Az Outlook trükkös SVG képekkel támadó hackerekre csap le
A Microsoft radikális lépésre szánta el magát: szeptember elejétől az Outlook Web és az új Outlook Windowsra többé nem jeleníti meg az e-mailekbe ágyazott SVG képeket, ezzel megszüntetve egy gyakori kiberbiztonsági támadási felületet. A világméretű változtatás várhatóan 2025 októberének közepére minden felhasználónál éles lesz, és csak az Outlookon keresztül küldött képek kevesebb mint 0,1%-át érinti, tehát az átlagos felhasználót alig befolyásolja.
Miért tűnnek el az SVG-k?
Az SVG (méretezhető vektorgrafika; Scalable Vector Graphics) fájlokat egyre gyakrabban használják rosszindulatú szereplők vírusok terjesztésére és adathalász űrlapok megjelenítésére. Kiberbiztonsági cégek 2024 áprilisa és 2025 eleje között drámai, 1800%-os növekedést regisztráltak az SVG-re épülő adathalász-támadások számában, főként PhaaS (adathalászat mint szolgáltatás; Phishing-as-a-Service) platformokon, mint a Tycoon2FA, Mamba2FA vagy Sneaky2FA. Az inline, tehát az e-mail tartalmába közvetlenül beágyazott SVG-k eltávolításával csökken a keresztoldali szkripttámadások (XSS) kockázata. Az SVG csatolmányok továbbra is láthatók maradnak.
A Microsoft hadjárata a veszélyes funkciók ellen
Ez a lépés egy nagyobb biztonsági offenzíva része: az elmúlt években a Microsoft fokozatosan tiltja vagy módosítja az Office és a Windows azon funkcióit, amelyeket a támadók szívesen kihasználtak. Ilyen például az Office VBA-makrók alapértelmezett tiltása az Office 365 kliensalkalmazásokban, vagy a fertőző fájlcsatolmányok blokkolása a kormányzati célpontok védelmében. Az új szabályok már 2018 óta egyre szigorúbbak, hogy megelőzzék a Microsoft ügyfelei elleni, egyre kifinomultabb támadásokat.
💻 Az Nvidia friss partnerségi programja forradalmasítja a startupok és a csipgyártó kapcsolatát: a gyorsan bővülő MI-cégekkel mostantól olyan megállapodásokat köt, amelyekben jövőbeli bevételük egy részéért cserébe számítási kapacitást biztosít...
Egy átlagos téli napon meglehetősen szokatlan, amikor két vadidegen fiatalember jelentkezik egy irodaház karbantartóinál azzal, hogy szívesen segítenének havat lapátolni – főleg úgy, hogy az őrszoba ajtaja nyitva van, a személyzet épp el van foglalva, és senki sem figyeli igazán, kinek van keresnivalója az épületben...
🍔 Egy lényeges szempont, hogy az éttermek számára elérhetővé vált egy radikálisan új lehetőség: mostantól közvetlenül ChatGPT-n és Claude-on keresztül lehet ételt rendelni, köszönhetően a Square friss, egyszerű és alacsony díjas integrációjának...
☁ A Nap időszakonként egyre hevesebb viharokat küld felénk, amelyek páratlan fényjelenségeket okoznak az égbolton, ám a látványos északi fény mögött csendben megbújik egy sokkal fenyegetőbb veszély is...
Az Ethereum körüli világ sosem volt még ilyen pezsgő. A legújabb, nagy horderejű esemény az Ethereum Institutional elindulása, amely a blokklánc-ökoszisztémát új szintre kívánja emelni a pénzügyi szereplők bevonása és az eszközök tokenizálása terén...
🌕 A világegyetem néha egészen hihetetlen történeteket produkál. 2020-ban csillagászok felfedeztek egy WD 1856b nevű gázóriás bolygót, amely egy fehér törpe – egy Naphoz hasonló csillag kihűlt magja – körül kering...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Risp: Budget & Savings (iPhone/iPad)A Risp egy alkalmazás, amely segít a pénzügyeid kezelésében...
🚀 A NASA vezetője, Jared Isaacman optimistán nyilatkozott a Blue Origin közelmúltbeli fejleményeiről, miután a május végi rakétabaleset alapos rendrakást követelt a cégtől Cape Canaveralben...
Az Anthropic hónapokkal ezelőtt rejtett kódrészleteket helyezett el a Claude Code rendszerében, hogy felismerje, ha más MI-fejlesztő cégek, főleg Kínából, le akarnák másolni a modelljeit...
💡 Az elmúlt napokban rengeteg Google Home-tulajdonos tapasztalta, hogy okos hangszórója vagy kijelzős eszköze jóval lassabban reagál a megszokottnál, sőt, előfordult, hogy egyáltalán nem válaszolt...
Bár a Samsung hivatalosan még nem mutatta be a Galaxy Z Fold 8-at, néhány megbízható szivárogtatásnak hála már most látni lehet a hajlítható telefon új külsejét...
Külön említést érdemel, hogy az Apple E-mail-cím elrejtése (Hide My Email) szolgáltatásában súlyos sebezhetőségre derült fény, amely lehetővé teszi, hogy gyakorlatilag bárki megszerezze a felhasználók valódi e-mail-címét – még akkor is, ha az az Apple rendszerében elvileg rejtve van...
🚀 Tipikus eset, amikor a laboratóriumi kísérletek nem csupán elméleti kérdéseket feszegetnek, hanem kézzelfogható áttörésekkel tolják ki a biotechnológia határait...
Válságok, trónharcok és történelmi fordulópontok: ezen a napon császárok emelkedtek hatalomra, forradalmi találmányok születtek, és sorsfordító háborúk kaptak szikrát...
⚠ Továbbá megemlíthető, hogy a bitcoin-bányászat energiapazarlása elképesztő mértéket ölt: a hálózati késleltetés okozta felesleges energiafelhasználás nagyjából 16 000 megawattnyi teljesítményt jelent, ami megegyezik Svájc 701 vízerőművének teljes termelési kapacitásával...
Ha valaki több mint egy évtizede játszott a Rhythm Heavennel, valószínűleg sosem felejtette el azt a különös, szürreális világot, ahol dadogó pankrátorok és furcsa madarak ugrálnak egy lélekmelengető popdallamra...
A brit távközlési piac gigantikus átalakulása zajlik: az ország versenyhatósága kiemelt vizsgálatot indított annak kapcsán, hogy a Netomnia anyavállalatát, a Substantialt a Liberty Global, a Telefonica és az InfraVia konzorciuma felvásárolja...