Az Outlook trükkös SVG képekkel támadó hackerekre csap le
A Microsoft radikális lépésre szánta el magát: szeptember elejétől az Outlook Web és az új Outlook Windowsra többé nem jeleníti meg az e-mailekbe ágyazott SVG képeket, ezzel megszüntetve egy gyakori kiberbiztonsági támadási felületet. A világméretű változtatás várhatóan 2025 októberének közepére minden felhasználónál éles lesz, és csak az Outlookon keresztül küldött képek kevesebb mint 0,1%-át érinti, tehát az átlagos felhasználót alig befolyásolja.
Miért tűnnek el az SVG-k?
Az SVG (méretezhető vektorgrafika; Scalable Vector Graphics) fájlokat egyre gyakrabban használják rosszindulatú szereplők vírusok terjesztésére és adathalász űrlapok megjelenítésére. Kiberbiztonsági cégek 2024 áprilisa és 2025 eleje között drámai, 1800%-os növekedést regisztráltak az SVG-re épülő adathalász-támadások számában, főként PhaaS (adathalászat mint szolgáltatás; Phishing-as-a-Service) platformokon, mint a Tycoon2FA, Mamba2FA vagy Sneaky2FA. Az inline, tehát az e-mail tartalmába közvetlenül beágyazott SVG-k eltávolításával csökken a keresztoldali szkripttámadások (XSS) kockázata. Az SVG csatolmányok továbbra is láthatók maradnak.
A Microsoft hadjárata a veszélyes funkciók ellen
Ez a lépés egy nagyobb biztonsági offenzíva része: az elmúlt években a Microsoft fokozatosan tiltja vagy módosítja az Office és a Windows azon funkcióit, amelyeket a támadók szívesen kihasználtak. Ilyen például az Office VBA-makrók alapértelmezett tiltása az Office 365 kliensalkalmazásokban, vagy a fertőző fájlcsatolmányok blokkolása a kormányzati célpontok védelmében. Az új szabályok már 2018 óta egyre szigorúbbak, hogy megelőzzék a Microsoft ügyfelei elleni, egyre kifinomultabb támadásokat.
Az Android eddig is sokkal hatékonyabban kezelte az értesítéseket, mint az iOS, ami nemcsak az alkalmazások újításaiban, hanem a testreszabási lehetőségekben is megmutatkozik...
A globális villamosenergia-rendszer nagy fordulóponthoz érkezett: 2025 végére a megújuló energiaforrások a teljes elektromos kapacitás közel felét adták világszerte, elsősorban a napenergia robbanásszerű növekedésének köszönhetően...
Beszédes asszisztens, gyors rendelés Az új Alexa Plus már képes az Uber Eats és a Grubhub felületein keresztül ételt rendelni, ehhez azonban a megfelelő eszközre lesz szükséged...
A világ egyik legnagyobb orvostechnológiai cége, a Stryker Corporation, három héttel egy jelentős kibertámadás után ismét teljes kapacitással működik...
⚡ Az MI fejlődése elképesztő tempót diktál, de valójában még senki sem tudja pontosan, mikor és hogyan fordítja majd fel a munka világát, a termelékenységet vagy az üzleti versenyt...
Április elseje most tényleg nagy dobás: nemcsak hogy indul a tavasz, meg persze az áprilisi tréfák, de ma este felbukkan a tavasz első, úgynevezett Rózsaszín Holdja (Pink Moon) – mégpedig egészen különleges időpontban...
📺 Végre elköszönhetsz a Samsung-féle okos vargabetűktől! Mostantól a Samsung tévéd önállóan képes együttműködni a Google Casttal, így nem kell többé kerülgetned a Smart View trükközéseit...
🔒 A kriptopénzek világában a legtöbben már hallottak rémtörténeteket elvesztett tokenekről, feltört számlákról vagy egyenesen teljes tőzsdék összeomlásáról...
🤔 Többek között az utóbbi évek mesterséges intelligencia (MI) hullámai mögött álló nagy nyelvi modellek (LLM-ek) néhány ponton messze elmaradnak az emberi logikai gondolkodás szintjétől...
Jellemző példa erre, hogy a Cisco több súlyos és kritikus hibát javított, köztük egy Integrated Management Controller (IMC) hitelesítés-megkerülési hibát, amellyel támadók adminisztrátori jogokat szerezhetnek...
Különösen igaz ez akkor, ha a vállalatok elhanyagolják a rendszeres frissítéseket: jelenleg több mint 14 000 F5 BIG-IP Access Policy Manager példány van közvetlenül kitéve kritikus távoli kódfuttatási (RCE) sebezhetőségnek az interneten...
