Hackerek válnak más hackerek célpontjává

Beküldte kami911 - 2024. szep. 13. 18:48

Egyes hackerek más hackereket céloznak meg egy hamis OnlyFans eszközzel, amely elvileg segít a fiókok ellopásában, azonban ehelyett megfertőzi a potenciális támadókat a Lumma Stealer malware-rel.

Az OnlyFans egy rendkívül népszerű, előfizetéses rendszerben működő, felnőtteknek szóló platform, ahol az alkotók pénzt kérhetnek azoktól a felhasználóktól (a továbbiakban: “rajongók”), akik hozzá szeretnének férni a tartalmaikhoz (videókhoz, képekhez, üzenetekhez és élő közvetítésekhez).

Malware-t terjesztenek a csalók a GitHub kommentszekcióiban

Beküldte kami911 - 2024. szep. 03. 22:14

A GitHub-on terjesztik a Lumma Stealer információlopó malwaret azáltal, hogy a megjegyzésekben a felhasználók kérdéseire hamis választ adnak.

Azt javasolják a kommentekben a felhasználóknak, hogy töltsenek le egy jelszóval védett archívumot a mediafire.com webhelyről vagy egy bit.ly címről, majd pedig futtassák le a benne lévő fájlt.

A „sedexp” Linux malware éveken át észrevétlen maradt

Beküldte kami911 - 2024. aug. 26. 16:59

A „sedexp” névre hallgató kifejezetten jól rejtőzködő linux malware 2022 óta sikeresen kerüli el a felismerést egy olyan persistence módszer alkalmazásával, ami még nincs benne a MITTRE ATT@CK(külső hivatkozás) keretrendszerben. A malware-t a kockázatkezeléssel foglalkozó Stroz Friedberg nevű cég fedezte fel. Lehetővé teszi a támadók számára, hogy reverse shellt hozzanak létre távoli hozzáféréshez, és így további támadásokat tesz lehetővé.

A kiberbűnözők Jenkins sérülékenységet használnak ki zsarolóvírus-támadásokban

Beküldte kami911 - 2024. aug. 25. 20:02

A CISA egy aktívan kihasznált, kritikus Jenkins sérülékenységre figyelmeztet, amely távoli kódfuttatási elérést (RCE) tesz lehetővé a támadók számára. A Jenkins egy széles körben elterjedt nyílt forráskódú automatizálási eszköz, amely segíti a fejlesztőket a szoftverek fejlesztésének és tesztelésének automatizálásában.

Malwareket telepítő, hamis Google Authenticator oldalakat tartalmaznak egyes Google hirdetések

Beküldte kami911 - 2024. aug. 19. 08:53

A rosszindulatú hirdetési kampányok évek óta célozzák a Google Search platformját. A támadók olyan legitim domaineknek tűnő hirdetéseket hoznak létre, amelyek bizalmat keltenek a felhasználókban. A Malwarebytes(külső hivatkozás) fedezte fel azt az új rosszindulatú kampányt, mely a Google Authenticator hirdetését jeleníti meg, amikor a felhasználók a szoftverre keresnek rá a Google keresőben.

Az új típusú Blast-RADIUS támadás megkerüli a hitelesítést

Beküldte kami911 - 2024. júl. 22. 18:44

A Blast-RADIUS, a széles körben használt RADIUS/UDP hálózati protokoll megkerülésével lehetővé teszi a támadóknak, hogy hálózatokat törjenek fel man-in-the-middle (közbeékelődéses) MD5(külső hivatkozás) hash támadással.

Az APT27 újra akcióban Európában

Beküldte kami911 - 2024. júl. 22. 18:30

A német Bundesamt für Verfassungsschutz (Szövetségi Alkotmányvédelmi Hivatal) arra figyelmeztetett, hogy az APT27 hackercsoport ismét támadásokat hajt végre Európa szerte, és a már korábban ismert RSHELL malware új verzióit használják fel a támadások során.

A német szövetségi hivatal megosztotta saját YARA észlelési kulcsát(külső hivatkozás), amivel ellenőrizhető, hogy megfertőződtünk-e az RSHELL malware-el.

Sudo tippek

Beküldte balacy - 2024. máj. 22. 07:20

A mai rész egy olyan területre kalauzol el, ami sok vitát generál. Bár a bemutatott módszerek komoly kockázattal járhatnak, de én úgy gondolom akinek van egy kis esze el tudja dönteni maga is a használatukat. A leírtak egy része a Linux (Unix) rendszerek egyik legnagyobb előnyét írják felül: a jogok teljes elkülönítését.

Miről is lesz szó? A sudo jog kikapcsolásáról. Azaz el szeretnénk érni, hogy egy sima user (a mintában laci, azaz én) kapjon teljes rendszergazdai jogot, úgy, hogy jelszó beírása nélkül futtathasson olyan programokat amikhez eddig ismerni kellett a root jelszót.

