Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #408, 19.06.2022


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

#408, 19.06.2022

Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей
dl // 19.06.22 00:37
Обнаруженный исследователями из Akamai линуксовый P2P-ботнет Panchan использует ресурсы зараженных систем для майнинга криптовалюты. Написан на Go (причем свежайшей версии 1.18), для взаимодействия использует простой текстовый протокол поверх TCP, хотя панель администратора защищена приватным ключом и написана на японском, что намекает на источник происхождения.

Для распространения использует уникальный способ: вместо прямолинейного сканирования доступных адресов читает файлы id_rsa и known_hosts, после чего использует полученные полномочия для дальнейших атак.
Источник: ZDNet


Конец поддержки Internet Explorer
dl // 15.06.22 00:00
Вскоре после того, как Internet Explorer стукнуло 27 лет, стало известно об окончательном прекращении поддержки IE 11 в Windows 10 с 15 июня 2022 года (ранее она была доступна в рамках подписки на Semi Annual Channel), хотя счастливые пользователи Windows Server 2022 еще могут подписаться на расширенную поддержку. Поддержка IE mode в Microsoft Edge сохранится по крайней мере до 2029 года.
Источник: Engadget


Рекордное число уязвимостей в 2021
dl // 28.05.22 21:06
Согласно отчету BeyondTrust, в 2021 году в национальной базе уязвимостей (NVD) NIST было зафиксировано рекордное число обнародованных уязвимостей 18439, т.е. в среднем более 50 в день.

Несмотря на сложившиеся стереотипы, лишь 1212 уязвимостей относятся к продуктам Microsoft, что даже меньше на 5% по сравнению с предыдущим годом. При этом большая их часть пришлась на IE и Edge, подскочив на 280%.
Источник: The Register




Третья пятерка из рейтинга статей:

Хаос. Часть 4 [9.33] 26.05.04 21:56
Лабиринт. Часть 2 [9.19] 28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Хаос. Часть 6 [9.19] 03.08.04 01:11
Тестер. Часть 3 [9.15] 04.02.06 02:23

Самые популярные темы форума за последнюю неделю:


[site updates]
Конец поддержки Internet Explorer [79]
[site updates]
Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей [9]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates]
Конец поддержки Internet Explorer
[site updates]
Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей



Ведущий рассылки:
Дмитрий Леонов, https://facebook.com/dmitry.leonov


В избранное