Вышел Kali Linux 2023.3 с 9 новыми инструментами и внутренней оптимизацией

Вышел Kali Linux 2023.3 с 9 новыми инструментами и внутренней оптимизацией

Вышла новая версия Kali Linux под номером 2023.3, это третий релиз с начала 2023 года. Разработчики добавили целых девять новых инструментов, а также провели внутреннюю оптимизацию.

По совам Kali Team, свежая версия дистрибутива не может похвастаться богатым набором новых функций, так как основные изменения были реализованы «под капотом».

Тем не менее это не значит, что Kali Linux 2023.3 вообще лишает пентестеров интересных игрушек. Например, девелоперы отмечают следующие нововведения:

  • Модернизация внутренней инфраструктуры;
  • Разработка Kali Autopilot;
  • Обновление Kali NetHunter;
  • Девять новых инструментов (в дистрибутив добавлены различные пакеты).

В Kali Team уточнили, что одной из основных задач команды при подготовке этого обновления была перепроектировка инфраструктуры операционной системы, чтобы она соответствовала Debian 12. Кроме того, разработчики обновили внутренние скрипты, дополнив их новыми функциями и улучшениями.

Что касается новых «игрушек», Kali 2023.3 даст возможность попробовать следующие инструменты:

  • Calico — облачная и сетевая безопасность;
  • cri-tools — инструменты для валидации и CLI для интерфейса Kubelet Container Runtime;
  • Hubble — тулза для мониторинга сети и служб Kubernetes с использованием eBPF;
  • ImHex — Hex-редактор для специалистов, занимающихся обратным инжинирингом, а также программистов, которые ценят своё зрение;
  • kustomize — кастомизация конфигураций Kubernetes YAML;
  • Rekono — платформа для автоматизации, в которое объединены различные инструменты для взлома. Пригодится в тестировании на проникновение;
  • rz-ghidra — интеграция декомпилятора Ghidra и дизассемблера Sleigh для Rizin;
  • unblob - позволяет извлекать файлы из контейнеров любого формата;
  • Villain — фреймворк командного сервера, способный обрабатывать несколько оболочек.

С полным списком изменений в новой версии можно ознакомиться по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники выманивают ключи к аккаунтам Госуслуг, притворяясь техподдержкой

Обязательная двухфакторная аутентификация (2FA) на Едином портале госуслуг РФ усложнила задачу взломщикам аккаунтов. Злоумышленники теперь от имени службы поддержки сообщают о проблемах, а потом через звонок выманивают одноразовые коды доступа.

Установка 2FA на вход в личный кабинет стала обязательной на «Госуслугах» с прошлого месяца. По данным Минцифры, до ввода этого требования дополнительную защиту включили 41 млн зарегистрированных пользователей.

Схема получения несанкционированного доступа к аккаунтам «Госуслуг», которую теперь практикуют злоумышленники, использует элементы социальной инженерии и выглядит следующим образом.

Потенциальная жертва получает по почте, СМС или в мессенджере поддельное уведомление о взломе аккаунта или его блокировке из-за подозрительной активности. В сообщении указан номер телефона, в которого должны позвонить из службы поддержки; пользователь также может сам позвонить на него для ускорения процесса.

В ходе телефонного разговора мошенники просят сообщить код 2FA, якобы для проверки доступа. Как вариант, они могут предоставить ссылку для загрузки программы, помогающей восстановить доступ (на самом деле — вредоноса, который ворует данные либо открывает удаленный доступ к устройству жертвы).

В базе ИБ-проекта «Мошеловка» уже числятся несколько сотен случаев получения поддельных сообщений в рамках данной мошеннической схемы. К счастью, пострадавших пока немного.

«Злоумышленник может получить доступ к аккаунту «Госуслуг» только в том случае, если пользователь сам передаст всю необходимую для входа информацию, либо если его данные будут скомпрометированы, — пояснили в Минцифры в ответ на запрос «Известий» о комментарии. — Сотрудники портала никогда не звонят и не присылают СМС без заявки гражданина».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru