бэкдор

Бывшего руководителя Google обвинили в шпионаже за сотрудниками через «бэкдор» аккаунта

by

Когда в 2020 году студентка юридического факультета и MBA Колумбийского университета Мишель Риттер встретилась с бывшим исполнительным директором Google Эриком Шмидтом, она сказала, что хочет предложить потенциальные инвестиции в стартап в сфере спортивных технологий, который она развивала. Этот ужин перерос в нечто большее: романтическое и деловое партнерство, в рамках которого, по ее словам, 70-летний миллиардер … Read more

Победа за шифрование: Франция отвергает мандат на бэкдор

by

В момент ясности после первоначального продвижения вперед глубоко ошибочный законодательный акт, Французское национальное собрание поступило правильно: оно отклонило опасное предложение, которое было бы потрошено сквозного шифрования во имя борьбы с торговлей наркотиками. Несмотря на сильное давление со стороны министерства внутренних дел, Законодатели проголосовали в четверг вечером (Статья на французском языке), чтобы ухудшить положение, которое заставило … Read more

Удивительно страшный бэкдор xz sshd

by

Если вы не взяли отпуск на все выходные, вы, должно быть, уже заметили, что Андрес Фройнд опубликовал в пятницу удивительное открытие в списке рассылки Openwall (https://www.openwall.com/lists/oss-security/2024/03/29/4). Вся эта история одновременно захватывающая и пугающая – и я уверен, что она будет рассказана еще много раз, поэтому в этом дневнике я помещу некоторые технические моменты о бэкдоре, … Read more

Интернет: Бэкдор для Windows: обнаружена российская вредоносная программа

by

Интернет Бэкдор для Windows: обнаружена российская вредоносная программа Пользователи Windows, будьте осторожны: финские исследователи безопасности обнаружили опасный бэкдор для систем Windows. Фото © Карл-Йозеф Хильденбранд/dpa В кибервойне особенно эффективно оружие, которое еще не обнаружено. Теперь финские исследователи безопасности обнаружили опасный бэкдор для систем Windows. У охранной компании WithSecure появился ранее неизвестный Вредоносное ПО обнаружил, что … Read more

Обнаружен огромный бэкдор, который может поставить под угрозу вход по SSH в Linux

by

В пятницу, 29 марта, сотрудник Microsoft Андрес Фройнд сообщил, что обнаружил странные симптомы в пакете xz при установке Debian. Фройнд заметил, что вход по ssh требует много ресурсов процессора, и решил провести расследование, которое привело к открытию. Уязвимость получила максимальный рейтинг безопасности с оценкой CVS 10 и рейтинг критического воздействия Red Hat Product Security. Red … Read more

Обзор недели: в утилитах XZ обнаружен бэкдор, iMessages, превращенные в оружие, серверы Exchange под угрозой

by

Вот обзор некоторых из самых интересных новостей, статей, интервью и видео прошлой недели: Остерегаться! Бэкдор обнаружен в утилитах XZ, используемых во многих дистрибутивах Linux (CVE-2024-3094)Уязвимость (CVE-2024-3094) в XZ Utils, утилите сжатия формата XZ, включенной в большинство дистрибутивов Linux, может «позволить злоумышленнику нарушить аутентификацию sshd и получить удаленный несанкционированный доступ ко всей системе», предупреждает Red Hat. … Read more

Остерегаться! Бэкдор обнаружен в утилитах XZ, используемых во многих дистрибутивах Linux (CVE-2024-3094)

by

Уязвимость (CVE-2024-3094) в XZ Utils, утилите сжатия формата XZ, включенной в большинство дистрибутивов Linux, может «позволить злоумышленнику нарушить аутентификацию sshd и получить удаленный несанкционированный доступ ко всей системе», предупреждает Red Hat. Причиной уязвимости на самом деле является вредоносный код, присутствующий в версиях 5.6.0 (выпущен в конце февраля) и 5.6.1 (выпущен 9 марта) библиотек xz, который … Read more

GreyNoise Labs – Внедрение кода или бэкдор: новый взгляд на CVE-2021-44529 от Ivanti

by

Это еще один блог: «Рона что-то напугало, и он потратил достаточно времени, чтобы ему нужно было что-то показать». А это, если подумать, почти все мои блоги. 🙂 Некоторое время назад, твит от Стивена Сили (ϻг_ϻε) бросилось в глаза — эксплойт для проблемы, упомянутой в твит почти двухлетней давности. Твиты ссылаются на рекомендация Ivanti Endpoint Manager … Read more