Hilfe für Australiens Tiere: Freiwillige versorgen die tierischen Feuer-Opfer
Die Open-Source- und Freie-Software-Benutzergruppe Linux Australien sagte, persönliche Informationen für Teilnehmer von zwei Konferenzen, die es beherbergt, könnten durchgesickert sein, nachdem Malware auf einem seiner Server gefunden wurde.
Die Informationen könnten Vor- und Nachnamen, Post- und E-Mail-Adressen, Telefonnummern und Hash-Passwörter enthalten Joshua Hesketh, Linux Australiens Präsident, in einem Forum. Finanzielle Daten waren nicht betroffen, schrieb er.
Die Verletzung betrifft diejenigen, die sich für die Linux-Konferenz der Gruppe in den letzten drei Jahren und für Python-Programmierung Konferenz Pycon Australien in den Jahren 2013 und 2014 registriert, schrieb er. Teilnehmerdaten für diese Konferenzen wurden auf dem kompromittierten Server gespeichert.
[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]Obwohl keine Hinweise darauf vorliegen, dass Informationen vom Server entfernt wurden, wird den betroffenen Benutzern geraten Ändern Sie das Passwort, das sie zu registrieren verwendet, vor allem, wenn das gleiche auf anderen Websites verwendet wird.
Linux Australien entdeckte die Verletzung am 24. März, nachdem festgestellt, Konferenz-Management-Software verwendet Zookeepr gestartet begann Senden einer großen Anzahl von Fehler melden E-Mails, Hesketh schrieb. Ein Server wurde zwei Tage zuvor angegriffen.
"Es ist die Einschätzung von Linux Australia, dass der Benutzer eine derzeit unbekannte Sicherheitslücke ausnutzt, um einen Remote-Pufferüberlauf auszulösen und Root-Level-Zugriff auf den Server zu erhalten", schrieb Hesketh.
Der Angreifer installierte ein Fernzugriffstool und dann die Botnet-Software für die Steuerung und Kontrolle.
Linux Australien hat den infizierten Server außer Betrieb genommen und die Sicherheit auf dem neuen Server verstärkt. Hesketh schrieb, dass der neue Server "einen weitaus strengeren Arbeitsplan haben wird." Ein Protokollanalyse-Tool wurde ebenfalls installiert.
Websites für die Konferenzen werden in der Zukunft sechs Monate nach Abschluss einer Konferenz archiviert auf einem separaten Server gehalten und aus Zookeepr gelöscht, schrieb Hesketh.
Hacking Team Spyware-Unternehmen angeblich durchbrochen, 400 GB Daten online
![Hacking Team Spyware-Unternehmen angeblich durchbrochen, 400 GB Daten online Hacking Team Spyware-Unternehmen angeblich durchbrochen, 400 GB Daten online](https://i.joecomp.com/img/security-2018/hacking-team-spyware-company-allegedly-breached-424.jpg24.jpggb-of-data-dumped-online-2.jpg)
Sources sagte die 400 GB gestohlenen Daten enthält eine Kundenliste und Einnahmen erhalten
Linux Australien durchbrochen, persönliche Daten durchgesickert
![Linux Australien durchbrochen, persönliche Daten durchgesickert Linux Australien durchbrochen, persönliche Daten durchgesickert](https://i.joecomp.com/img/security-2018/linux-australia-breached-personal-details-leaked.jpg)
Die Gruppe rät Konferenzteilnehmern ihre Passwörter zu ändern