Linux - Все публикации

Linux - Все публикации

Самоходный Zerobot расширяет свои IoT-владения с помощью 21 эксплойта

...
Самоходный Zerobot расширяет свои IoT-владения с помощью 21 эксплойта

Специалисты Fortinet обнаружили новый ботнет, состоящий из сетевых и IoT-устройств. Лежащий в его основе Go-зловред, которому было присвоено имя Zerobot, обладает способностью самораспространения и с этой целью использует два десятка эксплойтов.

Репозитории PRoot помогают хакерам забыть о различиях Linux-устройств

...
Репозитории PRoot помогают хакерам забыть о различиях Linux-устройств

Исследователи из Sysdig обнаружили атаки, в ходе которых в Linux загружались opensource-утилита PRoot и набор инструментов в виде файловой системы. Подобная техника постэксплуатации, по словам аналитиков, позволяет взломщикам использовать свой тулкит, не заботясь о совместимости с программными и аппаратными средствами жертвы.

Linux-версию шифровальщика RansomExx переписали на Rust

...
Linux-версию шифровальщика RansomExx переписали на Rust

Исследователи из IBM X-Force обнаружили вариант RansomExx, целиком написанный на Rust. Несмотря на функциональное сходство с C-предшественником, обновленный шифровальщик две недели не детектился после загрузки на VirusTotal.

В интернете найден фреймворк для троянских атак на Windows, macOS и Linux

...
В интернете найден фреймворк для троянских атак на Windows, macOS и Linux

Эксперты Cisco Talos опубликовали результаты анализа набора инструментов атаки, обнаруженного на веб-сервере Apache (в настоящее время неактивен). Тулкит, или фреймворк, как его называют исследователи, содержит нового трояна удаленного доступа Insekt, программу Alchimist, реализующую функции C2, и множество инструментов, пригодных для продвижения по сети после взлома.

Linux 5.19.12 может повредить дисплеи Intel-ноутбуков

...
Linux 5.19.12 может повредить дисплеи Intel-ноутбуков

Владельцам Intel-ноутбуков, на которых установлена система Linux, стоит повременить с установкой стабильной версией ядра Linux под номером 5.19.12. По словам специалистов, она может навредить дисплею устройств.

Сетевые устройства Windows и Linux атакует новый самоходный Golang-зловред

...
Сетевые устройства Windows и Linux атакует новый самоходный Golang-зловред

Команда Black Lotus Labs (ИБ-подразделение Lumen Technologies) предупреждает о появлении новой угрозы — ботнета Chaos, способного проводить DDoS-атаки и майнить криптовалюту. Лежащий в его основе вредонос совместим и с Windows, и с Linux и уже проник на сотни серверов и SOHO-роутеров в европейских странах, США и Китае.

В Linux подкрутили код ACPI, замедлявший работу систем AMD Zen 3

...
В Linux подкрутили код ACPI, замедлявший работу систем AMD Zen 3

В ядро Linux внесены исправления, призванные ограничить использование устаревшего приема — фиктивной операции ожидания, тормозящей CPU при его переводе в состояние сна. Современные системы AMD и Intel не нуждаются в такой помощи, более того, при определенных рабочих нагрузках трюк, в котором нет необходимости, может вызвать существенное снижение производительности.

Криптоджекерам не дают покоя уязвимые серверы WebLogic и Docker API

...
Криптоджекерам не дают покоя уязвимые серверы WebLogic и Docker API

Эксперты Trend Micro и Aqua Security зафиксировали новые атаки на Linux-серверы с целью скрытной добычи криптовалюты. Ботоводы Kinsing ищут непропатченный софт Oracle WebLogic Server, а кто-то, похожий на сгинувшую TeamTNT, — ошибки в настройках Docker-демона.

Патч для Retbleed может замедлить виртуальные машины Linux на 70%

...
Патч для Retbleed может замедлить виртуальные машины Linux на 70%

Специалисты VMware решили проверить, насколько патч для уязвимости спекулятивного выполнения Retbleed влияет на производительность виртуальных машин в Linux. Результаты тестирования удивили инженеров: соответствующая заплатка может снижать производительность на 70%.

Полиморфик Shikitega проникает в Linux малыми дозами и открывает бэкдор

...
Полиморфик Shikitega проникает в Linux малыми дозами и открывает бэкдор

Специалисты AT&T обнаружили нового, очень скрытного Linux-зловреда, позволяющего через эксплойт повысить привилегии и захватить контроль над конечным или IoT-устройством. В настоящее время Shikitega нацелен на установку майнера монеро, однако его можно с легкостью приспособить для доставки и более опасного пейлоада.