security

Компания Tenable приостановил деятельность в России с 10 марта 2022, кинула своих покупателей из России и отозвала лицензии.

Многие учреждения начинают переходить на использование российских сертификатов. Такие сертификаты не поддерживаются по умолчанию в Linux.

В даркнете появилось сообщение о продаже базы данных Битрикс24 bitrix24.ru. Всё не так страшно.

Вчера от HPE приходит бюллетень уязвимостей, в списке которых числится и CVE-2022-0778. Системы удалённого управления iLO 4 и iLO используют библиотеку OpenSSL, соответственно, нужно обновлять iLO.

Один из самых простых способов борьбы со спамом — использование систем DNSBL (DNS Black List). Добавил пару строк в конфиг своего почтового сервере, и он перестаёт принимать почту с адресов из чёрного списка. Админ радуется. А потом кто-то добавил IP адрес твоего почтового сервера в чёрный список, и твои письма перестают доходить до адресата. Админ огорчается.

В открытом доступе появилась часть базы с портала Госуслуги из 5000 строк, как утверждает источник. Возможно, данные были получены из утёкших ключей сертификатов для доступа к ЕСИА (Единая Система Идентификации и Аутентификации).

На тестовом сервере OwnCloud у меня была учётная запись с настроенной двухфакторной аутентификацией. 2FA было настроено через DUO. И приложение для двухфакторной аутентификации на телефоне перестало работать.

Наверное, все слышали про то, что в Exchange появилась новая 0-day уязвимость, которая уже эксплуатируется злоумышленниками.

Снова паника в селе. В каналах по Информационной Безопасности пишут про новую уязвимость, затрагивающую шаблонизатор Twig в целом и движок CMS Drupal в частности. Уязвимы версии Drupal 8 и 9. Версия Drupal 7 не затронута. Для Drupal 8 — обновляйтесь до девятки.

В открытом доступе появилась частичная база данных покупателей (16524282 записей, 6.6 ГБ) магазина электроники DNS.