júl 31, 2024 | Adatbiztonsági cikkek, hírek
Hatalmas bátorság kellett ahhoz, hogy a Wiz elutasítsa a Google 23 milliárd dolláros ajánlatát
A Google múlt héten jó és rossz hírekkel szolgált. A jó hír az volt, hogy a felhőszolgáltatási divízió — beleértve a Google Workplace szoftvert és a Google Cloud infrastruktúrális szolgáltatásokat — először érte el a negyedéves 10 milliárd dolláros bevételt. Ez valamelyest enyhíthette a csalódást, amiért a vállalat egy hónapon belül másodszor maradt le egy 20 milliárd dollárt meghaladó potenciális felvásárlásról.
Az első sikertelen akvizíció a régóta pletykált ügylet volt, hogy megvásárolják a bostoni székhelyű CRM és marketing szoftvereket gyártó HubSpot vállalatot. Az ügylet pontos összegét soha nem hozták nyilvánosságra, de a cég piaci értéke 30 milliárd dollár körül mozog. A pletyka áprilisban indult és több hónapon át tartott, mígnem a Bloomberg július 10-én arról számolt be, hogy a cégek külön útjukra lépnek.
Nem sokkal később újabb pletyka látott napvilágot, miszerint a Google figyelme a Wiz felé fordult, ami egy forró felhőbiztonsági startup 12 milliárd dolláros értékeléssel. A Google, amely soha nem fizetett többet 12,5 milliárd dollárnál egy felvásárlásért, állítólag 23 milliárd dollárt ajánlott a Wizért, ami a legnagyobb ajánlat volt, amit valaha startupnak tettek.
Miért mondhatott volna nemet egy cég egy ilyen óriási ajánlatra (feltételezve, hogy a pletykált szám közel áll a valósághoz)? Egy emailben, amit a Wiz alkalmazottainak küldött, Assaf Rappaport vezérigazgató azt írta, hogy ő és a társalapítók hisznek abban, hogy a cég még nagyobb lehet, és készek nagy tétben fogadni magukra.
„Bár hízelgőek azok az ajánlatok, amiket kaptunk, úgy döntöttünk, hogy folytatjuk a Wiz építését. Térjünk a lényegre: a következő mérföldköveink az 1 milliárd dolláros éves ismétlődő bevétel (ARR) és egy tőzsdére lépés. Nehéz nemet mondani ilyen megtisztelő ajánlatokra, de kiváló csapatunkkal magabiztosan hozom meg ezt a döntést.”
Számos ok állhat egy ilyen nagyságrendű üzlet meghiúsulása mögött. Egy forrás a TechCrunch-nak azt mondta rögtön a pletyka után, hogy 50%-os esély van arra, hogy az üzlet meghiúsul, tehát már az elejétől fogva számos akadály állt fenn.
Chirag Mehta, a Constellation Research elemzője három lehetséges forgatókönyvet lát, amiért az üzlet nem jött létre: a Wiz várhatott volna egy lehetséges tőzsdei bevezetés előtt, úgy gondolva, hogy még többet kaphat a 23 milliárd dollárnál; a Google találhatott valamit a követelmények ellenőrzése során, ami nem tetszett nekik; vagy az ár valójában kevesebb volt, mint a pletykált 23 milliárd dollár. „A Wiz ezt az alapot felhasználhatja, hogy felkeltse más szereplők M&A iránti érdeklődését vagy akár jövőbeli VC köröket megcélzó kilépése előtt,” mondta Mehta a TechCrunch-nak.
Bármilyen is volt az oka, úgy véli, hogy a Google-nek át kell alakítania M&A egységét, hogy megfeleljen méretének és pénzügyi erejének. „A hatékony versenyhez és a növekedési, valamint bevételi diverzifikációs célok eléréséhez a Google-nak teljes mértékben át kell alakítania M&A megközelítését és műveleteit.
júl 28, 2024 | Adatbiztonsági cikkek, hírek
Az Apple iCloud Private Relay szolgáltatása, amely az iCloud+ előfizetők adatvédelmének megerősítésére szolgál az online nyomkövetőkkel szemben, világszerte jelentős üzemzavarokkal küzd. Ezek a kimaradások érintik a felhasználókat olyan fontos régiókban, mint Európa, India, Japán és az Egyesült Államok, és legalább csütörtök óta tapasztalhatók.
