Správy - Bezpečnosť
Upozornenia na bezpečnostné chyby.
Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel
Na vyše 100 tisíc firewall, VPN gateway a access point controller zariadeniach značky Zyxel bol nájdený účet s administrátorskými privilégiami, ktorý bol zapísaný priamo v kóde firmvéru. Tento účet zabezpečil útočníkovi root prístup či už cez ssh, alebo cez webadmin interface.
Virtuálne stretnutie českej OWASP chapter
V utorok, 1. decembra od 8:00 do 19:30 sa uskutoční virtuálne stretnutie pre bezpečnostných nadšencov.
KyberKatovna 7 (zplošťujeme křivky)
Uz siedma KyberKatovna s podtitulom "zplošťujeme křivky" bude v stredu 25.11. od 19:00 na Twitchi.
Zranitelnosť gdm v Ubuntu 18.04, 20.04 a 20.10
problem je v gdm3 a možného povýšenia oprávnení bez root práv.
Rozhovor s penetračným testerom
Na youtube kanále TEST STACK vyspovedal tentokrát Radim Daniel Pánek penetračného testera Mareka Tótha.
Nový malware pre linux Drovorub
Od 13.8.2020 v médiách je propagovaný PDF dokument o veľkom odhalení nového malware na linux. Daný dokument vydalo NSA a FBI. V dokumente je super popísaný spôsob funkčnosti daného malware.
Drovorub je malware a nie je to nová zraniteľnosť. Čiže nejde o chybu ale o cielený výtvor.
Tretia CZ/SK: KyberKatovna
Záznam občasníku o kybernetickej bezpečnosti.
Krátke správy
Každý mesiac píše Peter Gasper krátke správy zo sveta IT bezpečnosti.
AZETmail mení bezpečnostnú politiku
od 6.7. bez overenia telefónneho čísla z azetmailu neodošlete odpoveď ani nový email.
KyberKatovna Vol. 2
Včera prebehol ďalší diel občasníku o kybernetickej bezpečnosti. Záznam nájdete na Twitch.tv.
Malé množstvo privátnych GitHub repozitárov spoločnosti Microsoft napadnutých
Hacker získal prístup ku GitHub kontu zamestnanca spoločnosti Microsoft a pomocou neho sa mu podarilo stiahnuť okolo 1200 privátnych GitHub repozitárov spoločnosti.
Xiaomi umožní v prehliadači vypnúť zber dát v anonymnom režime
Spoločnosť Xiaomi po odhalení toho, že zbiera vo svojich aplikáciách dáta o užívateľoch, vydala aktualizácie pre svoje prehliadače (Mi Browser/Mi Browser Pro 12.1.4 a Mint Browser 3.4.3), v ktorý je možné zber dát vypnúť, bohužiaľ iba v inkognito móde.
Certificate Transparency log spoločnosti DigiCert napadnutý
Bol napadnutý CT2 log spoločnosti DigiCert, vďaka čomu mohol útočník získať privátny kľúč pre podpisovanie správ SCT.
„Dáta z počítača sa dajú ukradnúť aj cez ventilátor. Ukázali, ako“ [zive.aktuality.sk]
„Dáta z počítača sa dajú ukradnúť aj cez ventilátor. Ukázali, ako“ [zive.aktuality.sk]
Pozor na nezvyčajný ZIP súbor. Útočníci sa ním snažia obísť skenery e-mailových brán (zive.aktuality.sk)
Pozor na nezvyčajný ZIP súbor. Útočníci sa ním snažia obísť skenery e-mailových brán (zive.aktuality.sk)
Nový ransomware Lilocked
Nový ransomware cieli na linuxové webservery.
Na web server vlezie cez neaktualizovaný Exim (mail server).
Náhľad súboru po enkryptovaní.
Nový špionážny vírus cieli na Linux
Výskumníci z bezpečnostnej spoločnosti Intezer odhalili nový špionážny vírus, ktorého cieľom sú operačné systémy Linux. Vírus dokáže nahrávať zvuk z mikrofónu, vytvárať snímky obrazovky, kradnúť súbory aj inštalovať ďalšie hrozby.
Bezpečnostná chyba CVE-2019-0211 v Apachi
Vo webovom serveri Apache bola objavená kritická chyba CVE-2019-0211 umožňujúca eskaláciu práv. Napriek tomu, že chybu opravuje verzia 2.4.39, stále je množstvo serverov nezaktualizovaných.
Bezpečnostná chyba CVE-2019-3462 v APT
V balíčkovacom systéme apt bola nájdená bezpečnostná chyba CVE-2019-3462, ktorá umožňuje útočníkovi vzdialene spustiť príkaz pod právami roota.
Únik dát Collection #I
Na zdieľanom úložisku MEGA sa do minulého týždňa nachádzala zatiaľ najväčšia databáza s uniknutými prihlasovacími údajmi užívateľov. Celkovo sa jednalo o 87GB údajov v celkovo vyše 12000 súboroch. Informácie o tom, či boli medzi nuiknutými údajmi aj vaše prihlasovacie údaje môžte nájsť na portáli haveibeenpwned.com. Bližšie informácie k úniku nájdete na adrese zdroja zprávy.
