A Lapsus$ para: a jogosultságokkal éltek vissza

Az utóbbi hónapokban gyakran hallani a Lapsus$ hackerbandáról, amelynek tagjai olyan vezető technológiai óriások ellen követtek el támadásokat, mint a Microsoft, az Nvidia vagy a T-Mobile. A feltételezhetően brazil és brit tinédzserekből álló csapat legutóbbi áldozataivá az Uber és a Rockstar Games vált. A hackercsoport a személy- és ételkiszállítással foglalkozó cég belső rendszereibe hatolt be és keltett zavart – például vulgáris képek megosztásával. A játékfejlesztő viszont ennél rosszabbul járt: a nyilvánvaló presztízsveszteség mellett tőlük adatokat is loptak, így a legfontosabb, még bőven fejlesztés alatt álló játékukból, a Grand Theft Auto VI-ból videók és nem publikus információk kerülhettek ki az internetre.

A Lapsus$ para: a jogosultságokkal éltek vissza

A Lapsus$ feltűnésében talán az ad okot a legnagyobb aggodalomra, hogy nagyon egyszerű eszköztárral dolgoznak: a szervezetek alkalmazottait vagy a partnereik munkatársait veszik célba. Őket – elsősorban folyamatos online támadásokkal fárasztva – hibára kényszerítik, majd a felhasználói adataikkal könnyűszerrel lépnek be a rendszerekbe. Ezt követően kihasználják a szervezeteknek azt az jellemző kritikus hibáját, hogy csak nagyon nagyvonalúan korlátozzák azt, hogy a munkatársak vagy alvállalkozók milyen adatokhoz és belső rendszerekhez férhetnek hozzá.

„A jogosultságok terén tapasztalható káosz gyakorlatilag természetes következménye annak, hogy a szervezetek házon belül és a partnereikkel is igyekeznek a lehető legkényelmesebb, legátjárhatóbb infrastruktúrát kialakítani, legyen szó kommunikációról, logisztikai kérdésekről vagy bármilyen adatmegosztásról” – mondta el Mihály Tamás, a kereskedelmi bankoknál IT biztonsági vezetőként szerzett évtizedes tapasztalattal bíró szakember, az XS Matrix alapítója. „Ez a fajta nyitottság azonban jelentős felkészültséget és strukturáltságot követel meg. Abban a világban, ahol költségcsökkentési és kényelmi okokból, vagy pusztán az egyszerűség kedvéért az alkalmazottak saját eszközeiken dolgozhatnak, tehetik ezt távol az irodától, a cégek partnerei hálózati hozzáférést kapnak a belső hálózatokhoz, muszáj kiemelt figyelmet fordítani arra, hogy ki, milyen adatokhoz és rendszerekhez férhet hozzá. Tapasztalataink szerint egy maximum 100 fővel dolgozó vállalat lehet képes arra, hogy a jogosultságokat manuálisan ellenőrizze. Ennél nagyobb létszámnál egyszerűen követhetetlenné válik, hogy az alkalmazottak vagy beszállítók – és különösen a közülük távozók – mihez és hogyan férhetnek hozzá a vállalat szenzitív adatai és rendszerei közül” – húzza alá az automatizált jogosultság átvilágítást kínáló TheFence biztonsági szolgáltatás megálmodója.

A szakember kiemelte a megfelelő jogosultsági rendszer kialakítása mellett legalább olyan fontos az is, hogy a vállalatok felkészítsék munkatársaikat és partnereiket a támadási kísérletek felismerésére. A különböző felmérések eredményeiben van némi szórás, de a napjainkban elkövetett támadások sikereinek döntő többsége – 85-95 százaléka – mögött emberi aktivitáshoz köthető hiányosságok húzódnak. Ezek hatását akkor lehet megelőzni vagy minimalizálni, ha a szervezet a valóban minimális szinten tartja a munkavégzés céljából kiadott jogosultságokat.

