2025. 05. 05., 11:15

Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek

Az Microsoft megöli a jelszavakat – végre eltűnnek + rövid hírek
A Microsoft komoly lépést tett a jelszómentes világ felé: a vállalat mostantól minden új felhasználói fióknál alapértelmezetté teszi az úgynevezett passkey-t, vagyis a jelszó nélküli, biometrikus vagy PIN-alapú azonosítást. A régi felhasználókat is erősen ösztönzik arra, hogy a beállítási oldalukon végleg töröljék jelszavaikat, és áttérjenek a korszerűbb azonosítási eljárásra. A passkey használata során már akár ujjlenyomat, arcfelismerés vagy egyedi PIN is elegendő lesz a hozzáféréshez. A cél az, hogy gyorsabb és biztonságosabb legyen a belépés, valamint csökkenjen a jelszóvesztésből eredő problémák száma. Az új belépési felületen a jelszavas beviteli lehetőségek háttérbe szorulnak; sok esetben a rendszer maga dönti el, melyik módszert ajánlja fel elsődlegesen – például ha egyszer használatos kód is elérhető, akkor azzal enged be. A teljes átállás azonban már nem hagy választási lehetőséget: a jövőben kénytelenek leszünk nélkülözni a hagyományos jelszavakat.

Újabb kritikus sebezhetőségek: NetWeaver és társai

Az SAP NetWeaver rendszerben nemrég azonosított, maximális, 10,0 CVSS-értékű sérülékenységről már biztosan tudni, hogy aktívan kihasználják a támadók. A sebezhetőségek listáját bővíti továbbá az Active! Mail 6 (CVSS 9,8): itt egy stack-alapú túlcsordulás teszi támadhatóvá a rendszert, valamint az Apache HTTP Server (CVSS 9,1): hibás adatkezelés következtében kódfuttatás és forráskód-kiszivárgás is lehetséges. Ugyancsak súlyos a Commvault Web Server (CVSS 8,8) és a Brocade FabricOS (CVSS 8,6) sebezhetősége is, ahol jogosultsági hibák miatt könnyen kód kerülhet a rendszerbe.

Raytheon: milliárdos bírság az elbukott kiberbiztonság miatt

A védelmi óriás Raytheon 3,08 milliárd forintos (8,4 millió dolláros) egyezséggel zárta le a botrányt, amelyben a vád szerint több éven át nem teljesítette a Pentagon számára előírt kiberbiztonsági intézkedéseket. A Nightwing nevű cég, amely korábban felvásárolta a Raytheon Cyber Solutions nevű leányvállalatot, szintén beleesett a szabályszegésbe. A botrány kirobbanását egy korábbi mérnöki igazgatójuk indította el, aki végül 550 millió forintot (1,5 millió dollárt) kapott a leleplezésért. A Raytheon a szabályozások szerint nem védte megfelelően az adatokat, megszegte a DoD előírásait, valamint jelentési kötelezettségeit is elmulasztotta.

Apple AirPlay: minden eszköz veszélyben!

Az Oligo kutatói AirBorne néven tárták fel az Apple AirPlay protokoll kritikus sérülékenységeit – ezek révén akár kártékony kód is automatikusan terjedhet a hálózatban az összes AirPlay-kompatibilis eszköz között, legyen az Apple gyártmány vagy sem. A rés támadóknak lehetőséget ad nullklikkes távoli kódvégrehajtásra, fájlok olvasására, szolgáltatásmegtagadásra, vagy akár közbeékelődéses támadásokra is. Bár az Apple már kiadott javításokat, a harmadik féltől származó hardvereken akár évekig is megmaradhat a kockázat. Akinek sérülékeny eszköze van, ajánlott zárolni a 7000-es portot, letiltani a felesleges AirPlay-végpontokat, és korlátozni a hozzáférést kizárólag a jelenlegi felhasználókra.


LabHost: leleplezett adathalász birodalom

Az FBI nyilvánosságra hozta a LabHost nevű dark webes adathalász platformhoz köthető, 42 000 domaint tartalmazó listát. A portált globális razzia zárta rövidre, melynek nyomán 35 embert tartóztattak le világszerte. Bár maguk a domainek már nem aktívak, a globális kiberveszély- és fenyegetéselemzők számára hasznos betekintést nyújtanak az adathalász módszerekbe és technikákba.

