Ujawniono sekret 15-letniego Linuksa

2

Nebula Security znalazła coś więcej niż tylko błąd. Udało im się odkryć GhostLock (CVE-2025-4349), lukę w zabezpieczeniach umożliwiającą użycie po zwolnieniu, która istniała w jądrze Linuksa od piętnastu lat. Ukryty. Niepozorny. Pozwala każdemu uwierzytelnionemu użytkownikowi uzyskać uprawnienia root.

Nie są wymagane żadne specjalne uprawnienia. Nie jest wymagany dostęp do sieci.

Od 2011 roku luka ta jest dołączona do prawie wszystkich popularnych dystrybucji. Została odkryta dzięki narzędziu AI Nebuli, VEGA. Exploit pozwala wyjść poza kontenery. W testach działało w 97% przypadków. W tym celu firma otrzymała 92 337 dolarów w ramach programu Google kernelCTF.

Luka została naprawiona w kwietniu.

Ale poczekaj.

Czy Twój system jest bezpieczny? Na początku lipca Ubuntu wskazało, że wersje od 20.04 do 24.04 nadal są podatne na ataki. Administratorzy bezpieczeństwa powinni przejrzeć swoje pakiety. Nie zakładaj, że poprawka została już zastosowana automatycznie.

Odkrycie VEGA jest częścią szerszego trendu: zautomatyzowanych narzędzi przeczesujących stary kod, który niewiele osób czytało ponownie.

Stado kamer i robaki związane z huraganem

„Ręce na broń”.

Joel Feder z The Drive został zablokowany przez cztery radiowozy. Do zdarzenia doszło na parkingu sklepu Kohla. Koniec czerwca. Plymouth, Minnesota.

Kamery rozpoznające tablice rejestracyjne firmy Flock oznaczyły jego Range Rovera za 155 000 dolarów jako skradziony. Samochód był prototypem testowym, wypożyczonym od dealera. Policja obserwowała go przez kilka dni.

Dlaczego? Z powodu literówki.

3000 km na zachód, w Los Angeles, zgłoszono utratę tablic rejestracyjnych Jaguara Land Rovera. W bazie danych numer widniał jako 34 03 DDT, przy wpisaniu błędnie wpisano go jako 34 DDT. Zniknęły średnie liczby.

Flock czyta duże litery. Zignorowano nietypowy format. I zaczął wysyłać powiadomienia na policję po każdym meczu.

W tym samym tygodniu monitorowano cztery kolejne Land Rovery. Feder został zatrzymany jako pierwszy. Numer nie został skradziony. Podczas sesji zdjęciowej zaginął.

Dzieje się to zaledwie dwa tygodnie po tym, jak The Drive napisał o nadmiernej ingerencji Flocka. Ironia jest oczywista.

Inny hałas

Pośród ostrzeżeń o hakerach Volt Typhoon zajmujących wstępne pozycje w krytycznej infrastrukturze USA, firmy ubezpieczeniowe przeprowadziły ćwiczenia. Zidentyfikowali groźne niebezpieczeństwo.

Tymczasem agencja nadzorująca ICE (Służba ds. egzekwowania przepisów imigracyjnych) wszczęła ponad 100 spraw. Grupa docelowa: krytycy internetowi. Powodem były doniesienia o doxxingach i groźbach wobec pracowników.

UE głosowała nad ustawą „Kontrola czatu”. Firmy technologiczne mogą teraz ponownie skanować prywatne wiadomości. Celem jest zwalczanie materiałów zawierających pornografię dziecięcą. Izba Reprezentantów UE podjęła próbę odłożenia legislacji na półkę. Większość głosowała przeciw. Ale ustawa i tak została uchwalona.

MSG (wytwórnia Taylor Swift) zachowała rzeszę fanów. Goście na weselu Taylor Swift? Wszystko jest skategoryzowane. Etykiety takie jak „NIE HOSTOWAĆ”. Lub „wysokie ryzyko”.

W lżejszej nucie.

Oszuści przejęli rządowe strony internetowe w celu rozpowszechniania wycieków OnlyFans. Ich działalność została wstrzymana ze względu na skargi dotyczące praw autorskich złożone przez samych twórców treści. Ludzie pozostali bezpieczni.

Incydent z wyciekiem Accenture

Accenture jest atakowany. Aktor darknetu występujący pod pseudonimem „888” twierdzi, że ukradł 35 GB danych. Kod źródłowy. Klawiatura. Żetony.

Sprawa ta jest omawiana na forum w darknecie. Accenture nazywa ten incydent odosobnionym przypadkiem. Został wyeliminowany. Nie miało to wpływu na operacje. Nie podają, co dokładnie zostało skradzione i jak to się stało.

BleepingComputer zobaczył zrzut ekranu sklonowanego repozytorium Azure DevOps.

To nie pierwszy raz, kiedy 888 ich uderzył. A to nie pierwszy atak na firmę. W 2021 roku firma Accenture została zaatakowana przez grupę LockBit.

Zły moment. To Accenture stoi na czele cyberobrony ICE. Wartość kontraktu wynosi 56,5 mln dolarów. Ważne do sierpnia tego roku. Obecnie trwa procedura ponownego przetargu.

Hakerzy za 22 tysiące dolarów?

Pentagon szuka hakerów. Nie absolwenci uczelni. Ludzie z określonymi zdolnościami.

W programie Cyber ​​RAP oferowane są umowy na 12 miesięcy. Naucz się chronić sieci Departamentu Obrony.

Zapłata? 22 584 USD rocznie.

Nie ukończyłeś szkolenia? Należy zwrócić czesne. Dyrektor ds. informacji Kirsten Davis nazywa to odejściem od barier wejścia na rzecz patriotycznego zapału.

Czysta zdolność. Bez pensji wystarczającej na życie.