niftycent.com
NiftyCent
US
Login
Marketplace
Discounts

Postřehy z bezpečnosti: SolarWinds Orion a útok supply chain

[5 minut čtení] Dnes se podíváme na dostupné informace k problému se SolarWinds Orion, na použití Wi-Fi v přístroji bez Wi-Fi, na výpadek serverů Google a na útoky na úřady spravující nukleární arzenál. FireEye vyšetřuje útok supply chain, při kterém útočník označovaný jako UNC2452 distribuoval prostřednictvím softwarových updatů produktu SolarWinds Orion backdoor SUNBURST. Útok probíhal zhruba od března tohoto roku. Společnost FireEye informovala 33 000 zákazníků produktu, nicméně tvrdí, že zákazníků používaných verzí s backdoorem je méně než 18 000. https://www.root.cz/clanky/postrehy-z-bezpecnosti-solarwinds-orion-a-utok-supply-chain/?utm_source=rss&utm_medium=text&utm_campaign=rss

Created 4y | Dec 20, 2020, 11:20:19 PM


Login to add comment

Other posts in this group

Poslední úpravy pro jádro Linux 6.13, verze 6.14 s rychlejším USB či podporou Intel NPU
Poslední úpravy pro jádro Linux 6.13, verze 6.14 s rychlejším USB či podporou Intel NPU

Podpora Samsung Galaxy S20 a S9 s SoC Exynos 9810 a 990vylepšení ovladače Intel NPU, rychlejší xHCI USB, UHBR režimy pro DisplayPort / Thunderbolt u Panther Lake, úspornější chod Xeonů Granite Rapids

Jan 9, 2025, 11:50:02 PM | root.cz
GopherJS: transpřekladač z jazyka Go do JavaScriptu
GopherJS: transpřekladač z jazyka Go do JavaScriptu

GopherJS kompiluje kód Go do čistého kódu JavaScriptu. Jeho hlavním účelem je nabídnout vývojářům možnost psát front-endový kód v jazyce Go, který bude stále fungovat ve všech prohlížečích. https://ww

Jan 9, 2025, 12:40:03 AM | root.cz
JPEG: do hlubin efektivního ukládání fotografií
JPEG: do hlubin efektivního ukládání fotografií

JPEG je standard pro kompresi obrazu, zavedený v roce 1992. Umožňuje ztrátovou i bezeztrátovou kompresi a podporuje sekvenční a progresivní přenos dat. Obvykle se s ní setkáme v souborech s příponou j

Jan 9, 2025, 12:40:02 AM | root.cz
Softwarová sklizeň (8. 1. 2025): pohodlné čtení elektronických knih
Softwarová sklizeň (8. 1. 2025): pohodlné čtení elektronických knih

Pravidelná sonda do světa software. Podíváme se na nástroj pro odběr obsahu přes RSS a Atom, budeme číst e-knihy a nakonec si vyzkoušíme přehrávání hudby na více zvukových zařízeních současně. https:/

Jan 7, 2025, 11:10:08 PM | root.cz
Manipulace se strukturovanými daty: sémantická manipulace s JSON dokumenty
Manipulace se strukturovanými daty: sémantická manipulace s JSON dokumenty

Minule jsme si ukázali, jak nebezpečné může být tvořit strukturovaná data konkatenací řetězců. Může dojít až ke zneužití tohoto kódu útočníkem. Dnes se podíváme na to, jak nahradit tento postup robust

Jan 7, 2025, 11:10:07 PM | root.cz
OpenMoHAA je otevřený Medal of Honor, emulátor RPCS3 vyšel na arm64
OpenMoHAA je otevřený Medal of Honor, emulátor RPCS3 vyšel na arm64

První betaverze OpenMoHAA, otevřené reimplementace Medal of Honor: Allied Assault včetně rozšíření Spearhead a Breakthrough. Tým emulátoru herní konzole PlayStation 3 RPCS3 oznámil vydání pro architek

Jan 6, 2025, 11:50:08 PM | root.cz
Nové vlastnosti čipů 80386: stránkování a virtuální režim 8086
Nové vlastnosti čipů 80386: stránkování a virtuální režim 8086

Seznámíme se s dvěma technologiemi, které byly součástí mikroprocesoru Intel 80386. Tento v několika ohledech přelomový čip totiž kromě dalších vylepšení nabízel možnost stránkování (paging) a nový vi

Jan 6, 2025, 11:50:07 PM | root.cz
Techie
Techie