Linux

Новый шифровальщик GwisinLocker атакует как Windows, так и Linux ESXi

...
Новый шифровальщик GwisinLocker атакует как Windows, так и Linux ESXi

Новое семейство программ-вымогателей, получившее имя “GwisinLocker”, атакует организации сферы здравоохранения, а также промышленный сектор и фармацевтические компании. Вредонос может шифровать, как Windows, так и Linux, включая поддержку серверов VMware ESXi и виртуальных машин.

Новый ботнет-рэпер для Linux брутфорсит SSH-серверы

...
Новый ботнет-рэпер для Linux брутфорсит SSH-серверы

Обнаруженный на днях ботнет “RapperBot” с середины июня 2022 года проводит брутфорс-атаки на SSH-серверы Linux. За основу авторы вредоноса взяли троян Mirai, изменив ряд его особенностей (например, бесконтрольное распространение на максимально доступное число устройств).

Вышел Linux 5.19, Торвальдс юзал MacBook M1 для разработки

...
Вышел Linux 5.19, Торвальдс юзал MacBook M1 для разработки

Линус Торвальдс сообщил о доступности новой версии Linux 5.19. В этом релизе насчитывается немало новых функций, разработчики дополнительно обещают повышение производительности. Однако ключевым моментом стала разработка на MacBook с процессором Apple M1.

Новый вредоносный Linux-фреймворк устанавливает руткиты в систему

...
Новый вредоносный Linux-фреймворк устанавливает руткиты в систему

Новая вредоносная программа для Linux, ранее не встречавшаяся экспертам, уже получила статус «швейцарского армейского ножа» за модульную архитектуру и возможность устанавливать руткиты в систему.

В ядре Linux устранили Retbleed, выход патча задерживается на неделю

...
В ядре Linux устранили Retbleed, выход патча задерживается на неделю

Линус Торвальдс заявил, что разработчики ядра Linux устранили уязвимость Retbleed, однако сложность кода задержит выпуск патча на неделю, так как специалистам надо протестировать стабильность работы.

OrBit: новый скрытный Linux-бэкдор с необычным угоном потока выполнения

...
OrBit: новый скрытный Linux-бэкдор с необычным угоном потока выполнения

Проведенный в Intezer анализ показал, что новый Linux-бэкдор использует не встречавшийся ранее способ перехвата функций для внедрения в легитимные процессы. Подмену подключаемой библиотеки при этом почти невозможно обнаружить.

Новый шифровальщик RedAlert атакует серверы Windows и Linux VMware ESXi

...
Новый шифровальщик RedAlert атакует серверы Windows и Linux VMware ESXi

Новая киберкампания операторов программы-вымогателя RedAlert (или N13V) отличается шифрованием северов как на Windows, так и на Linux VMWare ESXi. Цель злоумышленников — корпоративные сети.

Группировка 8220 уже давно устанавливает криптомайнеры на Linux-серверы

...
Группировка 8220 уже давно устанавливает криптомайнеры на Linux-серверы

Специалисты Microsoft обнаружили кампанию киберпреступников, атакующих серверы на Linux и устанавливающие вредоносный криптомайнер. Эта группировка отслеживается под именем 8220, а её активность уходит корнями в 2017 год.

Российские разработки Open Source будут развиваться как глобальные проекты

...
Российские разработки Open Source будут развиваться как глобальные проекты

В России выбран курс на импортозамещение. В области программных разработок он подразумевает переход на программное обеспечение с открытым исходным кодом (Open Source). Расскажем о том, как будет развиваться защищённый, надёжный софт базового уровня в условиях санкций против России.

Уязвимость UnRAR позволяет взломать Zimbra, затронуты только Unix-версии

...
Уязвимость UnRAR позволяет взломать Zimbra, затронуты только Unix-версии

В утилите UnRAR от RARlab нашли уязвимость, которая позволяет удалённому атакующему выполнить код в системе. Проблема обхода пути (path traversal) затрагивает Unix-версии UnRAR, а для эксплуатации нужен специально созданный вредоносный RAR-архив.