felhasználót. Minden további RDP-fájl megnyitásakor biztonsági párbeszédablak jelenik meg, amely megmutatja, ki írta alá a fájlt, mi a távoli gép címe, valamint felsorolja, mely helyi erőforrások lehetnek átirányítva – minden lehetőség alapértelmezetten le van tiltva.
Digitálisan nem aláírt fájl esetén a rendszer külön figyelmeztet, a kiadó pedig ismeretlenként jelenik meg. Még ha létezik is aláírás, a rendszer továbbra is óvatosságra int, hogy ellenőrizzük a kiadót. Ezek az intézkedések csak akkor lépnek érvénybe, ha közvetlenül egy RDP-fájlt nyitnak meg; a Távoli asztal-kliensen (Remote Desktop) keresztüli kapcsolódás esetén nem.
Nem érdemes kikapcsolni a védelmet
Bár az adminisztrátorok a rendszerleíró adatbázisban ideiglenesen kikapcsolhatják ezeket a védelmeket, erősen ajánlott bekapcsolva tartani őket, hiszen az RDP-fájlok régóta a támadók kedvelt eszközei közé tartoznak. A fejlemények minden várakozást felülmúltak, és végre érdemi védelmet kapnak a felhasználók a rejtett RDP-trükkök ellen.
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás segítségével egyszerűen és gyorsan meghatározható, hány nap van két dátum között...
📱 A Google ismét újat mutat a Pixel okostelefonok világában – mostantól az eszközökön futó mesterséges intelligencia még erősebbé teszi a mobilokat, úgy, hogy közben védi a felhasználók adatait...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days alkalmazás egyszerű és gyors megoldást kínál két dátum közötti napok kiszámítására...
Az Észak-Minnesotában pusztító erdőtüzek füstje hamarosan elérheti az Egyesült Államok északkeleti nagyvárosait, többek között Detroitot, Milwaukee-t, Clevelandet, Philadelphiát és New Yorkot...
A Minnesotai Egyetem laboratóriumában újszerű biológiai eredmény született: egy aprócska SpudCell nevű képződmény képes táplálkozni, növekedni, versengeni, osztódni és lemásolni önmagát – vagyis szinte mindent tud, amit egy élő sejt is...
A Google Képek (Google Images) megújult külsőt kapott: mostantól személyre szabott galériákat kínál a felhasználóknak, így még könnyebben fedezhetik fel az őket érdeklő képeket...
A Google DeepMind vezére, Demis Hassabis szerint az új generációs mesterséges intelligencia egyre komolyabb veszélyeket rejt magában, például a kiberbiztonság és a biológiai fenyegetések terén...
💊 Fontos kérdés, hogy meg lehet-e állítani vagy lassítani az Alzheimer-kór lefolyását, hiszen a demencia legfőbb oka, az Alzheimer-kór, világszerte rengeteg embert érint...
🚀 Sikeresen megérkezett kedden a Nemzetközi Űrállomásra egy amerikai–orosz személyzet, miután a kazahsztáni Bajkonurból indultak a Roszkoszmosz által üzemeltetett Szojuz MS-29 fedélzetén...
🔒 Az informatika egyik legfontosabb biztonsági eleme, a Secure Boot, már csaknem tíz éve lényegében védtelenné vált – és ezt eddig senki sem vette észre...
Bár a csípős paprika számos kultúra elválaszthatatlan része, és egyes laboratóriumi kísérletek a bennük található vegyületeket, például a kapszaicint gyulladáscsökkentőnek vagy akár daganatellenesnek mutatják, az utóbbi évek humán kutatásai nem ennyire egyértelműek...
Április 6-án négy űrhajós indult el az Artemis II misszió keretében az Orion űrhajóval, és körülbelül 40 percig teljesen eltűntek a Föld látóteréből...
💼 Májusban a Meta megvált dolgozóinak 10 százalékától, közel 8 000 alkalmazottat küldött el, ami jelentős átszervezéssel járt a vállalat MI-re és adatközpontokra irányuló fejlesztései miatt...
Időutazás egyetlen napon: Jeruzsálem falainak áttörésétől 🏰 a Rosetta-kő 🗿 megtalálásán és Napoleon 🚢 megadásán át a Grunwaldnál vívott döntő ütközetig ⚔️, sőt a modern korszakban a törökországi puccskísérletig 🇹🇷 és a Mozilla alapításáig 🦊...
Tipikus eset, amikor egy ismert gyógyszer egészen váratlan előnyöket kínál. A GLP-1 típusú szerek, mint az Ozempic, a Wegovy vagy a Rybelsus, eredetileg a fogyás, a jobb vércukorszint-szabályozás és a szívbetegségek kockázatának csökkentése miatt váltak népszerűvé...
Indiai kutatók a világ eddigi legrészletesebb, háromdimenziós agytörzs-atlaszát hozták létre, amelyben MRI-felvételeket több mint 500 mikroszkópos szövetrészlettel kapcsoltak össze...
Többek között különleges eredményre jutottak a kutatók: a Tejútrendszer középpontjához közel egy óriási gázfelhőben felfedeztek egy ritka cukorfélét, az eritrózt, amely nemcsak málnában, hanem barnító krémekben is megtalálható...
Ami kezdetben ártalmatlannak tűnt, most minden régi T-Mobile-előfizető számára valódi változás: a társaság e héttől kezdve automatikusan átsorolja a 10–15 éves tarifákat – például a Simple Choice, T-Mobile One, One Plus, a Magenta családhoz tartozó, valamint a Sprintből áthozott régi csomagokat – modernebb tarifákra...
A legnagyobb kriptovaluták teljesítménye az elmúlt 24 órában jelentősen visszaesett, miután egyre többen valószínűsítik, hogy az amerikai jegybank akár már júliusban kamatemelés mellett dönt...
🤔 A mesterséges intelligencia kutatása 75 éve követi Alan Turing útmutatását, aki két alapvető feltételezést tett: az intelligencia létrehozható szoftverből, függetlenül a testtől, és hogy egy gép intelligensnek számít, ha sikerrel utánozni tudja az embert, például egy beszélgetés során...