Firejail, tűzbörtön programoknak

Beküldte balacy - 2024. máj. 21. 06:54

Firejail alapok, használata és három példa a használatára. Az első kérdés jogos:

Mi is az a Firejail?

Egy kis program, ami a leírásának első mondata szerint:

Firejail is a SUID sandbox program that reduces the risk of security breaches by restricting the running environment of untrusted applications using Linux namespaces, seccomp-bpf and Linux capabilities.

Általános biztonság

Beküldte gyoom - 2024. máj. 09. 23:06

Járjuk körül általánosan, hogy milyen biztonsági fenyegetések érhetnek minket a kibertérben. A kibertér alatt nem csak az internetet értjük, hanem mindent mást is, ami az elektronikus információs rendszerekkel kapcsolatos.

Kiberbiztonsági fenyegetések:

Új Bifrost malware Linuxra, amely VMware doménnek álcázza magát a rejtőzködéshez

Beküldte kami911 - 2024. már. 02. 06:39

Az új Linux-ra készített Bifrost távoli hozzáférésű trójai (RAT) több új álcázási technikát alkalmaz, többek között egy olyan csalárd tartományt, amely úgy lett megtervezve, hogy a VMware részének tűnjön. Húsz évvel ezelőtt azonosították először, a Bifrost az egyik legrégebben(külső hivatkozás) fennálló RAT fenyegetés, amely jelenleg kering a világban. Kiszolgálókat fertőz meg rosszindulatú e-mail mellékletek vagy terjesztő oldalak segítségével. Majd érzékeny információkat gyűjt a gazdagépről.

A VMware temékek automatizált támadásával zsarolnának

Beküldte kami911 - 2024. feb. 17. 12:32

A RansomHouse bűnözői csoport új eszközt, az „MrAgent”-et fejlesztette ki, amely automatizálja adattitkosítójának telepítését több VMware ESXi hipervizoronra.

Frissült a ClamAV

Beküldte balacy - 2024. feb. 09. 07:16

A ClamAV egy nyílt forráskódú víruskereső motor, amelyet a trójaiak, vírusok, rosszindulatú programok és egyéb rosszindulatú fenyegetések észlelésére terveztek, és széles körben használják az e-mailek átvizsgálására a levelezési átjárókon, mivel számos fájlformátumot, aláírási nyelvet és segédprogramokat támogat az adatbázisok automatikus frissítéséhez.

XOrg sebezhetőségek

Beküldte balacy - 2024. feb. 06. 05:22

A közelmúltban több biztonsági rést fedeztek fel a 21.1.11 előtti XOrg szerveren és a 23.2.4 előtti Xwayland megjelenítési implementációkban. Ezek a sérülékenységek halom túlcsordulást, határokon túli írásokat és a helyi jogosultságok kiszélesítését eredményezhetik, ami potenciálisan lehetővé teszi a támadók számára, hogy további infrastruktúrát tekinthessenek meg támadáshoz, felhasználók hozzáadásához vagy törléséhez, illetve fájlok vagy más felhasználók engedélyeinek módosításához.

Hó végén jön az új Tails

Beküldte balacy - 2024. feb. 06. 05:20

A Tails 6.0 Anonymous operációs rendszer február 27-én indul a Debian 12 Bookworm alapján.

A Tails 6.0 védelmet ígér a rosszindulatú USB-eszközök ellen és a külső eszközök automatikus csatlakoztatását.

A Debian-alapú Tails biztonságra fókuszáló GNU/Linux disztribúció mögött álló, az internetes adatvédelem és névtelenség megőrzését célzó fejlesztők bejelentették, hogy tesztelik a következő nagy kiadást, a Debian Bookworm-on alapuló Tails 6.0-t.

biztonság

Hackerek válnak más hackerek célpontjává

Malware-t terjesztenek a csalók a GitHub kommentszekcióiban

A „sedexp” Linux malware éveken át észrevétlen maradt

A kiberbűnözők Jenkins sérülékenységet használnak ki zsarolóvírus-támadásokban

Malwareket telepítő, hamis Google Authenticator oldalakat tartalmaznak egyes Google hirdetések

Az új típusú Blast-RADIUS támadás megkerüli a hitelesítést

Az APT27 újra akcióban Európában

Sudo tippek

Firejail, tűzbörtön programoknak

Mi is az a Firejail?

Általános biztonság

Új Bifrost malware Linuxra, amely VMware doménnek álcázza magát a rejtőzködéshez

A VMware temékek automatizált támadásával zsarolnának

Frissült a ClamAV

XOrg sebezhetőségek

Hó végén jön az új Tails

Oldalak

Szavazás

Nevezd meg! – Így add tovább!

Asztali környezetek

Kövess minket

Hivatkozások

Mi is az a Firejail?

Oldalak

Keresés az oldalon

Bejelentkezés

Szavazás