A TechCrunch értesülései szerint az iCloud Private Relay leállásai komoly akadályt jelentenek a felhasználók számára, amikor webes szolgáltatásokhoz vagy internetkapcsolatot igénylő alkalmazásokhoz szeretnének hozzáférni. A problémák különösen a Safari böngésző használata során jelentkeznek, de más telepített alkalmazások esetében is, amelyek internetkapcsolatot igényelnek, hasonló nehézségekkel kell szembenézniük a felhasználóknak.
Az Apple hivatalos rendszerállapot weboldala megerősíti az iCloud Private Relay legújabb kimaradását, jelezve, hogy a szolgáltatás bizonyos felhasználók számára „lassú vagy elérhetetlen” lehet. Az Apple azonban nem adott ki hivatalos nyilatkozatot az ügyben és nem reagált a megkeresésekre sem.
Az iCloud Private Relay szolgáltatás 2021-ben indult, kifejezetten az iCloud+ előfizetők számára. Az Apple célja ezzel az, hogy megvédje felhasználóit az online követőktől és megfigyelésektől. A DNS szolgáltatás úgy működik, hogy a felhasználói forgalmat két különálló internetes relay segítségével küldi tovább, ezzel korlátozva a webes követők és internet szolgáltatók lehetőségét arra, hogy a felhasználók IP címét, tartózkodási helyét és böngészési tevékenységét kombinálva profilt készítsenek róluk. Ezen technológia alapja az Oblivious DNS-over-HTTPS protokoll, amelyet az Apple a Cloudflare-rel közösen fejlesztett ki 2020-ban.
Amennyiben Ön is érintett az iCloud Private Relay jelenlegi üzemzavarában, ideiglenesen kikapcsolhatja a szolgáltatást a Beállítások menüben a Profil > iCloud > Private Relay útvonalon.
Összességében, az iCloud Private Relay kimaradása jelentős problémákat okoz világszerte, különösen az internetkapcsolatot igénylő alkalmazások és a webes böngészés terén. Az Apple részéről egyelőre nem érkezett hivatalos tájékoztatás a helyzet megoldásáról vagy annak okairól.
Forrás: www.techcrunch.com
júl 24, 2024 | Adatbiztonsági cikkek, hírek
Az Oracle, egy vezető üzleti szoftvergyártó cég, hozzájárult ahhoz, hogy kifizesse a 115 millió dolláros (kb. 41 milliárd forint) összegű kártérítést, amely egy csoportos per lezárását hivatott elősegíteni. A per azzal kapcsolatban indult, hogy az Oracle széleskörű adatgyűjtési gyakorlataival megsértette a felhasználók adatvédelmi jogait. A vállalat beleegyezése még a bírósági jóváhagyásra vár.
A csoportos per dokumentációja szerint az Oracle százmillió felhasználó személyes adatait tartalmazó „digitális dossziékat” állított össze engedély nélkül. Ezek a dossziék igen részletes információkkal rendelkeztek, többek között a felhasználók online böngészési előzményeiről, pénzügyi tranzakcióikról, valamint a vásárlási és hitelkártya-használati szokásaikról. Ezek az információk az Oracle állítása szerint direkt módon kerültek értékesítésre különféle marketingcégeknek az ID Graph nevű termékükön keresztül, amit a cég reklámozásra szánt személyre szabott élmények megtervezésére ajánlott.
A megállapodás részeként az Oracle vállalta, hogy a jövőben kerülni fogja a felhasználók tevékenységének információgyűjtését a saját weboldalaikon kívüli forrásokból, mint például a felkeresett webhelyek URL-címei vagy a külső online űrlapokon megadott adatok. Az Oracle ugyanakkor tagadja, hogy jogellenesen járt volna el, de elismerte, hogy a további jogi viták elkerülése érdekében fizeti ki a megállapodásban foglalt összeget.