Hatéves hátsó ajtó támadja a Magento webboltokat

A Sansec újabb támadási hullámot észlelt egy hat éve rejtve maradt hátsó ajtón keresztül, amely népszerű Magento-alapú webáruházakat érint világszerte. Az áldozatok között három cég van: a Tigren, a Magesolution és a Meetanshi; szervereik egy ellátási lánc támadás során fertőződtek meg, húszegynéhány programcsomagon keresztül. Az érintett webboltok száma eléri az 500–1000-et, és akár egy 14 000 milliárd forinthoz (40 milliárd dollárhoz) közeli multinacionális vállalat is érintett lehet. A hátsó ajtót rendszerint License.php vagy LicenseApi.php nevű állomány rejti – aki ilyen forrást használ, azonnal vizsgálja át rendszerét, mert komoly veszély fenyegeti.

2025, adminboss, go.theregister.com alapján

  • Te milyen módszerrel védenéd a saját adataidat egy jelszómentes világban?
  • Szerinted hol a felelősség határa, ha egy cég nem tartja be a kiberbiztonsági szabályokat?
  • Ha tudnál egy rejtett hibáról egy cég rendszerében, te szólnál vagy inkább hallgatnál róla?


Legfrissebb posztok

MA 10:49

A Turing-mítosz vége: lehet, hogy tévedett a mesterséges intelligenciáról?

🤔 A mesterséges intelligencia kutatása 75 éve követi Alan Turing útmutatását, aki két alapvető feltételezést tett: az intelligencia létrehozható szoftverből, függetlenül a testtől, és hogy egy gép intelligensnek számít, ha sikerrel utánozni tudja az embert, például egy beszélgetés során...

MA 10:37

Az MI átírja a marketinget: a régi szabályoknak befellegzett

💡 A Fortune 500 cégek vezető marketingesei kénytelenek szembenézni azzal a ténnyel, hogy a korábbi, jól bevált módszerek egyszerűen elavultak...

MA 10:25

A júliusi Google-frissítés felturbózza a Play Áruházat, Wear OS-t és a Térképet

🚀 A legújabb Google System-frissítés idén nyáron ismét ráncfelvarrást hoz az Android-felhasználóknak...

MA 10:01

Végre itt a hideg vízzel elkészíthető Cup Noodles!

🍹 Lényeges szempont, hogy az instant tészták villámgyors megoldást kínálnak, legyen szó egyetemista vacsoráról vagy gyors munkahelyi ebédről...

MA 09:48

A Pixel frissítése végre kézre álló csengőhang-, ébresztő- és értesítéskezelést ad

A Google a Pixel telefonokon jelentősen megkönnyíti a csengőhangok, az ébresztők és az értesítések hangerejének szabályozását...

MA 09:37

A legnagyobb japán taxitársaság leállította rendszereit kibertámadás után

Felmerül a kérdés, hogy mi történik egy nagyvállalattal, ha leáll a teljes informatikai rendszere?..

MA 09:13

A sötétség fenyeget: MI-adatközpontok és e-autók túlterhelik a hálózatot

Érdemes megérteni, hogy Európa és Észak-Amerika energiaellátása drámai kihívásokkal néz szembe...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/14

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy túlélő játék, amelyet George Orwell 1984 című műve inspirált...

MA 09:01

A maja matematikus neve végre kiderült

Különösen igaz ez akkor, ha a múlt titkai olyan felfedezésekhez vezetnek, amelyek egy több mint ezer évvel ezelőtt élt tudóshoz kötődnek...

MA 08:49

Az agy teljesen máshogy hoz döntéseket, mint gondoltuk

Felmerül a kérdés, hogy vajon valóban olyan egyszerűen működik-e az agyunk, ahogyan azt évtizedekig gondoltuk...

MA 08:36

A mesterséges intelligencia gazdasági hatása: most kell lépni, figyelmeztet 200 közgazdász

Jellemző példa erre, hogy több mint 200 közgazdász – köztük Nobel-díjasok, számítástechnikai szakértők és nagy techcégek (például a Google vagy az OpenAI) vezetői – nyílt levélben figyelmeztet: a jelenlegi intézmények nincsenek felkészülve a mesterséges intelligencia okozta gyors gazdasági átalakulás kezelésére...

MA 08:25

A napi 80 perc alváshiány is pluszkilókat hozhat

😴 Már napi 80 perc alváshiány is jelentős hatással lehet egészségünkre, amivel sokan talán nincsenek is tisztában...

MA 08:13

A CISA riaszt: aktívan támadják a Joomla-bővítmények RCE-hibáit

Az amerikai kiberbiztonsági hivatal riasztást adott ki, mert támadók kihasználják a népszerű Joomla rendszeren futó iCagenda és Balbooa Forms bővítményeinek sérülékenységeit...