A horvát kormány nem szabályozza tovább az üzemanyagok árát

Horvátország kormánya úgy döntött, hogy a kőolajszármazékok legmagasabb kiskereskedelmi árának meghatározásáról szóló rendeletet a továbbiakban nem alkalmazza, amit a globális piaci trendek alapos elemzésének és nyomon követésének eredményével magyarázott.
2025. 07. 14. 22:30
Megosztás:

Fokozná a kiskorúak védelmét az online térben az EB

Az Európai Bizottság iránymutatásokat tett közzé hétfőn a kiskorúak védelmének fokozására az online térben, valamint bemutatott egy életkort ellenőrző alkalmazást annak biztosítására, hogy a gyermekek és a fiatalok továbbra is élvezhessék az online világ kínálta lehetőségeket, például a tanulást és a kommunikációt, miközben csökken a káros tartalmaknak és viselkedésnek való kitettségük kockázata.
2025. 07. 14. 21:30
Megosztás:

Az első fél évben nőtt az ingatlan adásvételek száma

Idén az év első hat hónapjában az ingatlan adásvételek száma országosan 63 390 volt, ami éves összevetésben 2,8 százalékos növekedés, emellett a hitelpiacon is folytatódott az élénkülés: a hitelezés volumene 23 százalékkal nőtt 2024 azonos időszakához képest - közölte a Duna House hétfőn az MTI-vel.
2025. 07. 14. 21:00
Megosztás:

MNB: jóval infláció felett nőtt a tőkepiaci szereplők, pénztárak, biztosítók forgalma 2024-ben

A magyarországi öngondoskodási, biztosítási és tőkepiaci szektor, valamint a közvetítők egyaránt kétszámjegyű, az inflációt jelentősen meghaladó forgalomnövekedést könyvelhettek el 2024-ben - közölte a Magyar Nemzeti Bank (MNB) az MTI-vel hétfőn.
2025. 07. 14. 20:00
Megosztás:

Giorgia Meloni a kereskedelmi háború veszélyeire figyelmeztetett

A kereskedelmi háború mindannyiunkat gyengébbé tenne a közös globális kihívásokkal szemben - figyelmeztetett Giorgia Meloni olasz kormányfő vasárnap este kiadott közleményében az amerikai elnök vámpolitikai bejelentésére reagálva.
2025. 07. 14. 18:30
Megosztás:

Feltörekvő innováció: öt figyelemre méltó biotech start-up Magyarországról

A hazai biotechnológiai szektor évek óta dinamikus átalakuláson megy keresztül. A nemzetközi versenypályára belépő start-upok már nem csupán kutatásban, hanem konkrét diagnosztikai és terápiás alkalmazásokban is nemzetközi színvonalú eredményeket mutatnak.
2025. 07. 14. 18:00
Megosztás:

18 milliárd forintos közvilágítás-korszerűsítési pályázat indul 5000 lakos alatti településeknek

Hétfőtől pályázhatnak az 5000 lakos alatti települések a helyi közvilágítás korszerűsítésére; a Magyar Falu Program keretében, a Jedlik Ányos Energetikai Program forrásaiból összesen 18 milliárd forint áll rendelkezésre - mondta az Energiaügyi Minisztérium (EM) energetikáért felelős államtitkára hétfői budapesti sajtótájékoztatóján.
2025. 07. 14. 17:30
Megosztás:

Indul a nyári szezonális ellenőrzés

Július 15-én, kedden elindul a nyári szezonális ellenőrzés, amelyet az élelmiszerlánc-felügyeletet irányító Tállai András, az Agrárminisztérium (AM) parlamenti államtitkára rendelt el - jelentette be hétfői közleményében a minisztérium.
2025. 07. 14. 17:00
Megosztás:

Folytatódhat a fellendülés a budapesti szállodapiacon

Minden előzetes elemzői várakozást felülmúlt a kelet-közép-európai és ezen belül a budapesti szállodapiac teljesítménye 2024-ben. A szektor növekedése idén is folytatódhat, a nemzetközi vendégéjszakák száma az év végére az eddigi rekordév, 2019 szintjét is meghaladhatja - tájékoztatta a CBRE az MTI-t hétfőn.
2025. 07. 14. 16:30
Megosztás:

Ide 30, oda 27

Szóval nem 20, nem 50, hanem most inkább 30 százalékos általános vámot vetne ki Trump az EU-ra augusztus 1-től (na meg Mexikóra is).
2025. 07. 14. 16:00
Megosztás:

Feltörekvő innováció: öt figyelemre méltó biotech start-up Magyarországról

A hazai biotechnológiai szektor évek óta dinamikus átalakuláson megy keresztül. A nemzetközi versenypályára belépő start-upok már nem csupán kutatásban, hanem konkrét diagnosztikai és terápiás alkalmazásokban is nemzetközi színvonalú eredményeket mutatnak.
2025. 07. 14. 15:30
Megosztás:

