CISA выпустила инструмент визуализации C&C-логов с открытым исходным кодом

CISA выпустила RedEye, интерактивный аналитический инструмент с открытым исходным кодом для визуализации и отчетности о деятельности Red Team и Blue Team. Инструмент и его детальное описание уже размещены на GitHub. RedEye позволяет оператору оценить и отобразить сложные данные, оценить стратегии по снижению последствий и поможет принять правильное решение в ответ на действия специалистов из Red … Читать далее

CISA предупреждает о злоумышленниках, использующих уязвимость PwnKit в Linux

blank

Агентство по кибербезопасности и защите инфраструктуры (CISA) внесло в список ошибок уязвимость высокого уровня опасности в Linux, известную под названием PwnKit. Ошибка безопасности, получившая номер CVE-2021-4034, была обнаружена в компоненте pkexec, используемом во всех основных дистрибутивах. PwnKit — это ошибка повреждения памяти, которую непривилегированные пользователи могут использовать для получения полных привилегий root в системах Linux … Читать далее