Linux

На серверы VMware ESXi напал новый Python-шифровальщик

...
На серверы VMware ESXi напал новый Python-шифровальщик

Кастомный Python-скрипт, внедренный на сервер с гипервизором ESXi, зашифровал содержимое всех виртуальных дисков, уничтожил оригиналы и стер следы своего пребывания в системе. Исследователи из Sophos также отметили, что это была одна из самых быстрых атак на их памяти: на освоение сети и развертывание шифровальщика злоумышленники потратили немногим более трех часов.

Атака шифровальщика RansomEXX на Linux грозит повреждением файлов

...
Атака шифровальщика RansomEXX на Linux грозит повреждением файлов

Как оказалось, Linux-версия RansomExx может испортить файлы в процессе шифрования, и вернуть все данные после уплаты выкупа не всегда удается. Специалисты ИБ-компании Profero создали собственный декриптор, способный решить проблему в паре с ключом, купленным у операторов зловреда.

Google устранила одиннадцатую 0-day в Chrome с начала 2021 года

...
Google устранила одиннадцатую 0-day в Chrome с начала 2021 года

Разработчики Google выпустили срочный патч для очередной уязвимости нулевого дня (0-day) в браузере Chrome. Это уже одиннадцатая брешь в Chrome, зафиксированная с начала 2021 года и используемая в реальных кибератаках.

В Kaspersky Endpoint Security для Linux усилили защиту от шифровальщиков

...
В Kaspersky Endpoint Security для Linux усилили защиту от шифровальщиков

Разработчики «Лаборатории Касперского» добавили новые функции в решение Kaspersky Security для виртуальных и облачных сред. В частности, нововведения коснулись приложения Kaspersky Endpoint Security для Linux, а также единой консоли управления и мониторинга — Kaspersky Security Center.

Боты и майнеры атакуют Azure-системы после публикации эксплойта для OMIGOD

...
Боты и майнеры атакуют Azure-системы после публикации эксплойта для OMIGOD

Киберпреступники самых разных мастей взялись активно атаковать Linux-серверы, работающие в облачной инфраструктуре Microsoft Azure. Причина довольно очевидна — недавно выявленная уязвимость OMIGOD и выложенный в общий доступ эксплойт.

Обнаружен зловред, атакующий Windows через подсистему для Linux

...
Обнаружен зловред, атакующий Windows через подсистему для Linux

Анализ вредоносных ELF-файлов, проведенный в подразделении Black Lotus Labs компании Lumen Technologies, показал, что они предназначены для исполнения в среде WSL (Windows Subsystem for Linux). Необычный зловред работает как загрузчик, обеспечивая скрытную установку сторонних скриптов на Windows.

Вышел Kali Linux 2021.3 с новыми инструментами для пентеста

...
Вышел Kali Linux 2021.3 с новыми инструментами для пентеста

Разработчики Offensive Security выпустили Kali Linux версии 2021.3, которая отметилась новым набором инструментов, улучшенной поддержкой виртуализации и новой конфигурацией OpenSSL, существенно расширяющей поверхность атаки.

Маячок Cobalt Strike портирован на Linux, используется в атаках

...
Маячок Cobalt Strike портирован на Linux, используется в атаках

При разборе недавних целевых атак эксперты израильской ИБ-компании Intezer обнаружили Linux-версию Cobalt Strike Beacon. Находка, пока плохо детектируемая антивирусами, получила условное название Vermilion Strike.

Шифровальщик PYSA перепрофилировался на атаки систем Linux

...
Шифровальщик PYSA перепрофилировался на атаки систем Linux

От авторов программ-вымогетелей уже сложно скрыться даже пользователям операционной системы Linux. Например, на днях исследователи отметили нововведения в шифровальщике PYSA (другое имя — Mespinoza), который теперь затачивают под «пингвина».

Атаки Chimaera: тысячи Windows, Linux, контейнеров уже майнят Monero

...
Атаки Chimaera: тысячи Windows, Linux, контейнеров уже майнят Monero

Аналитики из Alien Labs компании AT&T предупреждают о новой вредоносной кампании, нацеленной на угон чужих мощностей для добычи криптовалюты. Хакеры используют opensource-инструменты из облачного репозитория Chimaera, что позволяет им с успехом обходить антивирусную защиту.