Az átverhető főnök – súlyos biztonsági rés a Teamsben
A Microsoft Teams, amelyet világszerte havonta több mint 320 millióan használnak céges kommunikációra és fontos döntések meghozatalához, olyan biztonsági hibákat rejtett, amelyek lehetővé tették a támadók számára a főnök vagy más vezetők megszemélyesítését. A mostanra javított hibákat a Check Point kutatói tárták fel: ezek alapján bárki úgy tudott üzeneteket vagy hívásokat küldeni, mintha a cégen belül megbízható vezető lenne.
A bizalom alapjait veszélyeztette
A kutatók négy súlyos hibára bukkantak. Az egyik réssel a támadók nyomtalanul átírhatták a korábbi üzeneteket úgy, hogy még az „Szerkesztve” (Edited) címke sem jelent meg, így semmilyen jelzés nem utalt a módosításra. Egy másik hiba révén bármilyen nevű felhasználótól lehetett értesítéseket küldeni, például a vezérigazgató nevében. A harmadik sebezhetőség lehetővé tette, hogy privát chatekben megváltoztassák a beszélgetés címét, így az másnak látszott. Végül a negyedik hibával a hívó fél személyazonosságát is hamisítani lehetett mind hang-, mind videóhívások során.
Előre lejátszott átverés: biztonság helyett hiszékenység
A hibákat összekapcsolva már egy vendégfelhasználó is vezetőnek tűnhetett, hamis, sürgető utasításokat küldhetett, majd egy meggyőző videóhívással zárhatta a támadást. Ez a módszer tökéletesen alkalmas pénzügyi csalásra, adathalászatra vagy akár kártevők terjesztésére: az áldozat teljesen megbízott a látszólag hiteles forrásban.
Új korszak: rendszerek helyett a bizalmat csalják csapdába
A Microsoft mérsékelt súlyosságúnak ítélte a fő hibát, de a Check Point szakértői szerint ezek a láncolható rések súlyosabb fenyegetést jelentenek: már nem a jelszavakat kell ellopni, hanem az emberek bizalmát kell megingatni. Az e-mailek után a Teams, a Slack és a Zoom is a támadók kedvenc célpontja lett, mert az emberek megszokták, hogy akitől üzenetet kapnak, az tényleg az, akinek mondja magát.
A védekezés kulcsa: ne csak a rendszerekre, az emberekre is figyelj!
Bár a Microsoft időközben minden ismert hibát kijavított, a történet újabb figyelmeztetés: a digitális bizalom könnyen kijátszható. A vállalatoknak ezért többrétegű védelmet kell alkalmazniuk – folyamatos ellenőrzést, anomáliadetektálást és belső hitelesítéseket –, hogy ne csak a rendszerek, hanem a dolgozók is védve legyenek a manipulációtól. Ha a támadók azt tudják irányítani, amit látunk vagy elhiszünk, szinte minden eddigi védelem értelmét veszti.
2025, adrienne, go.theregister.com alapján
filózó
Te mit tettél volna Trump helyében ebben a helyzetben?
Szerinted fontos, hogy egy vezető alaposan ismerje azt, akinek kegyelmet ad?
Szerinted etikus, ha valakinek az anyagi érdekeltsége befolyásolja a döntéseit?
💰 Jól illusztrálja a trendet, hogy a nagyobb kriptoplatformok már nem csupán a digitális pénzek cseréjére koncentrálnak, hanem egyre inkább a hagyományos tőzsdei háttérinfrastruktúra teljes körű átalakítására is...
A Microsoft friss kutatása szerint az MI használata robbanásszerűen terjed a munkahelyeken, de a vállalatok többsége még nem igazán tudja, hogyan vezesse be hatékonyan az újdonságokat...
💰 A kriptovilágban ismét forrnak az indulatok: az egyik legnagyobb decentralizált kölcsönző platform, az Aave az amerikai szövetségi bírósághoz fordult, hogy feloldják az Arbitrumon befagyasztott, mintegy 26 800 ethert (71 millió dollár, azaz közel 26 milliárd forint) érintő zárolást...
🧊 Az elmúlt évben bekövetkezett ibériai áramszünet sok spanyol és portugál háztartásban világossá tette, hogy a vészhelyzeti áramellátás már nemcsak a vidéki túlélők vagy vállalkozások kiváltsága...
🛡 Az elmúlt hónapban a kriptopiacot megrázó, 104 milliárd forintos Drift elleni hackertámadás új korszakot nyitott a digitális lopások történetében: már nem a programhibák, hanem a hosszú hónapokon át tartó, jól szervezett emberi manipulációk jelentik a fő veszélyforrást...
Különösen igaz ez akkor, ha a világ két legértékesebb MI-cége ugyanazon az estén, ugyanabban a városban versenyez ugyanazért a fejlesztői közösségért...
🚀 A Bitcoin újra átlépte a 81 000 dolláros, vagyis több mint 29 millió forintos szintet, miután hétfőn rövid ideig visszaesett az Iránnal kapcsolatos rakétatámadás hírei miatt...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Milky Way: Cosmic Playground (iPhone/iPad)A Milky Way egy fizika alapú, kozmikus szimulátor, amelyben különböző űrbeli eseményeket lehet kipróbálni, például mi történne, ha a Jupiter beleütközne a Napba, vagy hogy nézne ki a galaxisunk az Andromédával való összeolvadás után...
A pénzügyi szektor izgalma egyre nagyobb az MI-alapú vásárlások lehetőségei körül: az American Express (Amex) forradalmi rendszert fejleszt, amely lehetővé teszi, hogy MI-ügynökök – tehát digitális segítők – vásároljanak és fizessenek ügyfeleik helyett...
A videójáték-kereskedő GameStop 55,5 milliárd dolláros (20 715 milliárd forint) ajánlatot tett az online piactér eBay felvásárlására, amivel újabb lendületet kapott a terjeszkedési törekvés...
👻 1987 óta töretlenül fejlődik a NetHack, amely igazi különlegességként még ma is támogatja az MS-DOS-t – annak ellenére, hogy a Microsoft már húsz éve megszüntette e régi operációs rendszer támogatását...
Megint megcsúszott az XRP, ezúttal 1,40 dollár (kb. 510 HUF) alá esett nagy forgalom mellett, és egyre szűkebb sávban billeg a token, miközben mindkét oldal visszafogottan kereskedik...
A felhőalapú együttműködés nemcsak a nagyvállalatok kiváltsága, hanem bárki számára elérhető, aki szeretné a saját adatait teljes biztonságban, mégis könnyen elérhetően tárolni...
Az Artemis II legénysége tavasszal tíz felejthetetlen napon át kerülte meg a Hold túlsó oldalát, és közben alaposan dokumentálta kalandjait: több mint 12 000 fotót készítettek az út során...
Az ismeretlen helyek felfedezése és új élmények megélése nem csupán feltölt: a legújabb kutatások szerint valóságos immunerősítőként is működik, sőt hozzájárulhat az egészséges öregedéshez...
😂 Ryan Cohen, a GameStop vezérigazgatója szinte mindenkit ledöbbentett, amikor bejelentette, hogy 56 milliárd dollárért (azaz több mint húszezer milliárd forintért) megvásárolná az eBay-t...
