Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek

Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek
A Microsoft komoly lépést tett a jelszómentes világ felé: a vállalat mostantól minden új felhasználói fióknál alapértelmezetté teszi az úgynevezett passkey-t, vagyis a jelszó nélküli, biometrikus vagy PIN-alapú azonosítást. A régi felhasználókat is erősen ösztönzik arra, hogy a beállítási oldalukon végleg töröljék jelszavaikat, és áttérjenek a korszerűbb azonosítási eljárásra. A passkey használata során már akár ujjlenyomat, arcfelismerés vagy egyedi PIN is elegendő lesz a hozzáféréshez. A cél az, hogy gyorsabb és biztonságosabb legyen a belépés, valamint csökkenjen a jelszóvesztésből eredő problémák száma. Az új belépési felületen a jelszavas beviteli lehetőségek háttérbe szorulnak; sok esetben a rendszer maga dönti el, melyik módszert ajánlja fel elsődlegesen – például ha egyszer használatos kód is elérhető, akkor azzal enged be. A teljes átállás azonban már nem hagy választási lehetőséget: a jövőben kénytelenek leszünk nélkülözni a hagyományos jelszavakat.

Újabb kritikus sebezhetőségek: NetWeaver és társai

Az SAP NetWeaver rendszerben nemrég azonosított, maximális, 10,0 CVSS-értékű sérülékenységről már biztosan tudni, hogy aktívan kihasználják a támadók. A sebezhetőségek listáját bővíti továbbá az Active! Mail 6 (CVSS 9,8): itt egy stack-alapú túlcsordulás teszi támadhatóvá a rendszert, valamint az Apache HTTP Server (CVSS 9,1): hibás adatkezelés következtében kódfuttatás és forráskód-kiszivárgás is lehetséges. Ugyancsak súlyos a Commvault Web Server (CVSS 8,8) és a Brocade FabricOS (CVSS 8,6) sebezhetősége is, ahol jogosultsági hibák miatt könnyen kód kerülhet a rendszerbe.

Raytheon: milliárdos bírság az elbukott kiberbiztonság miatt

A védelmi óriás Raytheon 3,08 milliárd forintos (8,4 millió dolláros) egyezséggel zárta le a botrányt, amelyben a vád szerint több éven át nem teljesítette a Pentagon számára előírt kiberbiztonsági intézkedéseket. A Nightwing nevű cég, amely korábban felvásárolta a Raytheon Cyber Solutions nevű leányvállalatot, szintén beleesett a szabályszegésbe. A botrány kirobbanását egy korábbi mérnöki igazgatójuk indította el, aki végül 550 millió forintot (1,5 millió dollárt) kapott a leleplezésért. A Raytheon a szabályozások szerint nem védte megfelelően az adatokat, megszegte a DoD előírásait, valamint jelentési kötelezettségeit is elmulasztotta.

Apple AirPlay: minden eszköz veszélyben!

Az Oligo kutatói AirBorne néven tárták fel az Apple AirPlay protokoll kritikus sérülékenységeit – ezek révén akár kártékony kód is automatikusan terjedhet a hálózatban az összes AirPlay-kompatibilis eszköz között, legyen az Apple gyártmány vagy sem. A rés támadóknak lehetőséget ad nullklikkes távoli kódvégrehajtásra, fájlok olvasására, szolgáltatásmegtagadásra, vagy akár közbeékelődéses támadásokra is. Bár az Apple már kiadott javításokat, a harmadik féltől származó hardvereken akár évekig is megmaradhat a kockázat. Akinek sérülékeny eszköze van, ajánlott zárolni a 7000-es portot, letiltani a felesleges AirPlay-végpontokat, és korlátozni a hozzáférést kizárólag a jelenlegi felhasználókra.


LabHost: leleplezett adathalász birodalom

Az FBI nyilvánosságra hozta a LabHost nevű dark webes adathalász platformhoz köthető, 42 000 domaint tartalmazó listát. A portált globális razzia zárta rövidre, melynek nyomán 35 embert tartóztattak le világszerte. Bár maguk a domainek már nem aktívak, a globális kiberveszély- és fenyegetéselemzők számára hasznos betekintést nyújtanak az adathalász módszerekbe és technikákba.

