Správy - Bezpečnosť

Upozornenia na bezpečnostné chyby.

Certificate Transparency log spoločnosti DigiCert napadnutý

06.05.2020 | 15:23 | LUcoRP

Bol napadnutý CT2 log spoločnosti DigiCert, vďaka čomu mohol útočník získať privátny kľúč pre podpisovanie správ SCT. 

Zdroj: Root.cz

„Dáta z počítača sa dajú ukradnúť aj cez ventilátor. Ukázali, ako“ [zive.aktuality.sk]

22.04.2020 | 00:56 | debian+

„Dáta z počítača sa dajú ukradnúť aj cez ventilátor. Ukázali, ako“ [zive.aktuality.sk]

Zdroj: zive.aktuality.sk

Pozor na nezvyčajný ZIP súbor. Útočníci sa ním snažia obísť skenery e-mailových brán (zive.aktuality.sk)

09.11.2019 | 17:56 | debian+

Pozor na nezvyčajný ZIP súbor. Útočníci sa ním snažia obísť skenery e-mailových brán (zive.aktuality.sk)

Zdroj: zive.aktuality.sk

Nový ransomware Lilocked

13.09.2019 | 13:02 | Andrej Lacho

Nový ransomware cieli na linuxové webservery.

Na web server vlezie cez neaktualizovaný Exim (mail server).

Náhľad súboru po enkryptovaní.

Zdroj: zdnet

Nový špionážny vírus cieli na Linux

18.07.2019 | 16:32 | Pavel

Výskumníci z bezpečnostnej spoločnosti Intezer odhalili nový špionážny vírus, ktorého cieľom sú operačné systémy Linux. Vírus dokáže nahrávať zvuk z mikrofónu, vytvárať snímky obrazovky, kradnúť súbory aj inštalovať ďalšie hrozby.

Zdroj: Živé.sk

Bezpečnostná chyba CVE-2019-0211 v Apachi

05.04.2019 | 20:13 | LUcoRP

Vo webovom serveri Apache bola objavená kritická chyba CVE-2019-0211 umožňujúca eskaláciu práv. Napriek tomu, že chybu opravuje verzia 2.4.39, stále je množstvo serverov nezaktualizovaných.

Zdroj: Root.cz

Bezpečnostná chyba CVE-2019-3462 v APT

22.01.2019 | 20:24 | LUcoRP

V balíčkovacom systéme apt bola nájdená bezpečnostná chyba CVE-2019-3462, ktorá umožňuje útočníkovi vzdialene spustiť príkaz pod právami roota.

Zdroj: Abclinuxu.cz

Únik dát Collection #I

19.01.2019 | 07:48 | LUcoRP

Na zdieľanom úložisku MEGA sa do minulého týždňa nachádzala zatiaľ najväčšia databáza s uniknutými prihlasovacími údajmi užívateľov. Celkovo sa jednalo o 87GB údajov v celkovo vyše 12000 súboroch. Informácie o tom, či boli medzi nuiknutými údajmi aj vaše prihlasovacie údaje môžte nájsť na portáli haveibeenpwned.com. Bližšie informácie k úniku nájdete na adrese zdroja zprávy.

Zdroj: Troyhunt.com

Český NÚKIB varuje pred výrobkami Huawei a ZTE

19.12.2018 | 18:37 | LUcoRP

Český národný kontrolný úrad pre kybernetickú a informačnú bezpečnosť varuje pred hardvérom a softvérom od firiem Huawei Technologies Co., Ltd., a ZTE Corporation.

Zdroj: Root.cz

Bezpečnostná chyba Magellan

19.12.2018 | 09:29 | LUcoRP

V databázovom systéme SQLite bola objavená bezpečnostná chyba nazvaná Magellan. Chyba sa tým pádom dotýka aj webových prehliadačov postavených na Chromiu a využívajúcich WebSQL API.

Zdroj: Abclinuxu.cz

Fedore 27 skončila podpora

05.12.2018 | 23:20 | LUcoRP

Fedore 27 skončila podpora a už nebude dostávať aktualizácie. Používateľom tejto verzie sa odporúča prejsť na novšie vydanie.

Zdroj: Root.cz

Napadnuté MikroTik routre

04.08.2018 | 19:07 | LUcoRP

Bolo napadnutých približne 200 tisíc routrov MikroTik. Zariadenia po napadnutí vkladajú do webovej prevádzky skripty Coinhive, ktorépotom na užívateľských počítačoch ťažia kryptomeny.

Zdroj: Root.cz

Nový vzdialený útok NetSpectre

28.07.2018 | 10:40 | LUcoRP

Výskumníci univerzity v Grazi (Štajerskom Hradci) uverejnili novú zraniteľnosť NetSpectre, ktorá využíva rovnakú zraniteľnosť ako Spectre v1 s tým rozdielom, že ju je možné spúšťať vzdialene.

Zdroj: Root.cz

Oracle vydal opravu 334 bezpečnostných chýb

19.07.2018 | 15:42 | LUcoRP

Firma Oracle vydala štvrťročnú aktualizáciu svojich produktov, v ktorej opravuje 334 bezpečnostných chýb.

Zdroj: Abclinuxu.cz

Malware v eslint-scope

12.07.2018 | 22:59 | Miroslav Bendík

NPM balík eslint-scope bol kompromitovaný malwarom. Malware čítal prístupové tokeny z .npmrc a posielal ich na server pastebin. Podrobnosti o spôsobe nákazy boli zverejné v eslint blogu.

Zdroj: github.com issue

Spectre 1.1 a 1.2

12.07.2018 | 10:45 | LUcoRP

Dve nové bezpečnostné chyby typu Spectre nesú označenie 1.1 a 1.2. Chyby znova súvisia so špekulatívnym vykonávaním kódu. postihnuté sú procesory Intel a ARM, pravdepodobne aj AMD.

Zdroj: Root.cz

Arch Linux AUR repozitár obsahoval malware

11.07.2018 | 19:45 | Miroslav Bendík

V Arch AUR repozitári bol v 3 balíkoch objavený malware. Išlo konkrétne o balíky acroread, balz a minergate. Malware modifikoval konfiguráciu systemd tak, aby mohol v pravidelných intervaloch spúšťať ľubovoľný vzdialený kód.

Zdroj: sensorstechforum.com

Nástroj na maskovanie identifikátora laserovej tlačiarne

02.07.2018 | 19:56 | LUcoRP

Vedci z Drážďan vyvinuli nástroj, ktorým je možné maskovať žlté mikroskopické bodky, ktoré vkladá väčšina farebných tlačiarní priamo do tlače.

Zdroj: Root.cz

Bezpečnostné zranitenosti v 4G štandarde

02.07.2018 | 19:47 | LUcoRP

V 4G štandarde boli objavené 3 bezpečnostné chyby umožňujúce sledovanie LTE spojenia a informácií o cieli. Tretia chyba dokonca umožňuje manipulovať s dátami prijímanými cieľom.

Zdroj: Slashdot.org

Linux Kernel 4.16 na konci životnosti

02.07.2018 | 19:40 | LUcoRP

Linuxové jadro vo verzii 4.16 sa dočkalo konca svojho životného cyklu. Systémom, ktoré ešte stáe používajú túto verziu je odporúčaný upgrade na verziu 4.17.

Zdroj: Sofpedia.com