Linux

Linux

Linux-админы, держитесь: хакеры используют критическую дыру в CWP

...
Linux-админы, держитесь: хакеры используют критическую дыру в CWP

Киберпреступники пытаются использовать в атаках недавно пропатченную уязвимость в Control Web Panel (CWP). С помощью эксплойта атакующие могут повысить права и выполнить вредоносный код на затронутых серверах.

Новый shc-вредонос для Linux устанавливает в системы криптомайнер XMRig

...
Новый shc-вредонос для Linux устанавливает в системы криптомайнер XMRig

Исследователи из AhnLab Security Emergency Response Center (ASEC) наткнулись на новую вредоносную программу для Linux, созданную с помощью shc (shell script compiler, компилятора сценариев оболочки). Задача вредоноса — развернуть в атакованных системах криптомайнер.

Критическая уязвимость в ksmbd позволяла удалённо выполнить код в Linux

...
Критическая уязвимость в ksmbd позволяла удалённо выполнить код в Linux

Участники проекта Zero Day Initiative (ZDI) компании Trend Micro выложили в паблик информацию о чрезвычайно опасной RCE-уязвимости в ksmbd — модуле ядра Linux, реализующем серверную часть протокола SMB3 для обмена файлами по стандарту Samba.

Новый Windows/Linux-ботнет проводит DDoS-атаки на серверы Minecraft

...
Новый Windows/Linux-ботнет проводит DDoS-атаки на серверы Minecraft

Исследователи из Microsoft обнаружили кросс-платформенный ботнет, способный атаковать Windows- и Linux-системы. Основными целями операторов вредоноса являются серверы Minecraft: злоумышленники пытаются положить их с помощью DDoS.

Вышло ядро Linux 6.2 с очередными фиксами для работы с дискетами

...
Вышло ядро Linux 6.2 с очередными фиксами для работы с дискетами

Вышла версия ядра Linux под номером 6.2, в которой, по словам разработчиков, устранены проблемы работы с дискетами. Судя по всему, этими носителями всё ещё пользуются отдельные оригиналы.

Вышла последняя в этом году версия Kali Linux с шестью новыми тулзами

...
Вышла последняя в этом году версия Kali Linux с шестью новыми тулзами

Offensive Security выпустила новую версию любимого дистрибутива пентестеров — Kali Linux 2022.4. Этот четвёртый и последний релиз 2022 года отметился новыми образами Azure и QEMU, шестью дополнительными инструментами и усовершенствованным рабочим столом.

Стартовали продажи ноутбука с отечественным Linux

...
Стартовали продажи ноутбука с отечественным Linux

В России начали продавать недорогой отечественный ноутбук со сложным названием Unchartevice 6540. Его выпустили на базе ОС Astra Linux. Правда, внутри Unchartevice 6540 нет российских компонентов.

Самоходный Zerobot расширяет свои IoT-владения с помощью 21 эксплойта

...
Самоходный Zerobot расширяет свои IoT-владения с помощью 21 эксплойта

Специалисты Fortinet обнаружили новый ботнет, состоящий из сетевых и IoT-устройств. Лежащий в его основе Go-зловред, которому было присвоено имя Zerobot, обладает способностью самораспространения и с этой целью использует два десятка эксплойтов.

Репозитории PRoot помогают хакерам забыть о различиях Linux-устройств

...
Репозитории PRoot помогают хакерам забыть о различиях Linux-устройств

Исследователи из Sysdig обнаружили атаки, в ходе которых в Linux загружались opensource-утилита PRoot и набор инструментов в виде файловой системы. Подобная техника постэксплуатации, по словам аналитиков, позволяет взломщикам использовать свой тулкит, не заботясь о совместимости с программными и аппаратными средствами жертвы.

Linux-версию шифровальщика RansomExx переписали на Rust

...
Linux-версию шифровальщика RansomExx переписали на Rust

Исследователи из IBM X-Force обнаружили вариант RansomExx, целиком написанный на Rust. Несмотря на функциональное сходство с C-предшественником, обновленный шифровальщик две недели не детектился после загрузки на VirusTotal.