Titkosítás, biztonság, privát szféra

[ Microsoft Advisory | PoC exploit | részletes technikai elemzés | KB4551762 ]

The official #COVID19 map created by @JHUSystems does not require viewers download or enter personal information for use. Please be aware of cybersecurity threats that may attempt to capitalize on the #coronavirus outbreak.

?: https://t.co/PPg5qi1BYz
?: https://t.co/fUNxKk7tl9 https://t.co/RUwMJuRg1U

— Johns Hopkins CCP (@JohnsHopkinsCCP) March 12, 2020

A cyberbűnözők kihasználják koronavírus iránti felfokozott érdeklődést. Koronavírus térképeknek látszó oldalakon lopnak adatot, terjesztenek jelszólopó malware-t stb. A hivatalos COVID19 térképet készítő Johns Hopkins Center is óvatosságra int ...

Does the word “#backdoor” seem frightening? That’s because it’s often used incorrectly – sometimes to deliberately create fear. Watch to learn the truth about backdoors and other types of network access. #cybersecurity pic.twitter.com/NEUXbZbcqw

— Huawei (@Huawei) March 4, 2020

For more updates, follow the post on our community forum: https://t.co/91PtfDtGJN

— Let's Encrypt (@letsencrypt) March 5, 2020

Azokat a tanúsítványokat, amelyeknek a lecseréléséről nem tudott meggyőződni, az internet egészsége érdekében a Let's Encrpyt mégsem vonja vissza:

Részletek itt.

On March 4, we will revoke 2.6% of currently active Let's Encrypt certificates. These certificates were affected by a compliance bug. Please see the details at: https://t.co/pMz4NEIH9O

— Let's Encrypt (@letsencrypt) March 3, 2020

If your cert is affected, simply renew the certificate today and you will not have an interruption in service.

— Let's Encrypt (@letsencrypt) March 3, 2020

Egy bug miatt kénytelen a Let's Encrypt visszavonni több millió általa kiadott TLS/SSL tanúsítványt. A visszavonás 3 048 289 érvényes tanúsítványt érint. Az érintetteket e-mailben értesítik:

A Microsoft bejelentette, hogy elérhető a Microsoft Defender ATP for Linux publikus előzetese ...

... és nemsokára elérhető lesz Androidra és iOS-re is:

A Microsoft bejelentése itt lenne olvasható, de mivel az oldal down, ezért a Google cache segít itt.

Negyedik alkalommal kerül megrendezésre hazánkban a nemzetközileg elismert BSides IT-biztonsági konferencia 2020. március 26-án a budapesti Lurdy Konferencia- és Rendezvényközpontban, ahová 24 előadó érkezik 15 különböző országból, izgalmas témákkal.

A magyar IT-szakemberek mellett érkeznek előadók az USA-ból, Franciaországból, Hollandiából, Ausztráliából, Portugáliából, Norvégiából, de a Közép-Kelet európai régióból, Ausztriából és Lengyelországból is.

Full disclosure: 0day vulnerability (backdoor) in firmware for HiSilicon-based DVRs, NVRs and IP cameras.

Described vulnerability allows attacker to gain root shell access and full control of device: https://t.co/jcLDDitwlI pic.twitter.com/ShK8VOk0c6

— Habr.com (@habr_eng) February 5, 2020

Részletek itt.

Yet Another Sudo #Vulnerability!

When 'pwfeedback' is enabled, a new Sudo bug could let low privileged #Linux & #macOS users (or malicious programs) execute arbitrary commands with 'root' privileges.

Details for CVE-2019-18634 ➤ https://t.co/ufL3sbbLvc#infosec#cybersecurity pic.twitter.com/GWLgCegcCR

— The Hacker News (@TheHackersNews) February 3, 2020

További részletek itt. Technikai részletek itt.