Linux

Linux

Шифровальщик PYSA перепрофилировался на атаки систем Linux

...
Шифровальщик PYSA перепрофилировался на атаки систем Linux

От авторов программ-вымогетелей уже сложно скрыться даже пользователям операционной системы Linux. Например, на днях исследователи отметили нововведения в шифровальщике PYSA (другое имя — Mespinoza), который теперь затачивают под «пингвина».

Атаки Chimaera: тысячи Windows, Linux, контейнеров уже майнят Monero

...
Атаки Chimaera: тысячи Windows, Linux, контейнеров уже майнят Monero

Аналитики из Alien Labs компании AT&T предупреждают о новой вредоносной кампании, нацеленной на угон чужих мощностей для добычи криптовалюты. Хакеры используют opensource-инструменты из облачного репозитория Chimaera, что позволяет им с успехом обходить антивирусную защиту.

Эксперты назвали топ-15 уязвимостей, используемых в атаках на Linux

...
Эксперты назвали топ-15 уязвимостей, используемых в атаках на Linux

Около 14 миллионов Linux-систем открыты на прямой доступ из Сети, что делает их привлекательной целью для киберпреступников. В результате мы имеем кучу векторов, с помощью которых атакующие могут установить веб-шеллы, вредоносные криптомайнеры, программы-вымогатели и трояны.

Google: Над ядром Linux должны работать ещё минимум 100 разработчиков

...
Google: Над ядром Linux должны работать ещё минимум 100 разработчиков

Команда безопасников Google резко раскритиковала разработку ядра Linux: дескать, код недостаточно хорош, поскольку каждую неделю выходят около 100 новых фиксов. По мнению экспертов, над ядром должны работать как минимум 100 дополнительных разработчиков.

Microsoft предупреждает о растущей угрозе LemonDuck для Windows и Linux

...
Microsoft предупреждает о растущей угрозе LemonDuck для Windows и Linux

Специалисты Microsoft изучили современное состояние ботнета LemonDuck и пришли к выводу, что вредоносная сеть, объединяющая Windows- и Linux-машины, распалась на два сегмента. Один из них используется для скрытной добычи криптовалюты, другой — для кражи данных и распространения других зловредов.

Баг systemd позволяет привести к сбою в работе Linux, патч уже готов

...
Баг systemd позволяет привести к сбою в работе Linux, патч уже готов

Специалисты Qualys обнаружили уязвимость systemd, подсистемы управления службами в операционной системе Linux. Если злоумышленник задействует этот баг в атаке, у него появится возможность привести к сбою в работе системы.

Румынские криптоджекеры создали новую тулзу для брутфорса SSH на Linux

...
Румынские криптоджекеры создали новую тулзу для брутфорса SSH на Linux

При разборе недавних атак, нацеленных на внедрение майнера Monero на Linux-серверы, исследователи из Bitdefender обнаружили новый инструмент для взлома паролей к SSH. Судя по применяемым техникам и тактикам, инициатором этой криптоджекинг-кампании является румынская криминальная группировка, которую аналитики отслеживают с прошлого года.

Sophos приобрела Capsule8 для лучшей защиты Linux-систем

...
Sophos приобрела Capsule8 для лучшей защиты Linux-систем

Британская компания Sophos, специализирующаяся на кибербезопасности и разработке антивирусных продуктов, приобрела стартап Capsule8. Ожидается, что этот шаг поможет обеспечить более продуманную защиту систем Linux. Финансовые подробности сделки на данный момент не разглашаются.

МК Десктоп 2.3 открывает доступ к анализу RAM и всем процессам в Windows

...
МК Десктоп 2.3 открывает доступ к анализу RAM и всем процессам в Windows

Компания «Оксиджен Софтвер» представила новую версию программного обеспечения «Мобильный Криминалист Десктоп» — 2.3. Релиз отметился возможностью анализа RAM и получения доступа ко всем исполняемым процессам на Windoiws-компьютере.

В Linux-службе polkit пропатчили 7-летнюю дыру повышения прав до root

...
В Linux-службе polkit пропатчили 7-летнюю дыру повышения прав до root

Опасная уязвимость семилетней давности, выявленная в сервисе polkit, позволяет локальному пользователю с минимальным набором прав с легкостью повысить их до уровня root. Проблема актуальна для некоторых дистрибутивов Linux; кураторы проекта Polkit (ранее PolicyKit) выпустили патч 3 июня.