Több hibát is találtak a rumok ellenőrzésekor

Rumokat vizsgált a Nemzeti Élelmiszerlánc-biztonsági Hivatal (Nébih), egy terméknél jelölési hibát találtak, egynél pedig élelmiszerminőségi probléma miatt intézkedtek a szakemberek; a hivatal mindkét forgalmazóval szemben eljárást indított és csaknem 700 ezer forint bírságot szabott ki - közölte a Nébih a honlapján hétfőn.
2025. 07. 14. 15:00
Megosztás:

Erőteljesen csökkent a BASF negyedéves nyeresége

A vártnál jelentősebben csökkent a Magyarországon is jelen lévő BASF német vegyipari vállalat nyeresége az idei második negyedévben, miközben rontotta idei eredményelőrejelzését - áll a cég honlapján.
2025. 07. 14. 14:30
Megosztás:

Nőtt az ingatlanadásvételek és a hitelezés volumene 2025 első félévében

A Duna House legfrissebb ingatlanpiaci adatai alapján a hazai lakáspiac a nyári hónapok kezdetén is stabil aktivitást mutatott: 2025 júniusában országosan 9 908 lakóingatlan cserélt tulajdonost, ami 6,3%-kal haladja meg a tavalyi év azonos időszakának értékét.
2025. 07. 14. 14:00
Megosztás:

Ismét féltheti állását a Fed-elnök

Jerome Powell Fed-elnök ismét Trump célkeresztjébe került.
2025. 07. 14. 13:30
Megosztás:

Mennyibe kerül a kötelező biztosítás az e-rollerekre?

Idén átlagosan 6500 forintos éves átlagdíj mellett, alapvetően két biztosító termékei közül választanak az elektromos rollerek tulajdonosai – derül ki az Insura.hu biztosításközvetítő portál mikromobilitási eszközökre fejlesztett kalkulátorának adataiból. Az ellenőrzés nehézségei miatt piaci becslések szerint országos szinten csupán az érintett járművek harmada rendelkezik az előírt biztosítással.
2025. 07. 14. 13:00
Megosztás:

3 stresszmentes kriptobefektetési stratégia, amivel nyugodtan alhatsz éjszaka

A kriptovaluta-befektetés nem a gyenge idegzetűek sportja. Egy Bitcoin 2021. november 10-én 67 000 dollárba került, és 2022-ben 16 000-ig zuhant, mielőtt 2025 júliusára elérte a 109 000 dolláros szintet. Aki ezt az utat végigjárta, 62%-os hozamnak örülhet – ha közben nem dobta el a portfólióját ijedtében. Ha te is belevágnál a digitális eszközök világába, de nem akarsz minden árfolyam-ingadozás miatt álmatlanul forgolódni, ez a három stratégia neked szól.
2025. 07. 14. 12:30
Megosztás:

A Stellar (XLM) váratlan áttörése: Lehagyta az XRP-t, és újra reflektorfénybe került

A kriptoközösséget meglepő fordulat rázta meg a napokban: a Stellar (XLM) nemcsak hogy lehagyta az XRP-t árfolyamteljesítményben, de ezzel megszakított egy hónapok óta tartó szoros árfolyamkorrelációt a két token között. A mozgás nem véletlenszerű, hanem technikai és piaci háttérrel alátámasztott rally, amely újraélesztette az érdeklődést a Stellar iránt – és ezzel új fejezet nyílhat az XLM kontra XRP versenyben.
2025. 07. 14. 12:00
Megosztás:

Emelkedtek a hosszú hozamok a fejlett gazdaságok kötvénypiacain pénteken

Az amerikai 10 éves hozama 4 bp-tal 4,39% körüli szintre emelkedett pénteken, Donald Trump elnök utóbbi napokban bejelentett vámfenyegetései tovább fokozták a piaci feszültséget.
2025. 07. 14. 11:30
Megosztás:

A jövő a tokenizált betéteké, nem a stabilcoinoké a Bank of England szerint

A Bank of England kormányzója, Andrew Bailey határozott üzenetet küldött a brit bankszektornak: ne a privát stabilcoinokkal, hanem a tokenizált bankbetétekkel foglalkozzanak. Az üzenet nemcsak iránymutatás, hanem egy új szabályozási korszak nyitánya is lehet – amely gyökeresen átalakíthatja a pénzügyi rendszer digitális jövőképét az Egyesült Királyságban.
2025. 07. 14. 10:30
Megosztás: