Утечка МЭШ
По сообщениям телеграм-каналов по информационной безопасности в в даркнете хакеры выложили часть базы МЭШ.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
LastPass снова взломали
Популярный менеджер паролей LastPass взломали снова. Компания сообщает в своём блоге об инциденте безопасности, который в настоящее время расследуется.
Foxit Reader — уязвимости use-after-free
В популярном бесплатном PDF ридере выявили четыре неисправности в JavaScript-движке под следующими идентификаторами: CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129.
Уязвимость на серверах HPE ProLiant BL/DL/ML — (CVE-2022-26006, CVE-2022-21198). И Supermicro X11, X12, X13.
Intel доводит до сведения HP и HPE информацию о потенциальной уязвимости повышения привилегий в BIOS для некоторых моделей процессоров Intel.
Nessus — установка на Ubuntu
Понадобилось мне просканировать один хост на наличие уязвимостей. Нет ничего лучше для этих целей, чем сканер безопасноcти Nessus. Версия Essentials позволяет бесплатно просканировать до 16 IP адресов.
CTF — PHP - Apache configuration
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "PHP - Apache configuration". За решение задачки дают 25 баллов, ближе к среднему уровню.
Nessus не работает в России
Компания Tenable приостановил деятельность в России с 10 марта 2022, кинула своих покупателей из России и отозвала лицензии.
Red Hat Enterprise Linux — поддержка работы сайтов с российскими сертификатами
Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются по умолчанию в Linux.
Утечка Битрикс24 — всё не так страшно
В даркнете появилось сообщение о продаже базы данных Битрикс24 bitrix24.ru. Всё не так страшно.
HPE iLO — уязвимость DoS (CVE-2022-0778)
Вчера от HPE приходит бюллетень уязвимостей, в списке которых числится и CVE-2022-0778. Системы удалённого управления iLO 4 и iLO используют библиотеку OpenSSL, соответственно, нужно обновлять iLO.
