Linux - Все публикации

Linux - Все публикации

Очередная дыра в Linux Netfilter позволяет получить root-права

...
Очередная дыра в Linux Netfilter позволяет получить root-права

В подсистеме Linux Netfilter нашли очередную уязвимость, позволяющую локальному пользователю повысить права до root. Другими словами, эксплуатация может привести к получению полного контроля над целевой системой.

Linux-версия нового шифровальщика RTM нацелена на серверы VMware ESXi

...
Linux-версия нового шифровальщика RTM нацелена на серверы VMware ESXi

Исследователи из Uptycs обнаружили в даркнете рекламу партнерки RTM Team Locker на основе зловреда, способного шифровать файлы на Windows-машинах, NAS-устройствах и серверах VMware ESXi.

Вышла PT Sandbox 5.0 с поддержкой Astra Linux и РЕД ОС

...
Вышла PT Sandbox 5.0 с поддержкой Astra Linux и РЕД ОС

Positive Technologies выпустила новую версию своей песочницы — PT Sandbox 5.0. Как отметили разработчики, изюминкой релиза является возможность установки на Astra Linux, а также добавление виртуальных сред с поддержкой российских операционных систем Astra Linux и «РЕД ОС».

Ошибки в Linux-реализации QoS позволяют локально повысить права до root

...
Ошибки в Linux-реализации QoS позволяют локально повысить права до root

В подсистеме Linux, отвечающей за управление трафиком, выявлены две уязвимости, позволяющие локальному пользователю поднять свои привилегии в системе. Для предотвращения эксплойта в ядро ветки 6.2 внесены изменения; проверка дистрибутивов уже запущена, результаты доступны на сайтах проектов.

Linux-бэкдор Balada Injector атакует WordPress-сайты с 2017 года

...
Linux-бэкдор Balada Injector атакует WordPress-сайты с 2017 года

По оценкам специалистов, около миллиона сайтов на WordPress стали жертвой продолжительной кампании киберпреступников. Атакующие использовали «все известные уязвимости в темах и плагинах» для внедрения Linux-бэкдора.

Группировка RedGolf подключила кастомный бэкдор для Windows и Linux

...
Группировка RedGolf подключила кастомный бэкдор для Windows и Linux

Киберпреступная группировка RedGolf, которую связывают с китайскими властями, запустила кампанию, основным инструментом в которой выступает кастомный бэкдор KEYPLUG. Вредонос способен атаковать как Windows, так и Linux.

Обновленный ShellBot приходит на Linux-серверы через брутфорс SSH

...
Обновленный ShellBot приходит на Linux-серверы через брутфорс SSH

Проведенный в AhnLab разбор новых атак DDoS-бота показал, что злоумышленники внедряют его на Linux-серверы, используя слабость парольной защиты SSH.

NordVPN открыл исходный код Linux-клиента и связанных библиотек

...
NordVPN открыл исходный код Linux-клиента и связанных библиотек

Компания Nord Security открыла исходный код Linux-клиента NordVPN и связанны с ним сетевых библиотек. Задача — повысить прозрачность процессов и снизить беспокойство пользователей в отношении конфиденциальности и безопасности.

Offensive Security запустила новый проект Kali Purple для синих команд

...
Offensive Security запустила новый проект Kali Purple для синих команд

Offensive Security выпустила первый серьёзный релиз Kali Linux в 2023 году, получивший номер 2023.1. В честь 10-летия дистрибутива разработчики запустили проект «Kali Purple», предназначенный для синих и фиолетовых команд (Blue и Purple Team).

Шифровальщик IceFire теперь атакует не только Windows, но и Linux

...
Шифровальщик IceFire теперь атакует не только Windows, но и Linux

Киберпреступники, стоящие за атаками программы-вымогателя IceFire, переключились и на Linux. Специально для этих целей злоумышленники разработали соответствующий шифровальщик, на который обратили внимание исследователи из SentinelLabs.