Titkosítás, biztonság, privát szféra

Hacker breaks into #StackOverflow, the largest Q&A site for programmers.

Read More ⮞ https://t.co/Sd1WHyWtgP

Q— Have my account password, profile data, or online activity on Stack Overflow also been compromised?

A— There is no evidence that users’ data was accessed. pic.twitter.com/I8WdW9DALf

— The Hacker News (@TheHackersNews) May 17, 2019

A Stack Overflow szűkszavú bejelentése itt. TL;DR: egyelőre vizsgálódnak, tájékoztatás később.

Project Zero's tracking sheet for zero-day exploits that were detected "in the wild": https://t.co/t02Ekqik1v

— Ben Hawkes (@benhawkes) May 15, 2019

A Google biztonsági csapata, a Project Zero (röviden: P0) közzétette azt a táblázatát, amelyben az interneten szabadon felbukkanó (in the wild) 0day támadások, exploitok előfordulását, felbukkanását követik. A jövőben is frissülő táblázat megtalálható itt.

Microsoft SharePoint Servers Are Under Attack https://t.co/xseAbcswns

— Slashdot (@slashdot) May 10, 2019

A kanadai és szaúdi cyberbiztonsági hivatalok arra figyelmeztetnek, hogy az elmúlt időszakban támadások indultak, amelyeknek célpontjai a Microsoft SharePoint-ban nemrég javított sebezhetőség(ek), például a CVE-2019-0604-et:

Aki még nem frissített, frissítsen mielőbb! Részletek itt.

#Docker Hub suffers a #databreach,
Exposes sensitive information of 190,000 users,
Users should reset passwords,#GitHub tokens and access keys have been revoked,
Check your GitHub / BitBucket repos for unauthorised access,https://t.co/ooJAKBXgKG

by @security_wang pic.twitter.com/bwTqONmErm

— The Hacker News (@TheHackersNews) April 27, 2019

"During a brief period of unauthorized access to a Docker Hub database, sensitive data from approximately 190,000 accounts may have been exposed (less than 5% of Hub users). Data includes usernames and hashed passwords for a small percentage of these users, as well as Github and Bitbucket tokens for Docker autobuilds."

A cég azonnal értesítette a felhasználókat, jelszó és token csere javasolt. Mivel a Github és Bitbucket tokenek visszavonásra kerültek, ellenőrizzétek az autobuild-jeiteket. Részletek itt.

Hackers Compromised Credentials for Microsoft's Customer Support Panel and Used It to Access Information of #Outlook Email Accounts for 3 Months

Read more — https://t.co/RmjC7QKpkZ

Here’s a copy of e-mail notification #Microsoft sent to affected Outlook users. pic.twitter.com/4B5DHCthjl

— The Hacker News (@TheHackersNews) April 13, 2019

Microsoft has confirmed hackers stole a support agent's credentials and hacked into customer web-based email accounts. https://t.co/RjG3pYNJVk

— Zack Whittaker (@zackwhittaker) April 13, 2019

Részletek az érintett fiókok tulajdonosait értesítő Microsoft-levélben.

Samsung's Galaxy S10 Fingerprint Sensor Fooled By 3D Printer https://t.co/gxMKEIRIpu

— Slashdot (@slashdot) April 8, 2019

Az illető leszedte az ujjlenyomatát egy üvegpalackról, Photoshoppal feldolgozta, 3DS Max modellezőszoftverrel 3D-sítette, majd az eredményt 3D nyomtatóval kinyomtatta. A kisebb igazítások mellett, a harmadik nyomtatásra sikerült olyan nyomtatott ujjlenyomatot készítenie, amivel át tudta verni az S10 ultrahangos szkennerét. Részletek, videó itt.

Apache Local Root: CVE-2019-0211: Vulnerability description. Exploit will come later.https://t.co/5ch5lSImx3

— Charles Fol (@cfreal_) April 3, 2019

Érintett verziók: 2.4.17-től (2015. október 9.) 2.4.38-ig (2019. április 1.) Részletek itt.

OpenSSH 8.0 is almost ready for release. Please help test it! https://t.co/NNMfmKtU7K

Highlights include support for ECDSA keys in PKCS#11 tokens, an experimental post-quantum key exchange and, less visibly, a big internal refactoring.

— Damien Miller (@damienmiller) March 28, 2019

Damien Miller a napokban kért segítséget az OpenSSH kiadás előtt álló 8.0-s verziójához. Részletek, linkek a levelében.