Ezen felül az Oracle bejelentette, hogy a júniusi hónapban megszünteti az Oracle Advertising hirdetéstechnológiai üzletágát. Ez a döntés azért született, mert az üzletág a szigorodó adatvédelmi előírások, különösen a GDPR (Általános Adatvédelmi Rendelet) hatására, különösen nagy kihívásokkal nézett szembe.
Forrás: www.hwsw.hu
júl 17, 2024 | Adatbiztonsági cikkek, hírek
A vállalatok egyre inkább a generatív mesterséges intelligenciára (GenAI) támaszkodnak, hogy fokozzák hatékonyságukat és elősegítsék az újításokat. Azonban, ahogy ez a technológia gyorsan terjed, a vele járó biztonsági kihívások is napvilágot látnak, új típusú kockázatokat szülve, melyek komoly üzleti következményekkel járhatnak.
Ebben az elemzésben a Gartner szakértői betekintést nyújtanak és stratégiákat javasolnak a biztonsági és termékmenedzsment vezetők számára, hogy hogyan használhatják ki a versenyelőnyöket ezeknek a kockázatoknak a kezelése által.
A GenAI-val kapcsolatos négy legfontosabb új kockázatot
Ezeknek a kockázatoknak a rövid távú következményeit
A következő 6-18 hónapban javasolt lépéseket
Forrás: Gartner, Feltörekvő technológiák: A generatív mesterséges intelligencia négy legnagyobb biztonsági kihívása, Lawrence Pingree, Swati Rakheja, Leigh McMullen, Akif Khan, Mark Wah, Ayelet Hayman, Carl Manion, 2023. augusztus 10.
A GARTNER a Gartner, Inc. és nemzetközi leányvállalatainak védjegye, jogosultsággal használva. Minden jog fenntartva.
A Gartner semmilyen szolgáltatót, terméket vagy szolgáltatást nem támogat kutatási kiadványaiban, és nem ajánlja, hogy a technológiai felhasználók csupán a legmagasabb értékeléssel rendelkező szolgáltatókat válasszák. A Gartner kutatási kiadványai a kutatószervezet véleményét tükrözik, nem tényként kezelendők. A Gartner mindenféle kifejezett vagy vélelmezett garanciát visszautasít e kutatás kapcsán, beleértve a piacképességet és egy adott célra való alkalmasságot.
Forrás: www.wiz.io
júl 1, 2024 | Adatbiztonsági cikkek, hírek
A Microsoft elleni kibertámadás, amely tavaly év végén indult és az idei év elejéig húzódott, először úgy tűnt, mintha a támadók csupán limitált sikerrel jártak volna. Azonban a Microsoft későbbi kommunikációi feltárták, hogy orosz hackerek, az APT29, ismertebb nevén Cozy Bear, Nobelium vagy Midnight Blizzard, jelentősen több adathoz fértek hozzá, mint amit eredetileg gondoltak.
A támadók, akik korábban a SolarWinds incidensével is összefüggésbe hozhatóak, elsősorban az e-mailekre összpontosítottak, de a Microsoft belső üzenetei és bizalmas dokumentumai is a kezükbe kerülhettek. Ez jelentős aggodalmat keltett, mivel az ilyen típusú adatok felhasználhatóak további támadásokra, manipulációra vagy akár kémtevékenységre.
A támadás felfedezése óta a Microsoft többször is frissítette nyilatkozatait a helyzet súlyosságáról. Kezdetben azt állították, hogy a hackerek nem fértek hozzá kritikus ügyfélkörnyezetekhez, termelési rendszerekhez, forráskódokhoz vagy MI-rendszerekhez. Ezt követően azonban a cég elismerte, hogy a támadók valóban hozzáfértek bizonyos ügyfelek levelezéséhez és egyéb érzékeny adatokhoz.
