Nach einem am 8. September entdeckten Hackerangriff sind die Domains LinuxFoundation.org und Linux.com sowie ihre Subdomains derzeit geschlossen. Die Linux Foundation räumt dort erst einmal auf. Das hält sie für die der Erfahrung nach beste Möglichkeit, bezeichnet es aber auch als eine „extreme Sicherheitsmaßnahme“.
Wenige Wochen zuvor war auch das Linux-Archiv kernel.org gehackt worden. Nach eigenen Angaben glaubt die Linux Foundation an einen Zusammenhang; möglicherweise sei die gleiche Sicherheitslücke genutzt worden.
An die Nutzer ergeht folgender Rat: „Wie bei jedem Einbruch sollten Sie als Sicherheitsmaßnahme die auf diesen Sites verwendeten Passwörter und SSH-Schlüssel als kompromittiert betrachten. Falls Sie die Passwörter auch auf anderen Sites verwenden, ändern Sie sie bitte sofort. Wir überprüfen derzeit alle Systeme und werden diese Nachricht aktualisieren, sobald mehr Informationen vorliegen.“
Die Linux Foundation klärt auch auf, dass sie die Dienste und Programme Linux.com, Open Printing, Linux Mark sowie ihre Veranstaltungen hoste, nicht aber den Linux-Kernel oder anderen Code. Die Site kernel.org allerdings ist nach dem am 28. August entdeckten Angriff ebenfalls noch offline.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…