Správy - Bezpečnosť
Upozornenia na bezpečnostné chyby.
Nový ransomware Lilocked
Nový ransomware cieli na linuxové webservery.
Na web server vlezie cez neaktualizovaný Exim (mail server).
Náhľad súboru po enkryptovaní.
Nový špionážny vírus cieli na Linux
Výskumníci z bezpečnostnej spoločnosti Intezer odhalili nový špionážny vírus, ktorého cieľom sú operačné systémy Linux. Vírus dokáže nahrávať zvuk z mikrofónu, vytvárať snímky obrazovky, kradnúť súbory aj inštalovať ďalšie hrozby.
Bezpečnostná chyba CVE-2019-0211 v Apachi
Vo webovom serveri Apache bola objavená kritická chyba CVE-2019-0211 umožňujúca eskaláciu práv. Napriek tomu, že chybu opravuje verzia 2.4.39, stále je množstvo serverov nezaktualizovaných.
Bezpečnostná chyba CVE-2019-3462 v APT
V balíčkovacom systéme apt bola nájdená bezpečnostná chyba CVE-2019-3462, ktorá umožňuje útočníkovi vzdialene spustiť príkaz pod právami roota.
Únik dát Collection #I
Na zdieľanom úložisku MEGA sa do minulého týždňa nachádzala zatiaľ najväčšia databáza s uniknutými prihlasovacími údajmi užívateľov. Celkovo sa jednalo o 87GB údajov v celkovo vyše 12000 súboroch. Informácie o tom, či boli medzi nuiknutými údajmi aj vaše prihlasovacie údaje môžte nájsť na portáli haveibeenpwned.com. Bližšie informácie k úniku nájdete na adrese zdroja zprávy.
Český NÚKIB varuje pred výrobkami Huawei a ZTE
Český národný kontrolný úrad pre kybernetickú a informačnú bezpečnosť varuje pred hardvérom a softvérom od firiem Huawei Technologies Co., Ltd., a ZTE Corporation.
Bezpečnostná chyba Magellan
V databázovom systéme SQLite bola objavená bezpečnostná chyba nazvaná Magellan. Chyba sa tým pádom dotýka aj webových prehliadačov postavených na Chromiu a využívajúcich WebSQL API.
Fedore 27 skončila podpora
Fedore 27 skončila podpora a už nebude dostávať aktualizácie. Používateľom tejto verzie sa odporúča prejsť na novšie vydanie.
Napadnuté MikroTik routre
Bolo napadnutých približne 200 tisíc routrov MikroTik. Zariadenia po napadnutí vkladajú do webovej prevádzky skripty Coinhive, ktorépotom na užívateľských počítačoch ťažia kryptomeny.
Nový vzdialený útok NetSpectre
Výskumníci univerzity v Grazi (Štajerskom Hradci) uverejnili novú zraniteľnosť NetSpectre, ktorá využíva rovnakú zraniteľnosť ako Spectre v1 s tým rozdielom, že ju je možné spúšťať vzdialene.
Oracle vydal opravu 334 bezpečnostných chýb
Firma Oracle vydala štvrťročnú aktualizáciu svojich produktov, v ktorej opravuje 334 bezpečnostných chýb.
Malware v eslint-scope
NPM balík eslint-scope bol kompromitovaný malwarom. Malware čítal prístupové tokeny z .npmrc a posielal ich na server pastebin. Podrobnosti o spôsobe nákazy boli zverejné v eslint blogu.
Spectre 1.1 a 1.2
Dve nové bezpečnostné chyby typu Spectre nesú označenie 1.1 a 1.2. Chyby znova súvisia so špekulatívnym vykonávaním kódu. postihnuté sú procesory Intel a ARM, pravdepodobne aj AMD.
Arch Linux AUR repozitár obsahoval malware
V Arch AUR repozitári bol v 3 balíkoch objavený malware. Išlo konkrétne o balíky acroread, balz a minergate. Malware modifikoval konfiguráciu systemd tak, aby mohol v pravidelných intervaloch spúšťať ľubovoľný vzdialený kód.
Nástroj na maskovanie identifikátora laserovej tlačiarne
Vedci z Drážďan vyvinuli nástroj, ktorým je možné maskovať žlté mikroskopické bodky, ktoré vkladá väčšina farebných tlačiarní priamo do tlače.
Bezpečnostné zranitenosti v 4G štandarde
V 4G štandarde boli objavené 3 bezpečnostné chyby umožňujúce sledovanie LTE spojenia a informácií o cieli. Tretia chyba dokonca umožňuje manipulovať s dátami prijímanými cieľom.
Linux Kernel 4.16 na konci životnosti
Linuxové jadro vo verzii 4.16 sa dočkalo konca svojho životného cyklu. Systémom, ktoré ešte stáe používajú túto verziu je odporúčaný upgrade na verziu 4.17.
Bezpečnostná chyba v HPE iLO 4 a 5
Spoločnosť Hewlett Packard Enterprise (HPE) upozorňuje na bezpečnostnú chybu vo svojom riešení na vzdiaenú správu serverov iLO vo verziách 4 a 5.
Konto organizácie Gentoo na githube bolo hacknuté
Vývojári distribúcie Gentoo oznámili, že konto organizácie Gentoo na githube bolo dňa 28.6.2018 približne o 20:20 UTC hacknuté a obsah repozitárov a stránok bol modifikovaný.
Debian 8 "Jessie" prechádza do LTS tímu
Debian 8 "Jessie" dosiahol koniec svojho životného cyklu a už nebude dostávať pravidelné bezpečnostné aktualizácie.
