Linux

Linux-зловред Fbot нацелился на смарт-системы оценки дорожного движения

...
Linux-зловред Fbot нацелился на смарт-системы оценки дорожного движения

Обнаружен образец Fbot, загружаемый на IoT-устройства посредством эксплуатации критической уязвимости в Vantage Velocity — софте, предназначенном для мониторинга транспортных потоков. По данным Qihoo 360, подавляющее большинство новых целей Linux-бота находятся на территории США.

117 патчей потребовалось для устранения уязвимостей в загрузчике GRUB2

...
117 патчей потребовалось для устранения уязвимостей в загрузчике GRUB2

GRUB, популярный в мире Linux загрузчик операционной системы, содержит множество уязвимостей, которым эксперты присвоили высокий уровень опасности. Разработчики уже выпустили патчи — потребовалось 117 заплаток для устранения всех описанных брешей.

В ядре Linux выявили пять похожих уязвимостей высокой степени опасности

...
В ядре Linux выявили пять похожих уязвимостей высокой степени опасности

Эксперт компании Positive Technologies Александр Попов обнаружил пять уязвимостей в виртуальных сокетах ядра Linux. По словам специалиста, эти бреши схожи по сути и при этом позволяют злоумышленнику локально повысить права.

По стопам Windows: Linux Mint будет принудительно устанавливать апдейты

...
По стопам Windows: Linux Mint будет принудительно устанавливать апдейты

Разработчики бесплатного дистрибутива Linux Mint решили пойти по стопам Windows и ужесточить контроль над обновлениями версий операционной системы. А всё из-за того, что пользователи крайне беспечно относятся к апдейтам.

IBM: Кибератаки на Linux-системы госорганов России заметно участятся

...
IBM: Кибератаки на Linux-системы госорганов России заметно участятся

Специалисты компании IBM считают, что в 2021 году число кибератак на облачную инфраструктуру и операционные системы, основанные на Linux, заметно вырастет. Таким образом, это коснётся и российских государственных органов, которые стараются импортозамещаться и переходить на отечественные системы на Linux.

Google наймёт разработчиков, которые займутся безопасностью ядра Linux

...
Google наймёт разработчиков, которые займутся безопасностью ядра Linux

Google совместно с некоммерческой организацией Linux Foundation профинансируют двух разработчиков ядра Linux, которые полностью сконцентрируются на безопасности этого ключевого компонента. Ожидается, что усилиями девелоперов удастся усовершенствовать и развить защитные функции ядра Linux.

Эксперты: малыш Kobalos способен угнать суперкомпьютер

...
Эксперты: малыш Kobalos способен угнать суперкомпьютер

Код зловреда, нацеленного на высокопроизводительные кластеры (HPC), непривычно мал, но сложен. Новый мультиплатформенный бэкдор замечен в атаках на Linux-серверы крупного азиатского интернет-провайдера, американского производителя средств защиты конечных устройств, европейского хостера и одного из поставщиков облачных вычислений.

Вредоносный майнер для Linux от TeamTNT научился избегать детектирования

...
Вредоносный майнер для Linux от TeamTNT научился избегать детектирования

Киберпреступная группа TeamTNT добавила в свой вредоносный криптомайнер для систем Linux новые функции, позволяющие ещё лучше спрятать вредонос от защитного софта и глаз исследователей. Об этом сообщили исследователи из AT&T Alien Labs.

10-летний баг sudo, позволяющий получить root-права, наконец пофиксили

...
10-летний баг sudo, позволяющий получить root-права, наконец пофиксили

Исследователи из компании Qualys сообщили о критической уязвимости переполнения буфера в sudo, которую злоумышленники могут использовать для получения контроля над Linux-хостом. Разработчики уже выпустили соответствующий патч, пользователям остаётся только установить его.

Боты DreamBus проникают на Linux, используя эксплойты и слабые пароли

...
Боты DreamBus проникают на Linux, используя эксплойты и слабые пароли

Обнаружен растущий ботнет, способный атаковать системы Linux в корпоративных сетях и за их пределами посредством эксплуатации уязвимостей в приложениях и сервисах, а также путем взлома аккаунтов администратора. В настоящее время бот-сеть, которую исследователи нарекли DreamBus, используется для добычи Monero.