Рабочие станции - Все публикации

Linux-версия шифровальщика Royal нацелилась на серверы VMware ESXi

Татьяна Никитина 06 Февраля 2023 - 16:34

Программе-вымогателю Royal Ransomware добавили поддержку шифрования на устройствах, работающих на базе операционной системы Linux. Теперь шифровальщик активно атакует виртуальные машины VMware ESXi.

Подробнее о Linux-версия шифровальщика Royal нацелилась на серверы VMware ESXi

Linux-зловреда Mirai наняли тестировать DDoS-бот с функциями шифровальщика

Татьяна Никитина 06 Февраля 2023 - 13:35

Обнаружен вариант Mirai-подобного бота, загружающий нового вредоноса Medusa, написанного на Python. В Cyble изучили дополнительный бот и выяснили, что он умеет проводить DDoS-атаки, брутфорсить Telnet, открывать бэкдор, а также шифровать файлы и требовать выкуп. Некоторые функции работают некорректно, что может говорить о стадии разработки.

Подробнее о Linux-зловреда Mirai наняли тестировать DDoS-бот с функциями шифровальщика

Microsoft Defender научился изолировать взломанные Linux-устройства

Татьяна Никитина 31 Января 2023 - 18:14

В Microsoft Defender for Endpoint (MDE) добавили поддержку изоляции устройств, использующих Linux. Новая функция пока доступна в пробной версии, ее можно включить через вызов API Центра безопасности Защитника или вручную на портале Microsoft 365 Defender.

Подробнее о Microsoft Defender научился изолировать взломанные Linux-устройства

ФСТЭК России опубликовала рекомендации по безопасной настройке Linux

Екатерина Быстрова 24 Января 2023 - 20:00

ФСТЭК России опубликовала документ, описывающий рекомендации по повышению защищённости Linux-систем. Само собой, эти рекомендации ориентированы в первую очередь на госучреждения и объекты критической информационной инфраструктуры (КИИ).

Подробнее о ФСТЭК России опубликовала рекомендации по безопасной настройке Linux

Уязвимость sudo позволяет изменить любой файл и получить root в системе

Татьяна Никитина 19 Января 2023 - 16:24

Специалисты французской ИБ-компании Synacktiv обнаружили в sudo возможность обхода политик sudoers при использовании опции –e (команды sudoedit), безопасно запускающей редактор. Уязвимость грозит несанкционированным изменением важных файлов и позволяет локально повысить привилегии до суперпользователя.

Подробнее о Уязвимость sudo позволяет изменить любой файл и получить root в системе

В Linux Netfilter нашли еще одну уязвимость повышения привилегий до root

Татьяна Никитина 16 Января 2023 - 16:29

В ходе аудита ядра Linux 6.2.0-rc1 в подсистеме Netfilter была обнаружена возможность переполнения буфера, грозящая сливом адресов стека и кучи. Злонамеренное использование ошибки позволяет локально повысить привилегии и выполнить любой код с привилегиями root.

Подробнее о В Linux Netfilter нашли еще одну уязвимость повышения привилегий до root

ОС Astra Linux и DLP-система Solar Dozor 7.8 полностью совместимы

Екатерина Быстрова 12 Января 2023 - 18:32

Эксперты ГК «Астра» и компании «Ростелеком-Солар» официально подтвердили, что DLP-решение Solar Dozor версии 7.8 корректно работает под ОС Astra Linux 1.7. Программный стек подходит для импортозамещения и может применяться в тех ИТ-инфраструктурах, где требуется надежная защита информации.

Подробнее о ОС Astra Linux и DLP-система Solar Dozor 7.8 полностью совместимы

В декстопных Zoom Rooms закрыли уязвимости локального повышения привилегий

Татьяна Никитина 12 Января 2023 - 15:31

Компания Zoom Video Communications выпустила первый в этом году набор обновлений безопасности для своих программных продуктов. В клиентском софте для конференц-залов устранено пять уязвимостей; четыре из них позволяют локально повысить привилегии в Windows или macOS и оценены как очень опасные.

Подробнее о В декстопных Zoom Rooms закрыли уязвимости локального повышения привилегий

Linux-админы, держитесь: хакеры используют критическую дыру в CWP

Екатерина Быстрова 12 Января 2023 - 11:59

Киберпреступники пытаются использовать в атаках недавно пропатченную уязвимость в Control Web Panel (CWP). С помощью эксплойта атакующие могут повысить права и выполнить вредоносный код на затронутых серверах.

Подробнее о Linux-админы, держитесь: хакеры используют критическую дыру в CWP

Microsoft рассказала об атаках четырёх программ-вымогателей для macOS

Екатерина Быстрова 09 Января 2023 - 11:03

Команда Microsoft Security Threat Intelligence предупреждает об активности операторов четырёх семейств программ-вымогателей, заточенных под атаки на пользователей macOS. Вредоносы известны под именами KeRanger, FileCoder, MacRansom и EvilQuest.

Подробнее о Microsoft рассказала об атаках четырёх программ-вымогателей для macOS

Главное меню

Рабочие станции - Все публикации

Linux-версия шифровальщика Royal нацелилась на серверы VMware ESXi

Linux-зловреда Mirai наняли тестировать DDoS-бот с функциями шифровальщика

Microsoft Defender научился изолировать взломанные Linux-устройства

ФСТЭК России опубликовала рекомендации по безопасной настройке Linux

Уязвимость sudo позволяет изменить любой файл и получить root в системе

В Linux Netfilter нашли еще одну уязвимость повышения привилегий до root

ОС Astra Linux и DLP-система Solar Dozor 7.8 полностью совместимы

В декстопных Zoom Rooms закрыли уязвимости локального повышения привилегий

Linux-админы, держитесь: хакеры используют критическую дыру в CWP

Microsoft рассказала об атаках четырёх программ-вымогателей для macOS

Страницы

Главное меню

Вы здесь

Рабочие станции - Все публикации

Страницы