Így javítsd meg a Spectre, Meltdown és az Intel Management Engine hibákat a gépeden

Beküldte kami911 - 2018. ápr. 01. 07:33

(Frissítve) A Spectre nevű sérülékenység két hibája többé-kevésbé minden modern processzort, a Meltdown pedig az Intel elmúlt 10 évben megjelent valamennyi processzoraát és néhány erősebb ARM processzort érint – lehetővé téve adatszivárgást. Az Intel Management Engine sebezhetőségei pedig távoltól teszik elérhetővé a gépet. Mindegyik hibára született már hibajavítás, ezek telepítése elengedhetetlen lesz a jövőben a számítógépek biztonságos üzemeletetéséhez. Az első javítások még januárban jelentek meg, de az Intel mikrokód frissítés és a Windows frissítés is olyan hibákat okozott, mely után a gyártók újabb javításokat adtak ki.

Általános biztonság

Beküldte gyoom - 2024. máj. 09. 23:06

Járjuk körül általánosan, hogy milyen biztonsági fenyegetések érhetnek minket a kibertérben. A kibertér alatt nem csak az internetet értjük, hanem mindent mást is, ami az elektronikus információs rendszerekkel kapcsolatos.

Kiberbiztonsági fenyegetések:

Új Bifrost malware Linuxra, amely VMware doménnek álcázza magát a rejtőzködéshez

Beküldte kami911 - 2024. már. 02. 06:39

Az új Linux-ra készített Bifrost távoli hozzáférésű trójai (RAT) több új álcázási technikát alkalmaz, többek között egy olyan csalárd tartományt, amely úgy lett megtervezve, hogy a VMware részének tűnjön. Húsz évvel ezelőtt azonosították először, a Bifrost az egyik legrégebben fennálló RAT fenyegetés, amely jelenleg kering a világban. Kiszolgálókat fertőz meg rosszindulatú e-mail mellékletek vagy terjesztő oldalak segítségével. Majd érzékeny információkat gyűjt a gazdagépről.

A VMware temékek automatizált támadásával zsarolnának

Beküldte kami911 - 2024. feb. 17. 12:32

A RansomHouse bűnözői csoport új eszközt, az „MrAgent”-et fejlesztette ki, amely automatizálja adattitkosítójának telepítését több VMware ESXi hipervizoronra.

Frissült a ClamAV

Beküldte balacy - 2024. feb. 09. 07:16

A ClamAV egy nyílt forráskódú víruskereső motor, amelyet a trójaiak, vírusok, rosszindulatú programok és egyéb rosszindulatú fenyegetések észlelésére terveztek, és széles körben használják az e-mailek átvizsgálására a levelezési átjárókon, mivel számos fájlformátumot, aláírási nyelvet és segédprogramokat támogat az adatbázisok automatikus frissítéséhez.

XOrg sebezhetőségek

Beküldte balacy - 2024. feb. 06. 05:22

A közelmúltban több biztonsági rést fedeztek fel a 21.1.11 előtti XOrg szerveren és a 23.2.4 előtti Xwayland megjelenítési implementációkban. Ezek a sérülékenységek halom túlcsordulást, határokon túli írásokat és a helyi jogosultságok kiszélesítését eredményezhetik, ami potenciálisan lehetővé teszi a támadók számára, hogy további infrastruktúrát tekinthessenek meg támadáshoz, felhasználók hozzáadásához vagy törléséhez, illetve fájlok vagy más felhasználók engedélyeinek módosításához.

Hó végén jön az új Tails

Beküldte balacy - 2024. feb. 06. 05:20

A Tails 6.0 Anonymous operációs rendszer február 27-én indul a Debian 12 Bookworm alapján.

A Tails 6.0 védelmet ígér a rosszindulatú USB-eszközök ellen és a külső eszközök automatikus csatlakoztatását.

A Debian-alapú Tails biztonságra fókuszáló GNU/Linux disztribúció mögött álló, az internetes adatvédelem és névtelenség megőrzését célzó fejlesztők bejelentették, hogy tesztelik a következő nagy kiadást, a Debian Bookworm-on alapuló Tails 6.0-t.

45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak

Beküldte kami911 - 2024. feb. 03. 08:16

A kutatók nagyjából 45000 olyan online Jenkins példányt találtak, amelyek sebezhetőek egy kritikus távoli kódfuttatási (RCE) hibával (CVE-2024-23897) szemben, amelyre több nyilvános proof-of-concept (PoC) exploitot publikáltak.

Mi az a Lynis?