Hatéves hátsó ajtó támadja a Magento webboltokat

A Sansec újabb támadási hullámot észlelt egy hat éve rejtve maradt hátsó ajtón keresztül, amely népszerű Magento-alapú webáruházakat érint világszerte. Az áldozatok között három cég van: a Tigren, a Magesolution és a Meetanshi; szervereik egy ellátási lánc támadás során fertőződtek meg, húszegynéhány programcsomagon keresztül. Az érintett webboltok száma eléri az 500–1000-et, és akár egy 14 000 milliárd forinthoz (40 milliárd dollárhoz) közeli multinacionális vállalat is érintett lehet. A hátsó ajtót rendszerint License.php vagy LicenseApi.php nevű állomány rejti – aki ilyen forrást használ, azonnal vizsgálja át rendszerét, mert komoly veszély fenyegeti.

2025, adminboss, go.theregister.com alapján

  • Te milyen módszerrel védenéd a saját adataidat egy jelszómentes világban?
  • Szerinted hol a felelősség határa, ha egy cég nem tartja be a kiberbiztonsági szabályokat?
  • Ha tudnál egy rejtett hibáról egy cég rendszerében, te szólnál vagy inkább hallgatnál róla?



Legfrissebb posztok

Tud rólunk a világegyetem, így üzenünk az űrbe

MA 12:53

Tud rólunk a világegyetem, így üzenünk az űrbe

Lényeges szempont, hogy a Föld – sokszor tudtán kívül – folyamatosan sugározza létezését az űrbe. Egy friss elemzés szerint az emberi űrkommunikációs jelek, amelyeket elsősorban a Marsra, illetve...

Egyelőre mindegyik fekete lyuk kopasz marad

MA 12:29

Egyelőre mindegyik fekete lyuk kopasz marad

🕵 A fekete lyukakról sokáig azt tartották, hogy teljesen jellegtelenek: kizárólag a tömegük és a forgási sebességük írja le őket, minden más eltűnik, mintha rájuk borulna az eseményhorizont sötét...

A hajtogatható iPhone négy kamerával érkezik – de várni kell rá

MA 12:01

A hajtogatható iPhone négy kamerával érkezik – de várni kell rá

📸 Közeleg az első hajtogatható iPhone, amely végre új szemléletben viszi tovább az Apple mobiljainak fejlődését. A pletykák szerint a készülék egy füzethez hasonlóan nyílik, vagyis függőlegesen hajtható, és...

Az univerzum furcsa vendége: mit rejt az űrszonda?

MA 11:25

Az univerzum furcsa vendége: mit rejt az űrszonda?

🚀 A James Webb-űrteleszkóp augusztus 6-án vizsgálta meg a 3I/ATLAS nevű csillagközi üstököst a közeli infravörös spektrográf (Near-Infrared Spectrograph) műszer segítségével. Az amerikai űrügynökség csapata jelenleg a friss adatok...


MA 11:01

A repülők réme: amikor az akkumulátor lángra kap

Júliusban a Delta Air Lines 1334-es járatán Atlanta és Fort Lauderdale között egy hátizsákból hirtelen füst és lángok törtek elő. Az ok egy utas lítium-ion akkumulátora volt, amely...

Az óriásbolygó születését őrzik a lávaesőcseppek

MA 10:53

Az óriásbolygó születését őrzik a lávaesőcseppek

🌕 Négy milliárd évvel ezelőtt a Jupiter gyors növekedése óriási hatással volt a Naprendszerre: erős gravitációs terének köszönhetően az ősi bolygókezdemények – a mai aszteroidákhoz és üstökösökhöz hasonló sziklás...

A Star Wars új hőse: Ryan Gosling űrbe emelkedik

MA 10:40

A Star Wars új hőse: Ryan Gosling űrbe emelkedik

🚀 Ryan Gosling lesz az egyik főszereplője a következő, önálló Star Wars-filmnek, amely a Star Wars: Csillagharcos (Star Wars: Starfighter) címet viseli. A film egy teljesen új, eddig ismeretlen...

A Gmail biztonsági réme csupán kitaláció

MA 10:27

A Gmail biztonsági réme csupán kitaláció

🔒 Az elmúlt napokban végigsöpört a hír az interneten, hogy súlyos biztonsági probléma érinti a Gmailt, és a Google minden felhasználónak vészriadót küldött volna. A Google azonban határozottan cáfolja...

Az MI-chatbotok elszabadultak a Metánál

MA 10:14

Az MI-chatbotok elszabadultak a Metánál

🤖 A Meta új, ideiglenes szabályokat vezetett be MI-chatbotjai számára, miután sorra derültek ki a veszélyes viselkedési minták. Frissítésként mostantól tilos a chatbotoknak önkárosítással, öngyilkossággal vagy evészavarokkal kapcsolatos témákat...