Správy - Bezpečnosť

KyberKatovna

KyberKatovna bude vo štvrtok 18.11. od 19:00 na Twitchi.

KyberKatovna "14.0 (build 2021-09-22)"

KyberKatovna bude netradične v stredu, 22.09. od 19:00 na Twitchi.

Prednáška Tomáša Zaťka o Red teamingu

Your New Hire Turned to be a Hacker

Dva krát Zuzka Pechová

Rozhovor Fuckupy v IT a prednáška [pro:]TEST!.

KyberKatovna "Třináct. tak to je pohoda"

KyberKatovna bude v pondelok (dnes), 26.07. od 19:00 na Twitchi.

Chyba v IPv6 CVE-2021-24086

Problem s fragmentáciou IPv6 stacku. našťastie iba na platforme Windows

Zdroj: Quarkslab

V GRUB2 opravili 117 bezpečnostných chýb

Správcovia projektu GRUB vydali celkovo 117 opráv kódu

Zdroj: securityaffairs

Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel

Na vyše 100 tisíc firewall, VPN gateway a access point controller zariadeniach značky Zyxel bol nájdený účet s administrátorskými privilégiami, ktorý bol zapísaný priamo v kóde firmvéru. Tento účet zabezpečil útočníkovi root prístup či už cez ssh, alebo cez webadmin interface.

Zdroj: Zdnet.com

Virtuálne stretnutie českej OWASP chapter

V utorok, 1. decembra od 8:00 do 19:30 sa uskutoční virtuálne stretnutie pre bezpečnostných nadšencov.

Program a registrácia.

KyberKatovna 7 (zplošťujeme křivky)

Uz siedma KyberKatovna s podtitulom "zplošťujeme křivky" bude v stredu 25.11. od 19:00 na Twitchi.

Zranitelnosť gdm v Ubuntu 18.04, 20.04 a 20.10

problem je v gdm3 a možného povýšenia oprávnení bez root práv.

Zdroj: Bleepingcomputer

Rozhovor s penetračným testerom

Na youtube kanále TEST STACK vyspovedal tentokrát Radim Daniel Pánek penetračného testera Mareka Tótha.

Nový malware pre linux Drovorub

Od 13.8.2020 v médiách je propagovaný PDF dokument o veľkom odhalení nového malware na linux. Daný dokument vydalo NSA a FBI. V dokumente je super popísaný spôsob funkčnosti daného malware.

Drovorub je malware a nie je to nová zraniteľnosť. Čiže nejde o chybu ale o cielený výtvor.

Zdroj: PDF dokument NSA a FBI

Tretia CZ/SK: KyberKatovna

Záznam občasníku o kybernetickej bezpečnosti.

Krátke správy

Každý mesiac píše Peter Gasper krátke správy zo sveta IT bezpečnosti.

AZETmail mení bezpečnostnú politiku

od 6.7. bez overenia telefónneho čísla z azetmailu neodošlete odpoveď ani nový email.

Zdroj: azet.sk

KyberKatovna Vol. 2

Včera prebehol ďalší diel občasníku o kybernetickej bezpečnosti. Záznam nájdete na Twitch.tv.

Malé množstvo privátnych GitHub repozitárov spoločnosti Microsoft napadnutých

Hacker získal prístup ku GitHub kontu zamestnanca spoločnosti Microsoft a pomocou neho sa mu podarilo stiahnuť okolo 1200 privátnych GitHub repozitárov spoločnosti. 

Zdroj: Zdnet.com

Xiaomi umožní v prehliadači vypnúť zber dát v anonymnom režime

Spoločnosť Xiaomi po odhalení toho, že zbiera vo svojich aplikáciách dáta o užívateľoch, vydala  aktualizácie pre svoje prehliadače (Mi Browser/Mi Browser Pro 12.1.4 a Mint Browser 3.4.3), v ktorý je možné zber dát vypnúť, bohužiaľ iba v inkognito móde.

Zdroj: Root.cz

Certificate Transparency log spoločnosti DigiCert napadnutý

Bol napadnutý CT2 log spoločnosti DigiCert, vďaka čomu mohol útočník získať privátny kľúč pre podpisovanie správ SCT. 

Zdroj: Root.cz