Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile
Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность была обнаружена 5 января, разбор показал, что извлечение данных производилось с 25 ноября 2022 года. В руки атакующих попали такие данные как ФИО, адрес, email, номер телефона, дата рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Пароли и сведения о платежах не пострадали.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58517
Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность была обнаружена 5 января, разбор показал, что извлечение данных производилось с 25 ноября 2022 года. В руки атакующих попали такие данные как ФИО, адрес, email, номер телефона, дата рождения, номер учётной записи в T-Mobile и сведения о тарифах и оказываемых услугах. Пароли и сведения о платежах не пострадали.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58517
www.opennet.ru
Уязвимость в API привела к утечке персональных данных 37 млн клиентов T-Mobile
Компания T-Mobile раскрыла сведения об инциденте, в результате которого злоумышленники смогли загрузить персональные данные 37 млн клиентов. Для совершения атаки использовались недоработки в реализации API, доступного без авторизации. Вредоносная активность…
👍1
Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux
Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, так как доведение таких проблем до атак, приводящих к повышению привилегий или выполнению своего кода, считалось нереалистичным (непривилегированным процессам запрещён маппинг в нижней области адресного пространства). Как правило подобные ошибки приводят к генерации ядром oops-предупреждений, после которых проблемные задачи завершаются и состояние восстанавливается без необходимости остановки работы системы.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58518
Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, так как доведение таких проблем до атак, приводящих к повышению привилегий или выполнению своего кода, считалось нереалистичным (непривилегированным процессам запрещён маппинг в нижней области адресного пространства). Как правило подобные ошибки приводят к генерации ядром oops-предупреждений, после которых проблемные задачи завершаются и состояние восстанавливается без необходимости остановки работы системы.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58518
www.opennet.ru
Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux
Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, так как…
👍1
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей
Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58503
Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58503
www.opennet.ru
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей
Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости:
👍1
В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода
Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58519
Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58519
www.opennet.ru
В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода
Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних…
👍1
Microsoft Azure offers a variety of backup and disaster recovery solutions. Let Tim iron out some common confusions about these entities and services: Azure Recovery Services vault, Azure Site Recovery, Azure Backup, and Azure Backup vault. In addition, you will learn important concepts for working with the Azure Recovery Services vault: Azure region dependency, content portability, and deletion workflow.
The post Azure Recovery Services vault: Ironing out the confusion first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/azure-recovery-services-vault-ironing-out-the-confusion/
The post Azure Recovery Services vault: Ironing out the confusion first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/azure-recovery-services-vault-ironing-out-the-confusion/
4sysops
Azure Recovery Services vault: Ironing out the confusion
Microsoft Azure offers a variety of backup and disaster recovery solutions. Let Tim iron out some common confusions about these entities and services: Azure Recovery Services vault, Azure Site Recovery, Azure Backup, and Azure Backup vault. In addition, you…
👍1
Capítulo 7: Tomando Decisiones con Declaraciones If Else y Case en Bash
En este capítulo, aprenderás a utilizar sentencias condicionales en tus noscripts de bash para que se comporten de forma diferente en distintos escenarios y casos.
.
.
👉 @sysadminoff
https://itsfoss.com/es/if-else-case-bash/
En este capítulo, aprenderás a utilizar sentencias condicionales en tus noscripts de bash para que se comporten de forma diferente en distintos escenarios y casos.
.
.
👉 @sysadminoff
https://itsfoss.com/es/if-else-case-bash/
👍1
В OpenBSD для sshd применена перекомпоновка во время загрузки
В OpenBSD реализована техника защиты от эксплуатации уязвимостей, основанная на перекомпоновке исполняемого файла sshd со случайной перегруппировкой библиотек (libc.so, libcrypto.so, ld.so и т.п.) при каждой загрузке системы. В ближайшее время подобную защиту также планируется реализовать для ntpd и других серверных приложений. Изменение уже включено в состав ветки CURRENT и будет предложено в выпуске OpenBSD 7.3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58520
В OpenBSD реализована техника защиты от эксплуатации уязвимостей, основанная на перекомпоновке исполняемого файла sshd со случайной перегруппировкой библиотек (libc.so, libcrypto.so, ld.so и т.п.) при каждой загрузке системы. В ближайшее время подобную защиту также планируется реализовать для ntpd и других серверных приложений. Изменение уже включено в состав ветки CURRENT и будет предложено в выпуске OpenBSD 7.3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=58520
www.opennet.ru
В OpenBSD для sshd применена перекомпоновка во время загрузки
В OpenBSD реализована техника защиты от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Ранее подобная техника перекомпоновки применялась в отношении ядра и библиотек libc.so, libcrypto.so…
👍1
Ubuntu's New Installer is Shaping Up Nicely - OMG! Ubuntu!
https://www.omgubuntu.co.uk/2023/01/ubuntu-new-flutter-installer-first-look
https://www.omgubuntu.co.uk/2023/01/ubuntu-new-flutter-installer-first-look
OMG! Ubuntu!
First Look: Ubuntu’s New Installer is Shaping Up Nicely
Heard about Ubuntu's new installer built with Flutter? Well, it's shipping by default in the latest Ubuntu 23.04 daily builds - I grabbed an ISO to test it.
👍1
KDE Plasma 5.27 Beta Is Out with Plasma Welcome, Flatpak Permissions Settings, and Tiling Support - 9to5Linux
https://9to5linux.com/kde-plasma-5-27-beta-is-out-with-plasma-welcome-flatpak-permissions-settings-and-tiling-support
https://9to5linux.com/kde-plasma-5-27-beta-is-out-with-plasma-welcome-flatpak-permissions-settings-and-tiling-support
9to5Linux
KDE Plasma 5.27 Beta Is Out with Plasma Welcome, Flatpak Permissions Settings, and Tiling Support - 9to5Linux
The beta version of the upcoming KDE Plasma 5.27 desktop environment is now available for public testing with new features and improvements.
👍1
8 Best Window Managers for Linux
Want to organize your windows and use all the screen space you have? These window managers for Linux should come in handy!
.
.
👉 @sysadminoff
https://itsfoss.com/best-window-managers/
Want to organize your windows and use all the screen space you have? These window managers for Linux should come in handy!
.
.
👉 @sysadminoff
https://itsfoss.com/best-window-managers/
👍1
Netrunner OS 23 GNU/Linux distribution is now available for download. This release is based on Debian GNU/Linux 11 “Bullseye” and features the KDE Plasma 5.20 desktop environment.
The post Netrunner OS 23 “Vaporwave” Launches Based on Debian GNU/Linux 11 “Bullseye” appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/netrunner-os-23-vaporwave-launches-based-on-debian-gnu-linux-11-bullseye
The post Netrunner OS 23 “Vaporwave” Launches Based on Debian GNU/Linux 11 “Bullseye” appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/netrunner-os-23-vaporwave-launches-based-on-debian-gnu-linux-11-bullseye
9to5Linux
Netrunner OS 23 “Vaporwave” Launches Based on Debian GNU/Linux 11 "Bullseye" - 9to5Linux
Netrunner OS 23 GNU/Linux distribution is now available for download based on Debian GNU/Linux 11 “Bullseye” and featuring KDE Plasma 5.20.
👍1