Linux

Linux

CISA предупредила об эксплуатации Linux-уязвимости PwnKit в реальных атаках

...
CISA предупредила об эксплуатации Linux-уязвимости PwnKit в реальных атаках

Агентство по кибербезопасности и инфраструктуре США (CISA) добавила уязвимость PwnKit в список эксплуатируемых проблем в безопасности. Напомним, что эта брешь затрагивает стандартные конфигурации всех крупных дистрибутивов Linux.

Пользователи скачивают пиратский Windows, Linux слишком сложный

...
Пользователи скачивают пиратский Windows, Linux слишком сложный

За последние три месяца количество запросов в Google по вариантам активации Windows 10 выросло на 80–250%. О росте продаж заявляют и разработчики российских систем на базе Linux. Но эксперты сомневаются в массовом переходе на российское ПО — оно требует продвинутого уровня.

Червеобразный P2P-ботнет Panchan ворует SSH-ключи с серверов на Linux

...
Червеобразный P2P-ботнет Panchan ворует SSH-ключи с серверов на Linux

Новый интересный P2P-ботнет, получивший имя Panchan, обладает функциональностью червя и атакует Linux-серверы. Задача вредоноса — вытащить SSH-ключи и двигаться по сети латерально, в отдельных случаях ботнет брутфорсит учётные данные.

Новый Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора

...
Новый Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора

Новый руткит для Linux, получивший имя “Syslogk“, используется злоумышленниками для сокрытия вредоносных процессов. Специально созданные «волшебные пакеты» (magic packets), фигурирующие в этих атаках, задействуются для пробуждения бэкдора в системе жертвы.

Скрытный Linux-вредонос Symbiote инфицирует запущенные процессы

...
Скрытный Linux-вредонос Symbiote инфицирует запущенные процессы

Исследователи в области кибербезопасности рассказали о Linux-вредоносе, который, согласно их описанию, «практически невозможно детектировать». Получивший имя Symbiote зловред способен маскироваться в запущенных процессах и сетевом трафике жертвы.

Шифровальщик Black Basta портирован на Linux, атакует VMware ESXi

...
Шифровальщик Black Basta портирован на Linux, атакует VMware ESXi

Создатели шифровальщика Black Basta добавили ему *nix-компонент. Вредоносные ELF-бинарники уже замечены в атаках на корпоративные серверы VMware ESXi.

Три Linux-ботнета взяли на вооружение эксплойт для бага Confluence Server

...
Три Linux-ботнета взяли на вооружение эксплойт для бага Confluence Server

Несколько Linux-ботнетов добавили в арсенал эксплойты для RCE-уязвимости в непропатченных установках Atlassian Confluence Server и Data Center. С помощью бага злоумышленники выполняют код удалённо и заражают Linux-серверы.

Критическая уязвимость U-Boot позволяет рутовать встроенные устройства

...
Критическая уязвимость U-Boot позволяет рутовать встроенные устройства

Исследователи из NCC Group выявили две уязвимости в популярном загрузчике U-Boot. Одну из них можно использовать для джейлбрейка встраиваемых систем на базе Linux через отправку вредоносных пакетов по локальной сети.

В Linux Netfilter выявлена возможность поднять права до root

...
В Linux Netfilter выявлена возможность поднять права до root

В подсистеме Netfilter ядра Linux объявилась уязвимость, позволяющая локально повысить привилегии до уровня суперпользователя. Приемлемое решение уже найдено, но патчи пока не вышли.

В арсенал EnemyBot добавлены эксплойты для WordPress и продуктов VMware

...
В арсенал EnemyBot добавлены эксплойты для WordPress и продуктов VMware

Анализ новейших образцов EnemyBot, проведенный в AT&T Alien Labs, показал, что набор эксплойтов Linux-зловреда был расширен до 24. В списке уязвимостей, которые он использует для самораспространения, появились новые позиции, в том числе недавно обнародованные лазейки в продуктах VMware, F5 и серверах WordPress.