Az ügy komolyságát jelzi, hogy a Microsoft elnöke, Brad Smith, a kongresszus előtt is meg kellett jelennie, hogy válaszoljon a kibertámadás és annak kezelése kapcsán felmerülő kérdésekre. Az eset rávilágított a kiberbiztonsági stratégiák fontosságára és arra, hogy még a nagy technológiai vállalatok is sebezhetőek lehetnek ilyen jellegű támadásokkal szemben.
A cég továbbra is folyamatosan értesíti az érintett ügyfeleket a helyzet fejleményeiről és arról, hogyan védekezhetnek a jövőbeni hasonló fenyegetésekkel szemben. A Microsoft emellett erőfeszítéseket tesz annak érdekében, hogy megerősítse biztonsági rendszereit és megelőzze a hasonló esetek ismétlődését.
Forrás: www.hwsw.hu
jún 27, 2024 | Adatbiztonsági cikkek, hírek
Rendszerhiba az Apple alkalmazásboltban okozott téves bankkártya-terheléseket
A Raiffeisen Bank hivatalos közleményben tájékoztatta ügyfeleit, hogy az Apple alkalmazásboltja egy technikai probléma következtében tévesen terhelte meg több bankkártyát. A bank az ügyfeleket arról is informálta, hogy már javában dolgoznak a hiba kijavításán, együttműködve az Apple képviselőivel.
Értesítjük Ügyfeleinket, hogy a külső partnernél bekövetkezett technikai probléma miatt egyes Ügyfeleink bankkártyáit az Apple alkalmazásboltja tévesen megterhelhette.
Kollégáink felvették a kapcsolatot az Apple illetékeseivel, a probléma megoldása folyamatban van. -írta a Raiffeisen Bank
Több száz ügyfél érintett az Apple Pay rendszerében történt indokolatlan terhelésekben
Szerdai napon váratlanul több száz bankkártya-tulajdonos számolt be arról, hogy az Apple Pay rendszerében regisztrált kártyáikról különböző összegek kerültek levonásra minden előzetes vásárlás vagy tranzakció nélkül. Egyes esetekben az érintettek régi, már megszűnt előfizetéseik díjait vonták le ismételten, míg másoknál a korábbi hónapokban már fizetett összegek kerültek újra levonásra.
Banki intézkedések és felhasználói reakciók a váratlan terhelésekkel kapcsolatban
Az érintett bankok, beleértve az OTP-t és az MBH Bankot, azonnali lépéseket tettek az ügyben. Több ügyfél jelezte, hogy a bankjuk felfüggesztette a kártyájukat, amint észlelték a szokatlan tevékenységet, és haladéktalanul kezdeményezték a téves tranzakciók vizsgálatát és jóváírását. Az érintett felhasználók közül többen azonnal értesítették a bankjukat és letiltották kártyáikat, hogy megakadályozzák további nem kívánt terheléseket.
Javaslatok és tippek a hasonló helyzetek elkerülésére
A tapasztalatok alapján több ügyfél és szakértő is a digitális bankkártyák használatát ajánlja, amelyek könnyebben és gyorsabban kezelhetők, így hatékonyabb védelmet nyújtanak az ilyen típusú problémák ellen. A digitális kártyák esetén, ha probléma adódik, egyszerűen letilthatók és pótolhatók, anélkül, hogy a fizikai kártya cseréjére lenne szükség.
Összefoglaló és további lépések
Miközben a bankok és az Apple együtt dolgoznak a probléma megoldásán, fontos, hogy az ügyfelek folyamatosan monitorozzák banki tranzakcióikat és azonnal jelentsék, ha bármilyen szokatlan aktivitást észlelnek. Az ügyfelek türelmét és megértését kérjük, míg a hiba javítása folyamatban van. A helyzetet tovább bonyolítja, hogy az Apple még nem nyilatkozott hivatalosan a történtekről, de várható, hogy a közeljövőben részletes tájékoztatást adnak majd az eseményekről és a megoldásról.
Forrás: www.raiffeisen.hu
