Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Systemd, Linux, AMD và ngẫu nhiên kém chất lượng

Tập tin này trong tình huống xấu có thể không ảnh hưởng đến bất cứ ai.

Một lần nữa, một số bộ xử lý AMD thế hệ cũ không thể tạo ra các số ngẫu nhiên sau khi thức dậy sau khi bị đình chỉ, điều này đã ảnh hưởng đến Systemd trên Linux.

Lỗi là do ngăn xếp phần mềm dựa vào RDRAND để tạo số ID ngẫu nhiên, nhưng hướng dẫn này không hoạt động chính xác, trả lại mã lỗi, trên các chip AMD cũ hơn sau khi máy thức dậy sau khi tạm ngưng. Kết quả cuối cùng là máy tính có thể đình chỉ một lần nữa.

May mắn thay, lỗ hổng này cực kỳ hạn chế về phạm vi. Những người có nguy cơ bao gồm những người chạy các phiên bản Linux nhất định và lỗi chỉ xuất hiện ở chip AMD thế hệ 22 (Ryzen là thế hệ 23, để tham khảo). Vì vậy, nếu bạn có CPU mới hơn, nó sẽ không bao giờ xuất hiện.

Đám mây rò rỉ DB phơi bày 275 triệu hồ sơ ở Ấn Độ

Tuần trước, nhà tư vấn bảo mật Bob Diachenko đã tìm thấy một cơ sở dữ liệu MongoDB không được bảo mật được lưu trữ trong AWS có chứa thông tin cá nhân của hơn 275 triệu công dân Ấn Độ.

Diachenko, người đã đưa ra một số tiết lộ có trách nhiệm tương tự – bao gồm một vụ vi phạm cơ sở dữ liệu khổng lồ khác vào tháng trước – đã kịp thời thông báo cho nhóm CERT của Ấn Độ, cơ quan quốc gia được giao nhiệm vụ đối phó với các sự cố an ninh mạng lớn.

Thật không may, CERT Ấn Độ đã bị kéo lê chân và một tuần sau đó, toàn bộ kho lưu trữ đột nhiên biến mất – thay vào đó, Diachenko đã tìm thấy một thẻ điện thoại cho nhóm tin tặc Unistellar.

Thông điệp rất đơn giản: Khôi phục lại? Liên hệ: [email protected] Hôm

Điều này có nghĩa là cơ sở dữ liệu được phát hiện bởi Unistellar, người sau đó đã cố gắng tống tiền chủ sở hữu: Diachenko trước đây đã nêu chi tiết một chiến dịch tấn công vào cơ sở dữ liệu MongoDB không bảo mật, được đặt tên là MongoLock.

Điều làm cho câu chuyện này trở nên đặc biệt thú vị là cơ sở dữ liệu không có chủ sở hữu rõ ràng – cho thấy nó có thể là một phần của hoạt động khai thác dữ liệu lớn và các chi tiết được sử dụng để thực hiện tội phạm mạng. Vì vậy, không có tiền chuộc sau đó.

Diachenko đã tìm thấy kho lưu trữ MongoDB không bảo mật bằng Shodan, công cụ tìm kiếm ban đầu (và tốt nhất) cho các thiết bị kết nối Internet. Shodan là một máy quét cổng mạnh mẽ, trước đây được sử dụng để tìm đèn giao thông, camera an ninh, màn hình bé, hệ thống sưởi ấm gia đình cũng như hệ thống điều khiển cho các trạm xăng, lưới điện và thậm chí cả các nhà máy điện hạt nhân.

Diachenko đã phát hiện ra tổng cộng 275.265.298 hồ sơ bao gồm tên, giới tính, địa chỉ email, ngày sinh, tiền lương, lịch sử việc làm và một vài chi tiết cá nhân khác của công dân Ấn Độ.

Baltimore bị tấn công bởi ransomware (một lần nữa)

Không, đây không phải là sự lặp lại từ năm 2018. Thành phố Baltimore, Maryland của Hoa Kỳ lại một lần nữa bị nhiễm phần mềm độc hại.

Lần này, nó bị nhiễm ransomware đã quản lý để đóng cửa các dịch vụ tại văn phòng Hội đồng thành phố, hội đồng bầu cử, công viên và rec, văn phòng tham chiếu lập pháp và gửi email cho sở cảnh sát.

Vẫn chưa có thông tin gì khi các dịch vụ có thể được khôi phục.

Chứng nhận Hoa Kỳ cảnh báo về lỗi của bộ điều khiển Cisco

US-CERT đã đưa ra một cảnh báo cho các quản trị viên thúc giục họ đảm bảo các bản sao của Bộ điều khiển dịch vụ đàn hồi của Cisco đã được cập nhật.

Điều này sau khi Cisco vá một lỗ hổng nghiêm trọng trong công cụ quản lý mạng có thể cho phép kẻ tấn công nhắm mục tiêu API REST và bỏ qua các biện pháp bảo vệ xác thực. Các phiên bản 4.4 trở về trước dễ bị tấn công, mặc dù REST không được bật theo mặc định, vì vậy hầu hết các công ty đều ổn.

China Mobile bị chặn khỏi Hoa Kỳ

Ủy ban Truyền thông Liên bang một lần nữa đã hành động để giữ một công ty viễn thông Trung Quốc ra khỏi Hoa Kỳ.

Lần này, chính China Mobile đã không được cơ quan giám sát của Hoa Kỳ nói không. Sau khi xem xét bởi ủy ban đã trả lại mối lo ngại rằng China Mobile quá gần với sự thoải mái với Bắc Kinh và có thể bị chính phủ thúc đẩy để do thám trên mạng truyền thông.

Đặc biệt, sau khi xem xét rộng rãi hồ sơ trong vụ kiện này, Ủy ban nhận thấy rằng do một số yếu tố liên quan đến quyền sở hữu và kiểm soát của China Mobile USA bởi chính phủ Trung Quốc, việc cấp đơn sẽ tăng cường an ninh quốc gia nghiêm trọng và nghiêm trọng và Rủi ro thực thi pháp luật không thể giải quyết thông qua một thỏa thuận giảm thiểu giữa China Mobile và chính phủ liên bang, trực tiếp cho biết.

Facebook đình chỉ công ty tiếp thị của Hàn Quốc

Dừng chúng tôi nếu bạn đã nghe điều này trước đây: Facebook đang cố gắng cho phép một đối tác tiếp thị vô đạo đức chơi nhanh và mất dữ liệu người dùng trong một thông báo được phát hành vào cuối giờ chiều ở Bờ Tây – giống như đã làm với Cambridge Phân tích.

Hàn Quốc Rank Rankave là thủ phạm lần này, vì Mạng xã hội nói rằng họ muốn đưa vấn đề ra tòa.

Facebook Facebook đang điều tra các hoạt động thực hành dữ liệu của Rankwave, liên quan đến các dịch vụ tiếp thị và quảng cáo của mình, Facebook cho biết.

Rank Rankwave đã không hợp tác với những nỗ lực của chúng tôi để xác minh sự tuân thủ của họ với các chính sách của chúng tôi, điều mà chúng tôi yêu cầu đối với tất cả các nhà phát triển sử dụng nền tảng của chúng tôi.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa học ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/05/13/baltimore-hit-with-more-ransomware-chinamobile-gets-the-boot-in-the-us-and-another-mild-systemd-system-doh/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây