Správy - Bezpečnosť
Upozornenia na bezpečnostné chyby.
Zraniteľnosť v snap-confine
Bola objavená zraniteľnosť v komponente snap-confine správcu balíčkov snap, ktorá umožňuje získať neprivilegovanej aplikácii práva roota.
Zdroj: qualys.com
KyberKatovna
KyberKatovna bude vo štvrtok 18.11. od 19:00 na Twitchi.
KyberKatovna "14.0 (build 2021-09-22)"
KyberKatovna bude netradične v stredu, 22.09. od 19:00 na Twitchi.
Prednáška Tomáša Zaťka o Red teamingu
Dva krát Zuzka Pechová
Rozhovor Fuckupy v IT a prednáška [pro:]TEST!.
KyberKatovna "Třináct. tak to je pohoda"
KyberKatovna bude v pondelok (dnes), 26.07. od 19:00 na Twitchi.
Chyba v IPv6 CVE-2021-24086
Problem s fragmentáciou IPv6 stacku. našťastie iba na platforme Windows
Zdroj: Quarkslab
V GRUB2 opravili 117 bezpečnostných chýb
Správcovia projektu GRUB vydali celkovo 117 opráv kódu
Zdroj: securityaffairs
Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel
Na vyše 100 tisíc firewall, VPN gateway a access point controller zariadeniach značky Zyxel bol nájdený účet s administrátorskými privilégiami, ktorý bol zapísaný priamo v kóde firmvéru. Tento účet zabezpečil útočníkovi root prístup či už cez ssh, alebo cez webadmin interface.
Zdroj: Zdnet.com
Virtuálne stretnutie českej OWASP chapter
V utorok, 1. decembra od 8:00 do 19:30 sa uskutoční virtuálne stretnutie pre bezpečnostných nadšencov.
KyberKatovna 7 (zplošťujeme křivky)
Uz siedma KyberKatovna s podtitulom "zplošťujeme křivky" bude v stredu 25.11. od 19:00 na Twitchi.
Zranitelnosť gdm v Ubuntu 18.04, 20.04 a 20.10
problem je v gdm3 a možného povýšenia oprávnení bez root práv.
Zdroj: Bleepingcomputer
Rozhovor s penetračným testerom
Na youtube kanále TEST STACK vyspovedal tentokrát Radim Daniel Pánek penetračného testera Mareka Tótha.
Nový malware pre linux Drovorub
Od 13.8.2020 v médiách je propagovaný PDF dokument o veľkom odhalení nového malware na linux. Daný dokument vydalo NSA a FBI. V dokumente je super popísaný spôsob funkčnosti daného malware.
Drovorub je malware a nie je to nová zraniteľnosť. Čiže nejde o chybu ale o cielený výtvor.
Zdroj: PDF dokument NSA a FBI
Tretia CZ/SK: KyberKatovna
Záznam občasníku o kybernetickej bezpečnosti.
Krátke správy
Každý mesiac píše Peter Gasper krátke správy zo sveta IT bezpečnosti.
AZETmail mení bezpečnostnú politiku
od 6.7. bez overenia telefónneho čísla z azetmailu neodošlete odpoveď ani nový email.
Zdroj: azet.sk
KyberKatovna Vol. 2
Včera prebehol ďalší diel občasníku o kybernetickej bezpečnosti. Záznam nájdete na Twitch.tv.
Malé množstvo privátnych GitHub repozitárov spoločnosti Microsoft napadnutých
Hacker získal prístup ku GitHub kontu zamestnanca spoločnosti Microsoft a pomocou neho sa mu podarilo stiahnuť okolo 1200 privátnych GitHub repozitárov spoločnosti.
Zdroj: Zdnet.com
Xiaomi umožní v prehliadači vypnúť zber dát v anonymnom režime
Spoločnosť Xiaomi po odhalení toho, že zbiera vo svojich aplikáciách dáta o užívateľoch, vydala aktualizácie pre svoje prehliadače (Mi Browser/Mi Browser Pro 12.1.4 a Mint Browser 3.4.3), v ktorý je možné zber dát vypnúť, bohužiaľ iba v inkognito móde.
Zdroj: Root.cz
