У вівторок 26 січня компанія Qualys повідомила, що знайшла вразливість (CVE-2021-4034) у PolKit (раніше PolicyKit) — частині Unix-систем. З цим компонентом ОС непривілейовані користувачі можуть виконувати дії, котрим потрібні права рівнем вище. Проблему знайшли лише зараз, але вона була з травня 2009 року, коли розробники додали команду pkexec. Вразливості дали ім’я PwnKit, і з нею локальний користувач без привілеїв може…
У ніч із 13 на 14 січня невідомі хакери масово атакували та зламали частину сайтів державних структур України. Вранці не працювали сайти Кабінету міністрів, Міністерства закордонних справ, Міністерства освіти, Міністерства аграрної політики, Міністерства захисту довкілля, Міністерства у справах ветеранів, Міністерства енергетики, Державної казначейської служби, Державної служби з надзвичайних ситуацій та сайт “Дія”. Додаток “Дія” та сайти Міністерства цифрової трансформації, Міністерства…
На початку місяця з’явилося багато новин про вразливість log4shell. Вона загрожує мільйонам серверів, які використовують бібліотеку Log4j. Серед постраждалих — сервери Twitter, Amazon, Steam, Apple iCloud та Minecraft. У статті розповідаємо про небезпечну вразливість. Про log4shell у загальних рисах * Log4Shell (або CVE-2021-44228) — вразливість нульового дня, яка дозволяє зловмисникам віддалено керувати серверами та встановлювати шкідливе ПЗ. Її знайшли у…
У Kubernetes можна швидко та зручно розгортати, масштабувати та керувати контейнеризованими додатками. Однак із цими перевагами виникає проблема безпеки. Наскільки захищені контейнери в Kubernetes безпосередньо залежить від ваших дій. У більшості випадків критичні проблеми безпеки прямо або опосередковано викликані користувачами та їх додатками. За замовчуванням Kubernetes надає кожному модулю в кластері власну IP-адресу і водночас базовий рівень безпеки на основі…
Microsoft заблокувала понад 10 тисяч шкідливих сайтів, які група хакерів використовувала для атак на організації у 29 країнах. У компанії кажуть, що сайти використовувалися групою хакерів Nickel, або АРТ15. Припускають, що хакерів підтримує уряд Китаю. Вони збирали дані державних структур, аналітичних центрів та правозахисних організацій. Тепер трафік із небезпечних сайтів перенаправляється на захищені сервери Microsoft. Такої постанови суду домігся підрозділ…
Нещодавно з’явився новий шкідник Magecart, ціллю якого є сервери Nginx. Його шкідливий код проникає в додаток серверу, маскується у ньому та краде дані. Ще до цього дослідники з компанії Sansec виявили шкідника CronRAT: він націлений на eCommerce-платформи та керується з Китаю. Під час експерименту спеціалісти створили свій клієнт RAT, через який отримали команди з КНР. Отриманий код активував наступну ланку…
У компанії Qualys знайшли критичну вразливість в sudo. З її допомогою можна отримати root-права без будь-якої аутентифікації. Вразливість доступна будь-якому користувачеві, навіть без присутності в системних групах і фіксації в файлі /etc/sudoer. Найцікавіше в цій новині: проблема виникла ще у 2011 році. Пароль для атаки не потрібен, так що будь-який користувач може підвищити права після компрометації непривілейованого процесу. У Qualys…
В сеть попало содержание Git-репозитория Nissan North America для внутреннего использования. Git-сервер компании запущен на базе Bitbucket, а доступ к нему был через логин “admin” и пароль “admin”. ¯\_(ツ)_/¯
LUKS — система надійного шифрування жорстких дисків, розроблена для ОС Linux. При початковому шифруванні вмісту диска (наприклад, в процесі установки операційної системи), необхідно вказати пароль, який буде використовуватися кожен раз при відкритті розділу LUKS. Надалі, LUKS-пароль вводиться лише одного разу — під час завантаження ОС, тобто ви можете монтувати й демонтувати шифрований розділ стільки разів, скільки буде необхідно, без повторного…