MA 07:48

Az Android Auto okosabb médialejátszót hozhat a műszerfalra

🎧 Úgy tűnik, hogy az Android Auto hamarosan jelentősen átalakítja a műszerfalon megjelenő zenelejátszó kártyát...

MA 07:37

Az amerikai kormány figyelmeztet: orosz állami hekkerek az otthoni routereidre hajtanak

Többek között a routerek váltak a legújabb, sebezhető célponttá azok számára, akik a háttérből szeretnének támadni vagy adatokat gyűjteni...

MA 07:14

A turizmus ellopja Bali vizét: a sziget kiszárad

I Putu Partayasa térdre ereszkedik a rizsföld szélén, ujjai száraz földet emelnek...

MA 07:01

A James Webb feltárja a Centaurus A sosem látott sebeit

Érdemes megérteni, hogy a James Webb űrteleszkóp legújabb felvétele átírja azt, ahogyan a közeli Centaurus A galaxist látjuk...

MA 06:48

A tagállamok perrel állítanák meg a Paramount–Warner óriásfúziót

Tizenkét állam – Kalifornia vezetésével – bírósági úton próbálja megakadályozni a Paramount és a Warner Bros...

MA 06:37

Az új villanyautó‑vásárlóknak 1,3 milliós visszatérítés Kaliforniában

🚗 Különösen igaz ez akkor, ha valaki Kaliforniában vásárolna elektromos autót. Miközben az USA legtöbb államában jelentősen visszaestek az elektromos járművek eladásai, Kalifornia újabb lendületet ad a tiszta közlekedésnek: minden új elektromos autó vásárlója mostantól akár 1,3 millió forintos (3 500 USD) támogatást kap...

MA 06:05

Történelmi események a mai napon (Július 14.)

Mai időutazásunk a Tang-dinasztia megrendülésétől a kanadai halálbüntetés eltörléséig vezet: lázadások, csaták és áttörések formálták a világot...

hétfő 18:31

Az élet receptje: málnacukor a Tejútrendszer szívében

A csillagászok váratlan felfedezést tettek: a málnában is megtalálható eritrióz cukrot kimutatták a Tejútrendszer középpontja közelében lévő gázfelhőben...

hétfő 18:01

A Hisense e‑papír mobilja hátlapi, lecsatolható LCD-t kapott – inkább felcserélném

Az okostelefonok világában egyre kevesebb a meglepetés, ezért mindig izgalmas, ha egy gyártó valami szokatlannal áll elő...

hétfő 17:31

A Meta 50 milliárd dolláros louisianai adatközpontja bőkezű adókedvezményekkel

A Meta hatalmas adatközpont-beruházása Louisianában minden eddigi várakozást felülmúl. A Richland Parishben épülő Hyperion adatközpont végül 5 GW teljesítményű lesz, és több mint 50 milliárd dollárba, vagyis közel 18 300 milliárd forintba kerül majd...

hétfő 17:01

A fogínybetegség a szívbillentyűk titkos ellensége

Ez a jelenség jól illusztrálható azzal, hogy a szájüreg látszólag elkülönül a test többi részétől, mégis jelentős befolyást gyakorolhat a szív egészségére...

hétfő 16:32

Az adatközpontok már annyi áramot visznek el, mint az összes ír otthon

Az ír adatközpontok villamosenergia-felhasználása tíz év alatt elképesztő, 360%-os növekedést mutatott...

hétfő 15:31

A kínai villanyautó-gyártók tarolnak a világpiacon

🚗 Az elektromos autózás világa látványos fordulóponthoz érkezett. Az elmúlt években a kínai gyártók sorra jelentették be befektetéseiket, és világszerte építettek gyárakat, amivel szinte minden kontinensen megvetették a lábukat...

hétfő 11:31

A rejtélyes Pixel-hiba önállóan indítja a Circle to Searchöt

Egy furcsa probléma borzolja a kedélyeket a legújabb Pixel-telefonokon, ugyanis váratlanul és önállóan elindul a Circle to Search funkció...

hétfő 10:49

Az Apple az OpenAI-t vádolja: ellopták a kulcstechnológiai titkait

Az Apple jogi támadást indított több egykori alkalmazottja, illetve az OpenAI ellen, azzal vádolva őket, hogy bizalmas technológiai információkat loptak...

hétfő 10:36

A Samsung HomeUp frissítése végre megérkezett: ütős új gesztusok

A Samsung elindította a HomeUp alkalmazás legújabb frissítését Dél-Koreában, amely számos izgalmas újdonságot hoz...