Linux - Все публикации

Linux - Все публикации

Вышел Kali Linux 2021.3 с новыми инструментами для пентеста

...
Вышел Kali Linux 2021.3 с новыми инструментами для пентеста

Разработчики Offensive Security выпустили Kali Linux версии 2021.3, которая отметилась новым набором инструментов, улучшенной поддержкой виртуализации и новой конфигурацией OpenSSL, существенно расширяющей поверхность атаки.

Маячок Cobalt Strike портирован на Linux, используется в атаках

...
Маячок Cobalt Strike портирован на Linux, используется в атаках

При разборе недавних целевых атак эксперты израильской ИБ-компании Intezer обнаружили Linux-версию Cobalt Strike Beacon. Находка, пока плохо детектируемая антивирусами, получила условное название Vermilion Strike.

Шифровальщик PYSA перепрофилировался на атаки систем Linux

...
Шифровальщик PYSA перепрофилировался на атаки систем Linux

От авторов программ-вымогетелей уже сложно скрыться даже пользователям операционной системы Linux. Например, на днях исследователи отметили нововведения в шифровальщике PYSA (другое имя — Mespinoza), который теперь затачивают под «пингвина».

Атаки Chimaera: тысячи Windows, Linux, контейнеров уже майнят Monero

...
Атаки Chimaera: тысячи Windows, Linux, контейнеров уже майнят Monero

Аналитики из Alien Labs компании AT&T предупреждают о новой вредоносной кампании, нацеленной на угон чужих мощностей для добычи криптовалюты. Хакеры используют opensource-инструменты из облачного репозитория Chimaera, что позволяет им с успехом обходить антивирусную защиту.

Эксперты назвали топ-15 уязвимостей, используемых в атаках на Linux

...
Эксперты назвали топ-15 уязвимостей, используемых в атаках на Linux

Около 14 миллионов Linux-систем открыты на прямой доступ из Сети, что делает их привлекательной целью для киберпреступников. В результате мы имеем кучу векторов, с помощью которых атакующие могут установить веб-шеллы, вредоносные криптомайнеры, программы-вымогатели и трояны.

Google: Над ядром Linux должны работать ещё минимум 100 разработчиков

...
Google: Над ядром Linux должны работать ещё минимум 100 разработчиков

Команда безопасников Google резко раскритиковала разработку ядра Linux: дескать, код недостаточно хорош, поскольку каждую неделю выходят около 100 новых фиксов. По мнению экспертов, над ядром должны работать как минимум 100 дополнительных разработчиков.

Microsoft предупреждает о растущей угрозе LemonDuck для Windows и Linux

...
Microsoft предупреждает о растущей угрозе LemonDuck для Windows и Linux

Специалисты Microsoft изучили современное состояние ботнета LemonDuck и пришли к выводу, что вредоносная сеть, объединяющая Windows- и Linux-машины, распалась на два сегмента. Один из них используется для скрытной добычи криптовалюты, другой — для кражи данных и распространения других зловредов.

Баг systemd позволяет привести к сбою в работе Linux, патч уже готов

...
Баг systemd позволяет привести к сбою в работе Linux, патч уже готов

Специалисты Qualys обнаружили уязвимость systemd, подсистемы управления службами в операционной системе Linux. Если злоумышленник задействует этот баг в атаке, у него появится возможность привести к сбою в работе системы.

Румынские криптоджекеры создали новую тулзу для брутфорса SSH на Linux

...
Румынские криптоджекеры создали новую тулзу для брутфорса SSH на Linux

При разборе недавних атак, нацеленных на внедрение майнера Monero на Linux-серверы, исследователи из Bitdefender обнаружили новый инструмент для взлома паролей к SSH. Судя по применяемым техникам и тактикам, инициатором этой криптоджекинг-кампании является румынская криминальная группировка, которую аналитики отслеживают с прошлого года.

Sophos приобрела Capsule8 для лучшей защиты Linux-систем

...
Sophos приобрела Capsule8 для лучшей защиты Linux-систем

Британская компания Sophos, специализирующаяся на кибербезопасности и разработке антивирусных продуктов, приобрела стартап Capsule8. Ожидается, что этот шаг поможет обеспечить более продуманную защиту систем Linux. Финансовые подробности сделки на данный момент не разглашаются.