Linux Archive - Com-Sys Blog

Linux-Botnet schürft Kryptowährungen

20. Juni 202220. Juni 2022 Audrey Sely-Kämpfer Botnet, Kryptowährungen, Linux, Linux-Botnet, Malware, P2P-Botnet, Panchan, SSH-Authentifizierungsschlüssel

Ein Linux-Botnet namens Panchan hat einen neuen Weg gefunden, sich auf neue Geräte zu verbreiten. Die Panchan-Malware verbreitet sich über Linux-Server in Netzwerken, um Kryptowährungen zu schürfen.

Allgemeines Awareness Endpoint Protection Firewall IT-Security Linux Schwachstellen-Analyse Security-Analyse

Fehler in Linux-Kernel ermöglicht Rechteausweitung

9. Juni 2022 Michael Chyla KErnel, Linux, NFTables, Rechteausweitung, Schwachstelle

Ein Fehler im Firewall-Code des Linux-Kernels ermöglicht es Nutzern, Befehle als Root auszuführen.

Allgemeines IT-Security Linux Microsoft Vulnerability Risk Management

Microsoft findet root-Lücken in Linux

28. April 202228. April 2022 Audrey Sely-Kämpfer Linux, Nimbuspwn, Schadsoftware, Schwachstellen, Sicherheitslücken

Sicherheitslücken in Linux könnten Nutzer etwa zum Ausführen von Code als root missbrauchen. Microsoft hat die Schwachstellen entdeckt und nennt sie Nimbuspwn.

Allgemeines Apple Awareness Compliance Linux Update Windows

Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen

12. Oktober 202112. Oktober 2021 Audrey Sely-Kämpfer Browser-Update, Chrome, Linux, macOS, Schwachstellen, Windows

Ein Stable Channel Update sichert den Chrome-Browser gegen Angriffsmöglichkeiten ab, von denen ein hohes Sicherheitsrisiko ausgehen soll.

Allgemeines Awareness IT-Security Linux Malware

Neue Malware-Familie für Linux entdeckt

8. Oktober 20218. Oktober 2021 Audrey Sely-Kämpfer C&C-Server, Linux, Malware, Malware-Familie, Remote-Zugriff, Rootkit, Schadsoftware

Die von ihren Entdeckern FontOnLake getaufte Malware-Familie aus trojanisierten Programmen, Backdoors und einem Rootkit eignet sich für gezielte Angriffe.

Allgemeines Awareness IT-Security Linux Patchmanagement

OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs

16. September 202116. September 2021 Audrey Sely-Kämpfer Azure, Linux, Linux-VM, OMIGOD, Root-Lücke, Schadcode, Schwachstellen, Sicherheitsupdates

Angreifer könnten vier Sicherheitslücken kombinieren, um bestimmte Kunden der Cloud-Computing-Plattform Azure zu attackieren.

Allgemeines Awareness Compliance Linux Patchmanagement Update

Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates

19. November 202019. November 2020 Audrey Sely-Kämpfer Betriebssystem, Linux, Lücke, Sicherheitsupdates, Tails 4.13

Die neue Version des Debian-basierten Live-Systems umfasst ein wenig Feinschliff an der Oberfläche, vor allem aber wichtige Security-Fixes.

Allgemeines Apple Awareness Consulting Datenschutz Endpoint Protection IT-Security Linux Schwachstellen-Analyse Security-Analyse

Amnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS

1. Oktober 2020 Michael Chyla Amnesty International, Angriffe, Cyberangriffe, FinSpy, Gegenmaßnahmen, Linux, macOS, Monitoring, Spionagesoftware

Beim Monitoring von Cyberangriffen auf ägyptische Menschenrechtsorganisationen ist AI auf Linux- und macOS-Versionen der Spionagesoftware FinSpy gestoßen.

Allgemeines Apple Endpoint Protection IT-Security Linux Schwachstellen-Analyse Windows

Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen

28. April 202028. April 2020 Audrey Sely-Kämpfer Antiviren, Antiviren-Software, Linux, macOS, Schadcode, Schwachstellen, Symlink-(Race-) Schwachstellen, Symlink-Schwachstellen, Windows

Ab 2018 entdeckte, größtenteils gefixte Symlink-Schwachstellen in AV-Software für Windows, Linux und macOS erlaubten das Löschen von (System-)Dateien.

Allgemeines Apple IT-Security Linux Malware Update Windows

Sicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen

3. April 20203. April 2020 Audrey Sely-Kämpfer Angreifer, Angriffsrisiko, Chrome, DoS-Attacke, Linux, macOS, Sicherheitslücken, Sicherheitsupdate, Speicherfehler, Windows

Google hat eine abgesicherte Version des Webbrowsers Chrome veröffentlicht.

Allgemeines Awareness BSI Cloud-Security Compliance Datenschutz IT-Security Service & Support

BSI: Die fragwürdigen Sicherheitswarnungen des Cert-Bund

31. Juli 201931. Juli 2019 Michael Chyla Applikationen, BSI, Drupal, E-Mail, Linux, Linux-Kernel, Mozilla, Open Source, Sicherheitslücke, Thunderbird, VLC

Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen.

Allgemeines Awareness Linux Update

Betriebssysteme: Linux 5.2 erscheint mit freiem Mali-Treiber

9. Juli 20199. Juli 2019 Audrey Sely-Kämpfer Betriebssystem, Linux, Linux 5.2, Linux-Kernel, Mali-GPU, Mali-Treiber

Die aktuelle Version 5.2 des Linux-Kernel hat nun Unicode-12.1-Support für das Dateisystem Ext4. Außerdem führt Linux 5.2 ein Feldbus-Subsystem ein, unterstützt jetzt Intels Sound Open Firmware (SOF) und es gibt erstmals Community-Treiber für Mali-GPUs von ARM.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz Endpoint Protection IT-Security Linux Service & Support

TCP-Sicherheitslücke: Linux-Rechner übers Internet abschießen

19. Juni 2019 Michael Chyla FreeBSD, Linux, Linux-Kernel, SACK, Sicherheitslücke, spezielle Netzwerkpakete, TCP-Sicherheitslücke

Eine Sicherheitslücke in der Funktion Selective Acknowledgement kann von Angreifern dazu genutzt werden, bei Linux einen Kernelabsturz zu verursachen.

Allgemeines Awareness Com-Sys Support Compliance Consulting Datenschutz IT-Security Schwachstellen-Analyse Service & Support Verschlüsselung

Directory Traversal und Pufferüberlauf in crypto/af_alg.c – Uralte Schwachstellen in WinRAR und Linux

1. März 20191. März 2019 Michael Chyla crypto/af_alg.c, CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253, Directory Traversal, Linux, Pufferüberlauf, Schwachstelle, Sicherheitslücke, uralte Schwachstellen, Winrar

Zwei im Februar gefixte Sicherheitslücken haben erneut vor Augen geführt, wie lange Bugs mitunter von der Allgemeinheit unentdeckt in Softwareprogrammen schlummern.

Allgemeines Awareness Cloud-Security Com-Sys Support Consulting Greenbone Networks IT-Security Linux Patchmanagement Service & Support Update Vulnerability Risk Management

Kritische Sicherheitslücke in Debians Update-Tools

23. Januar 201923. Januar 2019 Michael Chyla Code, Debian, kritische Sicherheitslücke, Linux, Sicherheits-Updates, Update-Tools

Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern können.

← Zurück