На початку місяця з’явилося багато новин про вразливість log4shell. Вона загрожує мільйонам серверів, які використовують бібліотеку Log4j. Серед постраждалих — сервери Twitter, Amazon, Steam, Apple iCloud та Minecraft. У статті розповідаємо про небезпечну вразливість. Про log4shell у загальних рисах * Log4Shell (або CVE-2021-44228) — вразливість нульового дня, яка дозволяє зловмисникам віддалено керувати серверами та встановлювати шкідливе ПЗ. Її знайшли у…
У Kubernetes можна швидко та зручно розгортати, масштабувати та керувати контейнеризованими додатками. Однак із цими перевагами виникає проблема безпеки. Наскільки захищені контейнери в Kubernetes безпосередньо залежить від ваших дій. У більшості випадків критичні проблеми безпеки прямо або опосередковано викликані користувачами та їх додатками. За замовчуванням Kubernetes надає кожному модулю в кластері власну IP-адресу і водночас базовий рівень безпеки на основі…
Microsoft заблокувала понад 10 тисяч шкідливих сайтів, які група хакерів використовувала для атак на організації у 29 країнах. У компанії кажуть, що сайти використовувалися групою хакерів Nickel, або АРТ15. Припускають, що хакерів підтримує уряд Китаю. Вони збирали дані державних структур, аналітичних центрів та правозахисних організацій. Тепер трафік із небезпечних сайтів перенаправляється на захищені сервери Microsoft. Такої постанови суду домігся підрозділ…
Нещодавно з’явився новий шкідник Magecart, ціллю якого є сервери Nginx. Його шкідливий код проникає в додаток серверу, маскується у ньому та краде дані. Ще до цього дослідники з компанії Sansec виявили шкідника CronRAT: він націлений на eCommerce-платформи та керується з Китаю. Під час експерименту спеціалісти створили свій клієнт RAT, через який отримали команди з КНР. Отриманий код активував наступну ланку…
У 2021 році в Україні викрали 56,4 млн паролів. Це 1,2 вкрадені паролі на кожного українця — не найгірший показник, якщо порівняти з іншими країнами. Менеджери паролів позбавили нас необхідності запам’ятовувати складні комбінації символів, але цими сервісами користуються занадто мало людей. Адже простіше вводити qwerty, 12345 або password, які зламуються менш як 1 секунду. NordPass зібрала найпопулярніші паролі, щоб ми…
У компанії Qualys знайшли критичну вразливість в sudo. З її допомогою можна отримати root-права без будь-якої аутентифікації. Вразливість доступна будь-якому користувачеві, навіть без присутності в системних групах і фіксації в файлі /etc/sudoer. Найцікавіше в цій новині: проблема виникла ще у 2011 році. Пароль для атаки не потрібен, так що будь-який користувач може підвищити права після компрометації непривілейованого процесу. У Qualys…
В сеть попало содержание Git-репозитория Nissan North America для внутреннего использования. Git-сервер компании запущен на базе Bitbucket, а доступ к нему был через логин “admin” и пароль “admin”. ¯\_(ツ)_/¯
LUKS — система надійного шифрування жорстких дисків, розроблена для ОС Linux. При початковому шифруванні вмісту диска (наприклад, в процесі установки операційної системи), необхідно вказати пароль, який буде використовуватися кожен раз при відкритті розділу LUKS. Надалі, LUKS-пароль вводиться лише одного разу — під час завантаження ОС, тобто ви можете монтувати й демонтувати шифрований розділ стільки разів, скільки буде необхідно, без повторного…
