Linux

Обновлённая платформа для предотвращения целевых атак с помощью технологии киберобмана Xello Deception версии 5.1 поддерживает установку сервера-управления на операционных системах семейства Linux. Также в новой версии реализованы механика управления неактивными хостами, поддержка OpenLDAP и новых протоколов для ловушек (WinRM и RPC).

Для экспертного сообщества не остался незамеченным выход в конце 2022 года Методического документа ФСТЭК России «Рекомендации по безопасной настройке операционных систем Linux», областью применения которого обозначены несертифицированные по требованиям безопасности информации ОС Linux (в том числе иностранной разработки), применяемые в государственных информационных системах и на объектах критической информационной инфраструктуры Российской Федерации.

По результатам независимого тестирования подтверждена совместимость ОС Astra Linux и платформы для обеспечения инфобезопасности Security Vision. Оба продукта имеют сертификаты не только российских регуляторов, но и оперативно-аналитического центра при Президенте Республики Беларусь. Программный стек позволяет эффективно защищать ИТ-инфраструктуры от киберугроз и подходит для применения не только внутри страны, но и в белорусских организациях.

У шифровальщика Cl0p, атакующего Windows-машины, появился брат-близнец, совместимый с Linux. Новинка оказалась совсем сырой: в ней отсутствуют некоторые прежние функции, а схема шифрования пока слаба и допускает восстановление файлов.

Программе-вымогателю Royal Ransomware добавили поддержку шифрования на устройствах, работающих на базе операционной системы Linux. Теперь шифровальщик активно атакует виртуальные машины VMware ESXi.

Обнаружен вариант Mirai-подобного бота, загружающий нового вредоноса Medusa, написанного на Python. В Cyble изучили дополнительный бот и выяснили, что он умеет проводить DDoS-атаки, брутфорсить Telnet, открывать бэкдор, а также шифровать файлы и требовать выкуп. Некоторые функции работают некорректно, что может говорить о стадии разработки.

В Microsoft Defender for Endpoint (MDE) добавили поддержку изоляции устройств, использующих Linux. Новая функция пока доступна в пробной версии, ее можно включить через вызов API Центра безопасности Защитника или вручную на портале Microsoft 365 Defender.

ФСТЭК России опубликовала документ, описывающий рекомендации по повышению защищённости Linux-систем. Само собой, эти рекомендации ориентированы в первую очередь на госучреждения и объекты критической информационной инфраструктуры (КИИ).

Специалисты французской ИБ-компании Synacktiv обнаружили в sudo возможность обхода политик sudoers при использовании опции –e (команды sudoedit), безопасно запускающей редактор. Уязвимость грозит несанкционированным изменением важных файлов и позволяет локально повысить привилегии до суперпользователя.

В ходе аудита ядра Linux 6.2.0-rc1 в подсистеме Netfilter была обнаружена возможность переполнения буфера, грозящая сливом адресов стека и кучи. Злонамеренное использование ошибки позволяет локально повысить привилегии и выполнить любой код с привилегиями root.