[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В сегодняшней подборке: новый вредонос, который полюбили китайские группировки для шифрования сетевых данных, уязвимость процессоров Intel, которая позволяет злоумышленникам получить доступ к конфиденциальной информации пользователя и публикация подробного описания критических уязвимостей от F5. Подробности под катом.
В процессорах Intel обнаружена критическая уязвимостьСпециалисты Иллинойского университета представили отчет, в котором рассказали о новой уязвимости, обнаруженной в процессорах Intel Coffee Lake и Skylake. Ее эксплуатация позволяет потенциальному злоумышленнику получить доступ к конфиденциальной информации пользователя. На сегодняшний день специалисты выпустили обновление, устраняющее обнаруженную уязвимость.F5 опубликовала бюллетень по нескольким критическим уязвимостямНа сайте компании обнародована информация о нескольких критических уязвимостях. Специалисты опубликовали подробные данные о четырех критических уязвимостях, двух высокой степени и одной средней степени критичности уязвимостях. Специалисты рекомендуют оперативно начать работы по устранению всех найденных уязвимостей.Обнаружен новый Linux-бэкдорНовый вредоносполучил название RedXOR, поскольку использует для шифрования сетевых данных алгоритм шифрования XOR. Бэкдор способен собирать системную информацию (MAC-адрес, имя пользователя, версию дистрибутива и ядра), производить операции с файлами, выполнять команды с системными привилегиями, запускать произвольные шелл-команды и даже удалённо обновляться. В основном использование нового ВПО было замечено в атаках от китайских группировок.
===========
Источник:
habr.com
===========
Похожие новости:
- [Open source, Разработка под Linux, Софт, IT-компании] Разработчик 7-Zip выпустил официальный билд для Linux спустя 22 года после выхода Windows-версии
- [Python, Разработка под MacOS, Разработка под Linux, Разработка под Windows] Трепещущий Kivy. Обзор возможностей фреймворка Kivy и библиотеки KivyMD
- [Информационная безопасность, Сетевые технологии, IT-компании] Было ли вчерашнее падение Ростелекома кибератакой?
- [Информационная безопасность, Хранение данных, Хранилища данных, Data Engineering] Как токенизация упрощает работу с чувствительными данными
- [Информационная безопасность, Мессенджеры, Законодательство в IT, IT-компании] Telegram закрыл доступ к ботам для «пробива»
- [Информационная безопасность, GitHub, Софт, IT-компании] GitHub заблокировал репозиторий с демонстрацией уязвимости ProxyLogon в Microsoft Exchange
- РЖД переводит часть рабочих станций на Astra Linux
- [Информационная безопасность, Open source, Законодательство в IT] Никогда такого не было и вот опять. Почему нужно использовать self-hosted VPN. Релиз Amnezia
- [Информационная безопасность, Разработка веб-сайтов, IT-инфраструктура, Резервное копирование] Простой план сохранения онлайн-бизнеса при пожаре в дата-центре
- [Open source, Виртуализация, Разработка под Linux, Разработка под Windows] Шпаргалка по pip, 6 заблуждений насчет AIOps, бесплатный онлайн-курс, а еще про Windows-программы на Linux
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cyberattack, #_cybersecurity, #_intel, #_f5, #_linux, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:18
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
В сегодняшней подборке: новый вредонос, который полюбили китайские группировки для шифрования сетевых данных, уязвимость процессоров Intel, которая позволяет злоумышленникам получить доступ к конфиденциальной информации пользователя и публикация подробного описания критических уязвимостей от F5. Подробности под катом. В процессорах Intel обнаружена критическая уязвимостьСпециалисты Иллинойского университета представили отчет, в котором рассказали о новой уязвимости, обнаруженной в процессорах Intel Coffee Lake и Skylake. Ее эксплуатация позволяет потенциальному злоумышленнику получить доступ к конфиденциальной информации пользователя. На сегодняшний день специалисты выпустили обновление, устраняющее обнаруженную уязвимость.F5 опубликовала бюллетень по нескольким критическим уязвимостямНа сайте компании обнародована информация о нескольких критических уязвимостях. Специалисты опубликовали подробные данные о четырех критических уязвимостях, двух высокой степени и одной средней степени критичности уязвимостях. Специалисты рекомендуют оперативно начать работы по устранению всех найденных уязвимостей.Обнаружен новый Linux-бэкдорНовый вредоносполучил название RedXOR, поскольку использует для шифрования сетевых данных алгоритм шифрования XOR. Бэкдор способен собирать системную информацию (MAC-адрес, имя пользователя, версию дистрибутива и ядра), производить операции с файлами, выполнять команды с системными привилегиями, запускать произвольные шелл-команды и даже удалённо обновляться. В основном использование нового ВПО было замечено в атаках от китайских группировок. =========== Источник: habr.com =========== Похожие новости:
Блог компании Инфосистемы Джет ), #_informatsionnaja_bezopasnost ( Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:18
Часовой пояс: UTC + 5