Tag xz
Seit 1,5 Jahren produziere ich den Podcast Risikozone, in dem es um Themen der IT-Sicherheit und Open-Source-Software geht. Die xz-Backdoor ist natürlic... mehr auf blog.v-gar.de
Die weitverbreiteten Datenkompressionswerkzeuge XZ Utils (früher LZMA Utils) enthalten in Version 5.6 eine Backdoor. Ziel der Backdoor ist nach aktuellem Kenntnisstand eine Kompromittierung von SSH-Servern. Dies wurde gestern auf der oss-security-Mailingliste von Andres Freund ne... mehr auf blog.v-gar.de
Mit zunehmender Verbreitung von sogenannten Crypto-Trojanern werden die Ziele auch immer breiter gefächert. Die neue Version des CTB-Lockers ( CTB-Locker ) befällt nun auch Websites. Besser gesagt: Der Angriffsweg ist noch nicht ganz klar, es wird vermutet, dass der CTB-Locker (ein PHP-Script) auf Webserver, die eine Sicherheitslücke haben, gesc... mehr auf my-devnull.de
Mit zunehmender Verbreitung von sogenannten Crypto-Trojanern werden die Ziele auch immer breiter gefächert. Die neue Version des CTB-Lockers ( CTB-Locker ) befällt nun auch Websites. Besser gesagt: Der Angriffsweg ist noch nicht ganz klar, es wird vermutet, dass der CTB-Locker (ein PHP-Script) auf Webserver, die eine Sicherheitslücke haben, gesc... mehr auf my-devnull.de