Megerősödik a személyes Outlook fiókok védelme
A Microsoft szeptembertől radikális változásokat fog életbe léptetni a személyes (ingyenes) Outlook fiókok esetében.A Microsoft úgy döntött, hogy 2024. szeptember 16-tól megszünteti az úgynevezett "basic authentication" támogatást. Mindez azt jelenti, hogy a kizárólag felhasználónévvel (e-mail címmel) és jelszóval történő hitelesítések kora lejár.
A vállalat a döntését azzal indokolta, hogy az alap hitelesítési eljárás manapság már nem elegendő ahhoz, hogy biztonságban lehessen tudni a felhasználók postafiókjait. Ráadásul ez az egyszerű módszer a közbeékelődéses és egyéb támadásoknak is megágyaz. Mindez ahhoz vezethet, hogy a postafiókokhoz tartozó hitelesítő adatok illetéktelen kezekbe kerülhetnek, ami a fiókok kompromittálódását eredményezheti.
A jövőben az Outlook.com, a Hotmail.com és a Live.com esetében az egyszerű jelszavas védelmet token alapú, kétfaktoros hitelesítés fogja felváltani immár kötelező jelleggel. Mindez azonban nem kizárólag a webes levelező kapcsán fog változást eredményezni (legalábbis, azok számára, akik még nem tértek át erősebb hitelesítésre), hanem a levelezőkliensek esetében is.
A Microsoft jelezte, hogy azon felhasználóknak különösen érdemes előre felkészülniük a hitelesítés szigorítására, akik régebbi levelezőklienseket használnak, mivel ezek még nagy valószínűséggel nem támogatják a korszerűbb eljárásokat. A cég az újabb verziójú Outlook, Outlook for Windows, Apple Mail vagy Thunderbird alkalmazásokra történő átállást javasolja.
A fenti változások nem érintik a Microsoft 365 előfizetői által használt Outlook fiókokat. Ugyancsak nem fog problémák jelenteni az átállás az Outlook 2021 (build 11601.10000 vagy újabb) verziójának esetében sem.
A Microsoft egyúttal arra is felhívta a figyelmet, hogy 2024. június 30. után az Outlook.com alól nem lesznek már kezelhetők a Gmail fiókok. Természetesen a Windows és macOS kompatibilis Outlook alkalmazás továbbra is lehetőséget ad majd a Gmail alapú levelezésre.
-
A Nessus Network Monitor fejlesztői számos sérülékenységet szüntettek meg.
-
Az Apache Hadoop egy biztonsági hiba miatt kapott frissítést.
-
A Bootstrap korábbi verzióiban két biztonsági hiba merült fel.
-
A Google Chrome heti frissítése négy biztonsági hibajavítást tartalmaz.
-
A Zyxel négy biztonsági hibát javított egyes hálózati eszközeiben.
-
Az IBM biztonsági javításokat adott ki az AIX-hez.
-
Az Envoy fejlesztői több sebezhetőségről is beszámoltak.
-
Kilenc biztonsági rés befoltozására nyílt lehetőség az IBM QRadar SIEM esetében.
-
Az Edge webböngésző legújabb verziója kilenc biztonsági hibát javít.
-
Az ESET egy fontos biztonsági javítást adott ki a védelmi szoftvereihez.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.