Linux

Linux

Зловред BPFDoor использует давнюю уязвимость в Solaris для получения root

...
Зловред BPFDoor использует давнюю уязвимость в Solaris для получения root

Компания CrowdStrike опубликовала результаты анализа атак на Solaris и Linux с целью внедрения импланта BPFDoor. Как оказалось, в первом случае злоумышленники пытаются закрепиться в системе через эксплойт уязвимости, опубликованной в 2019 году.

Новый Linux-шифровальщик Cheers атакует серверы VMware ESXi

...
Новый Linux-шифровальщик Cheers атакует серверы VMware ESXi

Новое семейство программ-вымогателей, получившее имя “Cheers“, начало свои операции с атак на уязвимые серверы VMware ESXi. Таким образом, в зоне риска находится ряд крупных организаций по всему миру, поскольку они часто используют эту платформу виртуализации.

Зловредная Python-библиотека открывает бэкдоры в Windows, macOS и Linux

...
Зловредная Python-библиотека открывает бэкдоры в Windows, macOS и Linux

В публичном репозитории PyPI вновь найден вредоносный пакет с вводящим в заблуждение именем. Проведенный в Sonatype анализ показал, что pymafka загружает на компьютеры под Windows и Darwin (macOS) маячок Cobalt Strike, а в Linux пытается создать обратный шелл.

Microsoft: Активность Linux-вредоноса XorDDoS выросла на 254%

...
Microsoft: Активность Linux-вредоноса XorDDoS выросла на 254%

Скрытный модульный вредонос XorDDoS, который используется для взлома устройств на Linux и организации DDoS-ботнета, нарастил активность в Сети. По данным Microsoft, за последние шесть месяцев атаки XorDDoS продемонстрировали скачок в 254%.

Вышла Kali Linux 2022.2 с GNOME 42 и десятью новыми инструментами

...
Вышла Kali Linux 2022.2 с GNOME 42 и десятью новыми инструментами

Разработчики Offensive Security выпустили Kali Linux 2022.2, ставший в этом году уже вторым релизом знаменитого дистрибутива для пентестеров. В новой версии появились дополнительные инструменты, усовершенствования рабочего стола и терминала.

Sysrv атакует Windows и Linux-серверы с помощью дыр в Spring и WordPress

...
Sysrv атакует Windows и Linux-серверы с помощью дыр в Spring и WordPress

Microsoft предупредила об атаках ботнета Sysrv, который взял на вооружение эксплойты для уязвимостей во фреймворке Spring и WordPress. Цель операторов вредоноса — установить криптомайнер на Windows и Linux-серверы.

Бэкдор BPFdoor пять лет атаковал Linux и Solaris, оставаясь незамеченным

...
Бэкдор BPFdoor пять лет атаковал Linux и Solaris, оставаясь незамеченным

Недавно экспертам попался на глаза бэкдор BPFdoor, которому удалось более пяти лет атаковать системы Linux и Solaris, оставаясь при этом незамеченным. С помощью этого вредоноса злоумышленники получали полный контроль над устройством, работающим на базе Linux/Unix.

Microsoft нашла в Linux две дыры, позволяющие запустить root-бэкдор

...
Microsoft нашла в Linux две дыры, позволяющие запустить root-бэкдор

Microsoft на этой неделе выявила две уязвимости в операционной системе Linux, позволяющие условному атакующему повысить права. Проблемы в безопасности, которые можно эксплуатировать в связке, объединили под общим именем «Nimbuspwn».

Вышел Ideco UTM 12.0, основанный на новой платформе (Linux 5.15)

...
Вышел Ideco UTM 12.0, основанный на новой платформе (Linux 5.15)

Компания «Айдеко» выпустила новый релиз шлюза безопасности Ideco UTM 12.0. Данная версия основана на новейшей платформе, поддерживающей самые передовые технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека и веб-интерфейса.

У Linux-зловреда Gafgyt появился наследник — Enemybot

...
У Linux-зловреда Gafgyt появился наследник — Enemybot

В Fortinet проанализировали образцы нового DDoS-бота и пришли к выводу, что он создан на основе исходников Gafgyt, утекших в Сеть в 2015 году. Новобранец Enemybot объявился в середине прошлого месяца, когда начал атаковать роутеры Seowon Intech и D-Link, а также свежую уязвимость в сетевых устройствах производства «iRZ Электроника».