Správy - Bezpečnosť
Upozornenia na bezpečnostné chyby.
Dva krát Zuzka Pechová
Rozhovor Fuckupy v IT a prednáška [pro:]TEST!.
KyberKatovna "Třináct. tak to je pohoda"
KyberKatovna bude v pondelok (dnes), 26.07. od 19:00 na Twitchi.
Chyba v IPv6 CVE-2021-24086
Problem s fragmentáciou IPv6 stacku. našťastie iba na platforme Windows
Zdroj: Quarkslab
V GRUB2 opravili 117 bezpečnostných chýb
Správcovia projektu GRUB vydali celkovo 117 opráv kódu
Zdroj: securityaffairs
Bol nájdený backdoor účet na vyše 100 000 firewalloch Zyxel
Na vyše 100 tisíc firewall, VPN gateway a access point controller zariadeniach značky Zyxel bol nájdený účet s administrátorskými privilégiami, ktorý bol zapísaný priamo v kóde firmvéru. Tento účet zabezpečil útočníkovi root prístup či už cez ssh, alebo cez webadmin interface.
Zdroj: Zdnet.com
Virtuálne stretnutie českej OWASP chapter
V utorok, 1. decembra od 8:00 do 19:30 sa uskutoční virtuálne stretnutie pre bezpečnostných nadšencov.
KyberKatovna 7 (zplošťujeme křivky)
Uz siedma KyberKatovna s podtitulom "zplošťujeme křivky" bude v stredu 25.11. od 19:00 na Twitchi.
Zranitelnosť gdm v Ubuntu 18.04, 20.04 a 20.10
problem je v gdm3 a možného povýšenia oprávnení bez root práv.
Zdroj: Bleepingcomputer
Rozhovor s penetračným testerom
Na youtube kanále TEST STACK vyspovedal tentokrát Radim Daniel Pánek penetračného testera Mareka Tótha.
Nový malware pre linux Drovorub
Od 13.8.2020 v médiách je propagovaný PDF dokument o veľkom odhalení nového malware na linux. Daný dokument vydalo NSA a FBI. V dokumente je super popísaný spôsob funkčnosti daného malware.
Drovorub je malware a nie je to nová zraniteľnosť. Čiže nejde o chybu ale o cielený výtvor.
Zdroj: PDF dokument NSA a FBI
Tretia CZ/SK: KyberKatovna
Záznam občasníku o kybernetickej bezpečnosti.
Krátke správy
Každý mesiac píše Peter Gasper krátke správy zo sveta IT bezpečnosti.
AZETmail mení bezpečnostnú politiku
od 6.7. bez overenia telefónneho čísla z azetmailu neodošlete odpoveď ani nový email.
Zdroj: azet.sk
KyberKatovna Vol. 2
Včera prebehol ďalší diel občasníku o kybernetickej bezpečnosti. Záznam nájdete na Twitch.tv.
Malé množstvo privátnych GitHub repozitárov spoločnosti Microsoft napadnutých
Hacker získal prístup ku GitHub kontu zamestnanca spoločnosti Microsoft a pomocou neho sa mu podarilo stiahnuť okolo 1200 privátnych GitHub repozitárov spoločnosti.
Zdroj: Zdnet.com
Xiaomi umožní v prehliadači vypnúť zber dát v anonymnom režime
Spoločnosť Xiaomi po odhalení toho, že zbiera vo svojich aplikáciách dáta o užívateľoch, vydala aktualizácie pre svoje prehliadače (Mi Browser/Mi Browser Pro 12.1.4 a Mint Browser 3.4.3), v ktorý je možné zber dát vypnúť, bohužiaľ iba v inkognito móde.
Zdroj: Root.cz
Certificate Transparency log spoločnosti DigiCert napadnutý
Bol napadnutý CT2 log spoločnosti DigiCert, vďaka čomu mohol útočník získať privátny kľúč pre podpisovanie správ SCT.
Zdroj: Root.cz
„Dáta z počítača sa dajú ukradnúť aj cez ventilátor. Ukázali, ako“ [zive.aktuality.sk]
„Dáta z počítača sa dajú ukradnúť aj cez ventilátor. Ukázali, ako“ [zive.aktuality.sk]
Zdroj: zive.aktuality.sk
Pozor na nezvyčajný ZIP súbor. Útočníci sa ním snažia obísť skenery e-mailových brán (zive.aktuality.sk)
Pozor na nezvyčajný ZIP súbor. Útočníci sa ním snažia obísť skenery e-mailových brán (zive.aktuality.sk)
Zdroj: zive.aktuality.sk
Nový ransomware Lilocked
Nový ransomware cieli na linuxové webservery.
Na web server vlezie cez neaktualizovaný Exim (mail server).
Náhľad súboru po enkryptovaní.
Zdroj: zdnet