biztonság

kami911 képe

Új Bifrost malware Linuxra, amely VMware doménnek álcázza magát a rejtőzködéshez

Beküldte kami911 -

Az új Linux-ra készített Bifrost távoli hozzáférésű trójai (RAT) több új álcázási technikát alkalmaz, többek között egy olyan csalárd tartományt, amely úgy lett megtervezve, hogy a VMware részének tűnjön. Húsz évvel ezelőtt azonosították először, a Bifrost az egyik legrégebben fennálló RAT fenyegetés, amely jelenleg kering a világban. Kiszolgálókat fertőz meg rosszindulatú e-mail mellékletek vagy terjesztő oldalak segítségével. Majd érzékeny információkat gyűjt a gazdagépről.

kami911 képe

A VMware temékek automatizált támadásával zsarolnának

Beküldte kami911 -

A RansomHouse bűnözői csoport új eszközt, az „MrAgent”-et fejlesztette ki, amely automatizálja adattitkosítójának telepítését több VMware ESXi hipervizoronra.

Frissült a ClamAV

Beküldte balacy -

A ClamAV egy nyílt forráskódú víruskereső motor, amelyet a trójaiak, vírusok, rosszindulatú programok és egyéb rosszindulatú fenyegetések észlelésére terveztek, és széles körben használják az e-mailek átvizsgálására a levelezési átjárókon, mivel számos fájlformátumot, aláírási nyelvet és segédprogramokat támogat az adatbázisok automatikus frissítéséhez.

XOrg sebezhetőségek

Beküldte balacy -

A közelmúltban több biztonsági rést fedeztek fel a 21.1.11 előtti XOrg szerveren és a 23.2.4 előtti Xwayland megjelenítési implementációkban. Ezek a sérülékenységek halom túlcsordulást, határokon túli írásokat és a helyi jogosultságok kiszélesítését eredményezhetik, ami potenciálisan lehetővé teszi a támadók számára, hogy további infrastruktúrát tekinthessenek meg támadáshoz, felhasználók hozzáadásához vagy törléséhez, illetve fájlok vagy más felhasználók engedélyeinek módosításához.

Hó végén jön az új Tails

Beküldte balacy -

A Tails 6.0 Anonymous operációs rendszer február 27-én indul a Debian 12 Bookworm alapján.

A Tails 6.0 védelmet ígér a rosszindulatú USB-eszközök ellen és a külső eszközök automatikus csatlakoztatását.

A Debian-alapú Tails biztonságra fókuszáló GNU/Linux disztribúció mögött álló, az internetes adatvédelem és névtelenség megőrzését célzó fejlesztők bejelentették, hogy tesztelik a következő nagy kiadást, a Debian Bookworm-on alapuló Tails 6.0-t.

kami911 képe

45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak

Beküldte kami911 -

A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási (RCE) hibával (CVE-2024-23897) szemben, amelyre több nyilvános proof-of-concept (PoC) exploitot publikáltak.

Mi az a Lynis?

Beküldte dmaraci90 -

A Lynis egy nyílt forráskódú terminál alkalmazás a Cisofy által kifejlesztve, amely a Linux, MacOS és Unix rendszerek biztonsági beállításait ellenőrzi. Továbbá rámutat a rendszer sérülékenységeire, az egészségére és ajánlatokat ad ezek orvoslására. A kernel modulok sérülékenységeit kimutatja, továbbá a tűzfal, fájlvédelem és az antivírus jelenlétét is ellenőrzi.

Google chrome „tájékoztat”…

Beküldte balacy -

A Google ismét a címlapok közé került. És ismét a magánéleti problémák miatt.

"Ahelyett, hogy vitatott lépést tennénk, ezúttal egy olyan megoldásról beszélünk, amellyel megmenthetjük magukat egy újabb csoportos keresettől." - mondják és tettek egy vitatható lépést a probléma megoldására.

Szóval, mi a történet? Essünk neki:

Google sütik, mint biztonsági rések

Beküldte balacy -

Crumbling Cookie-k: A Google-fiók sebezhetőségének következményeinek vizsgálata.

Feltárták a Google bejelentkezési rendszereinek biztonsági réseit, amelyek lehetővé teszik a kutatók számára, hogy megkerüljék a Google védelmeit, és bejelentkezési cookie-k beszerzésével hozzáférjenek a felhasználói fiókokhoz. Ezek a megállapítások aggályokat vetnek fel a cookie-alapú hitelesítés hatékonyságával és általában a Google-fiókok biztonságával kapcsolatban.
Kitérő: Nagyon sok rendszer használ "süti" alapú hitelesítést, így ez nem csak a google használókat fenyegeti.

Ablaze Floorp – gyors és biztonságos böngésző

Beküldte balacy -

Noha a webböngészők területe rendkívül változatos, és olyan prominens nevek állnak az élen, mint a Google Chrome, a Mozilla Firefox, a Microsoft Edge és az Apple Safari, ezen a zsúfolt területen mindig van lehetőség új belépőkre, pontosan úgy, mint a Floorp böngésző esetében. Ebben a bejegyzésben ezt a böngészőt járjuk kicsit körbe.

Fontos LibreOffice figyelmeztetés

Beküldte balacy -

LibreOffice figyelmeztetés: Frissíts most, hogy kijavítson két kritikus biztonsági rést. Frissítsd most a LibreOffice legújabb verziójára (7.6.4 vagy 7.5.9), hogy kijavíts két kritikus biztonsági rést.
Két kritikus biztonsági rést fedeztek fel a népszerű ingyenes irodai LibreOffice programcsomagban, amelyek lehetővé teszik a támadók számára, hogy rosszindulatú szkripteket vagy beépülő modulokat hajtsanak végre a számítógépen. Ezek súlyossági besorolást kaptak. Ezek a sérülékenységek 10-ből 8,3-as értákűek, így jelentős veszélyt jelentenek a felhasználók biztonságára.

Biztonsági rés: Az Intel javításokat terjeszt az érintett processzorokhoz

Beküldte balacy -

Manapság nem csak az AMD-nek kell biztonsági szivárgást betömnie. Az Intelnél is biztonsági rést fedeztek fel, amely lehetővé teszi a helyi felhasználók számára a jogosultságok kiterjesztését, információk közzétételét vagy szolgáltatásmegtagadást. A fiatalabb generációs processzorok már kaptak mikrokódos javítást.

Oldalak

Feliratkozás RSS - biztonság csatornájára