Beküldte dmaraci90 - 2024. jan. 31. 15:10

A Lynis egy nyílt forráskódú terminál alkalmazás a Cisofy által kifejlesztve, amely a Linux, MacOS és Unix rendszerek biztonsági beállításait ellenőrzi. Továbbá rámutat a rendszer sérülékenységeire, az egészségére és ajánlatokat ad ezek orvoslására. A kernel modulok sérülékenységeit kimutatja, továbbá a tűzfal, fájlvédelem és az antivírus jelenlétét is ellenőrzi.

Google chrome „tájékoztat”…

Beküldte balacy - 2024. jan. 20. 05:30

A Google ismét a címlapok közé került. És ismét a magánéleti problémák miatt.

"Ahelyett, hogy vitatott lépést tennénk, ezúttal egy olyan megoldásról beszélünk, amellyel megmenthetjük magukat egy újabb csoportos keresettől." - mondják és tettek egy vitatható lépést a probléma megoldására.

Szóval, mi a történet? Essünk neki:

Google sütik, mint biztonsági rések

Beküldte balacy - 2024. jan. 18. 05:35

Crumbling Cookie-k: A Google-fiók sebezhetőségének következményeinek vizsgálata.

Feltárták a Google bejelentkezési rendszereinek biztonsági réseit, amelyek lehetővé teszik a kutatók számára, hogy megkerüljék a Google védelmeit, és bejelentkezési cookie-k beszerzésével hozzáférjenek a felhasználói fiókokhoz. Ezek a megállapítások aggályokat vetnek fel a cookie-alapú hitelesítés hatékonyságával és általában a Google-fiókok biztonságával kapcsolatban.
Kitérő: Nagyon sok rendszer használ "süti" alapú hitelesítést, így ez nem csak a google használókat fenyegeti.

Ablaze Floorp – gyors és biztonságos böngésző

Beküldte balacy - 2024. jan. 11. 05:14

Noha a webböngészők területe rendkívül változatos, és olyan prominens nevek állnak az élen, mint a Google Chrome, a Mozilla Firefox, a Microsoft Edge és az Apple Safari, ezen a zsúfolt területen mindig van lehetőség új belépőkre, pontosan úgy, mint a Floorp böngésző esetében. Ebben a bejegyzésben ezt a böngészőt járjuk kicsit körbe.

Tails Linux új hibajavításokkal

Beküldte balacy - 2023. dec. 23. 05:30

A legújabb Tails 5.21 frissítés a tárolási problémákat javítja. A Tails 5.21 kiadás tartalmazza a rendszerpartíció átméretezési hibáinak javítását és a frissített Tor Browser 13.0.7-et.

Fontos LibreOffice figyelmeztetés

Beküldte balacy - 2023. dec. 14. 05:55

LibreOffice figyelmeztetés: Frissíts most, hogy kijavítson két kritikus biztonsági rést. Frissítsd most a LibreOffice legújabb verziójára (7.6.4 vagy 7.5.9), hogy kijavíts két kritikus biztonsági rést.
Két kritikus biztonsági rést fedeztek fel a népszerű ingyenes irodai LibreOffice programcsomagban, amelyek lehetővé teszik a támadók számára, hogy rosszindulatú szkripteket vagy beépülő modulokat hajtsanak végre a számítógépen. Ezek súlyossági besorolást kaptak. Ezek a sérülékenységek 10-ből 8,3-as értákűek, így jelentős veszélyt jelentenek a felhasználók biztonságára.

Biztonsági rés: Az Intel javításokat terjeszt az érintett processzorokhoz

Beküldte balacy - 2023. nov. 17. 05:30

Manapság nem csak az AMD-nek kell biztonsági szivárgást betömnie. Az Intelnél is biztonsági rést fedeztek fel, amely lehetővé teszi a helyi felhasználók számára a jogosultságok kiterjesztését, információk közzétételét vagy szolgáltatásmegtagadást. A fiatalabb generációs processzorok már kaptak mikrokódos javítást.

biztonság

Így javítsd meg a Spectre, Meltdown és az Intel Management Engine hibákat a gépeden

Általános biztonság

Új Bifrost malware Linuxra, amely VMware doménnek álcázza magát a rejtőzködéshez

A VMware temékek automatizált támadásával zsarolnának

Frissült a ClamAV

XOrg sebezhetőségek

Hó végén jön az új Tails

45 ezer nyilvános Jenkins szerver van kitéve RCE támadásoknak

Mi az a Lynis?

Google chrome „tájékoztat”…

Google sütik, mint biztonsági rések

Ablaze Floorp – gyors és biztonságos böngésző

Tails Linux új hibajavításokkal

Fontos LibreOffice figyelmeztetés

Biztonsági rés: Az Intel javításokat terjeszt az érintett processzorokhoz

Oldalak

Szavazás

Nevezd meg! – Így add tovább!

Asztali környezetek

Kövess minket

Hivatkozások

Oldalak

Keresés az oldalon

Bejelentkezés

Szavazás