Microsoft помогает детектировать бесфайловые угрозы на Linux
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Microsoft помогает детектировать бесфайловые угрозы на Linux

Олег Иванов 26 Февраля 2020 - 08:41
...
Microsoft помогает детектировать бесфайловые угрозы на Linux

Microsoft обещает защитить серверы на Linux от бесфайловых вредоносных программ. Американский техногигант планирует детектировать вредоносы, способные внедряться в память и скрывать своё присутствие в системе.

На официальном сайте Azure размещена информация относительно детектирования бесфайловых атак на Linux.

Как правило, такие атаки используют уязвимости в программах, а затем внедряют свою нагрузку в какой-либо системный процесс и проникают в память заражённого устройства.

Помимо этого, подобные вредоносы пытаются убрать любые следы своего присутствия на диске. Именно поэтому их достаточно трудно обнаружить привычными средствами защиты.

Поскольку бесфайловые зловреды скрываются в оперативной памяти, перезагрузка поможет избавиться от них. Однако в случае Linux-серверов всё не так просто — такие машины перезагружаются гораздо реже среднестатистических десктопов.

Функция детектирования бесфайловых угроз от Microsoft сканирует память всех процессов, пытаясь вычислить присутствие подобных вредоносных программ. В случае обнаружения угрозы в Центре безопасности Azure выводится предупреждение, после чего администратор может принять решение по поводу дальнейших действий.

По словам Microsoft, процесс сканирования занимает менее пяти секунд. Чтобы воспользоваться инструментом корпорации из Редмонда, нужно установить Log Analytics Agent для Linux.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России фиксируют до пяти сообщений об утечках в день
Екатерина Быстрова 16 Октября 2025 - 18:17
Solar Aura Утечки информацииУмышленные утечки информацииКража данных Малый и средний бизнесКорпорации ГК «Солар»
В России фиксируют до пяти сообщений об утечках в день

За девять месяцев 2025 года в российских компаниях зафиксировано 573 публичных заявления об утечках данных — это примерно от двух до пяти инцидентов ежедневно, сообщает центр мониторинга внешних цифровых угроз Solar AURA (входит в группу компаний «Солар»).

При этом лишь половина заявлений действительно сопровождалась публикацией баз данных, а часть из них оказалась сборником старых утечек последних лет.

В целом число сообщений об утечках снизилось на 17% по сравнению с тем же периодом прошлого года. Однако общий объём утекших данных вырос в 138 раз — до 748 терабайт.

Основную массу составляют неструктурированные файлы: архивы, сканы документов, фотографии и видео. Хотя такие материалы не всегда содержат персональные данные, они всё же могут представлять риск для работы компаний.

За январь–сентябрь в открытом доступе оказались 207 млн адресов электронной почты и 287 млн телефонных номеров. Количество утекших телефонов превысило число имейл на 36%. Для сравнения: в прошлом году телефонов было в 3,2 раза больше, чем почт.

По числу инцидентов лидирует ретейл — 139 утечек. На втором месте — сфера услуг (85 случаев), за ними следуют соцсети, блоги и форумы (41). Эксперты объясняют такую статистику слабой киберзащитой небольших онлайн-магазинов и тем, что блог-платформы часто становятся жертвами стилеров — программ, крадущих логины, пароли и другие конфиденциальные данные.

Далее идут промышленность (40 утечек) и госсектор (29). При этом часть опубликованных баз, якобы принадлежащих госорганам, оказалась фейковой — это были старые данные, собранные из разных источников.

Отдельно специалисты отметили, что службы доставки уже второй год подряд почти не фигурируют в сводках — в 2025 году зарегистрирован лишь один подобный случай.

Как отметил Александр Вураско, директор по развитию Solar AURA, несмотря на снижение количества сообщений, угрозы остаются серьёзными:

«Часто заявления об утечках используются как инструмент информационной войны. Поэтому каждое сообщение нужно тщательно проверять. Только совместные усилия государства, бизнеса и ИБ-компаний помогут реально снизить уровень рисков».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Юзеров призывают как можно скорее закрыть уязвимости в Windows BitLocker
Новость
Юзеров призывают как можно скорее закрыть уязвимости в Windo...
Разработчики выступили с критикой новых положений закона о разработке ПО
Новость
Разработчики выступили с критикой новых положений закона о р...
Indeed AM 9.3 получила автоустановку и поддержку FreeIPA
Новость
Indeed AM 9.3 получила автоустановку и поддержку FreeIPA

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.