Linux

Sysrv атакует Windows и Linux-серверы с помощью дыр в Spring и WordPress

...
Sysrv атакует Windows и Linux-серверы с помощью дыр в Spring и WordPress

Microsoft предупредила об атаках ботнета Sysrv, который взял на вооружение эксплойты для уязвимостей во фреймворке Spring и WordPress. Цель операторов вредоноса — установить криптомайнер на Windows и Linux-серверы.

Бэкдор BPFdoor пять лет атаковал Linux и Solaris, оставаясь незамеченным

...
Бэкдор BPFdoor пять лет атаковал Linux и Solaris, оставаясь незамеченным

Недавно экспертам попался на глаза бэкдор BPFdoor, которому удалось более пяти лет атаковать системы Linux и Solaris, оставаясь при этом незамеченным. С помощью этого вредоноса злоумышленники получали полный контроль над устройством, работающим на базе Linux/Unix.

Microsoft нашла в Linux две дыры, позволяющие запустить root-бэкдор

...
Microsoft нашла в Linux две дыры, позволяющие запустить root-бэкдор

Microsoft на этой неделе выявила две уязвимости в операционной системе Linux, позволяющие условному атакующему повысить права. Проблемы в безопасности, которые можно эксплуатировать в связке, объединили под общим именем «Nimbuspwn».

Вышел Ideco UTM 12.0, основанный на новой платформе (Linux 5.15)

...
Вышел Ideco UTM 12.0, основанный на новой платформе (Linux 5.15)

Компания «Айдеко» выпустила новый релиз шлюза безопасности Ideco UTM 12.0. Данная версия основана на новейшей платформе, поддерживающей самые передовые технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека и веб-интерфейса.

У Linux-зловреда Gafgyt появился наследник — Enemybot

...
У Linux-зловреда Gafgyt появился наследник — Enemybot

В Fortinet проанализировали образцы нового DDoS-бота и пришли к выводу, что он создан на основе исходников Gafgyt, утекших в Сеть в 2015 году. Новобранец Enemybot объявился в середине прошлого месяца, когда начал атаковать роутеры Seowon Intech и D-Link, а также свежую уязвимость в сетевых устройствах производства «iRZ Электроника».

Шифратор вымогателя Hive для Linux переписан на Rust

...
Шифратор вымогателя Hive для Linux переписан на Rust

Эксперт Group-IB, известный в Сети как rivitna, нашел необычный образец Linux-версии вымогательской программы Hive: ее шифратор оказался написанным на Rust, а не Go, как прежде. Подобное новшество позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода.

Новый Unix-руткит крадёт платёжные данные из банкоматов

...
Новый Unix-руткит крадёт платёжные данные из банкоматов

Наблюдая за активностью киберпреступной группировки LightBasin, специалисты наткнулись на ранее неизвестный Unix-руткит, который используется для кражи платёжных данных из банкоматов. С помощью этого вредоноса злоумышленники могут проводить несанкционированные транзакции.

Cyclops Blink начал приобщать к ботнету роутеры ASUS

...
Cyclops Blink начал приобщать к ботнету роутеры ASUS

Исследователи из Trend Micro обнаружили версию Linux-бота Cyclops Blink, нацеленную на роутеры ASUS. Производитель сетевых устройств обновил прошивки и опубликовал рекомендации по профилактике заражения.

Новый Linux-бэкдор приходит через дыру в Log4J и прокладывает DNS-туннель

...
Новый Linux-бэкдор приходит через дыру в Log4J и прокладывает DNS-туннель

В начале февраля в сетевую ловушку Qihoo 360 попал вредоносный ELF-файл, который система опознала как незнакомца. Анализ нового семпла показал, что это бот с функциями бэкдора, способный также открывать SOCKS5-прокси и устанавливать руткит.

Уязвимость в Linux Netfilter позволяет выполнить код на уровне ядра

...
Уязвимость в Linux Netfilter позволяет выполнить код на уровне ядра

В подсистеме Netfilter ядра Linux выявлена уязвимость, позволяющая локальному пользователю повысить привилегии и выполнить произвольный код, выйти за пределы контейнера или вызвать в системе состояние отказа в обслуживании (DoS).