Das teilten die Debian-Entwickler mit. Debian ist eine nicht-kommerzielle Version von Linux, die auch von Firmen wie Canonical und Progeny verwendet wird.
Demnach erfolgte der Angriff über einen Debian-Zugang, der bereits vor einiger Zeit unberechtigt übernommen wurde. Der Angreifer konnte auf den Server mit Root-Rechten zugreifen. Er hatte verschiedene Passwörter eingerichtet.
Betroffen war ein zentraler interner Debian-Server namens ‘gluck’. Die Software musste neu installiert werden – mittlerweile funktioniert sie wieder. Das Projekt nahm weitere Server vom Netz, um sie zu überprüfen. Die missbrauchten Debian-Passwörter wurden gesperrt.
Nach Angaben des Projektes nutzte der Angreifer die kürzlich entdeckte Schwachstelle CVE-2006-2451 im Linux-Kernel aus. Diese ist im Kernel 2.6.13 (bis zu den Versionen vor 2.6.17.4) und 2.6.16 (bis zu den Versionen vor 2.6.16.24) vorhanden. Das aktuelle Release – Debian 3.1 – ist nicht betroffen.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…