Вышла Kali Linux 2024.1: четыре новых инструмента и обновлённый интерфейс

Вышла Kali Linux 2024.1: четыре новых инструмента и обновлённый интерфейс

Вышла Kali Linux 2024.1: четыре новых инструмента и обновлённый интерфейс

Разработчики Kali Linux выпустили новую версию дистрибутива для пентестеров под номером 2024.1. Это первый релиз 2024 года, включающий четыре новых инструмента, обновлённую тему и ряд изменений рабочего стола.

По традиции Kali Team первая версия года содержит новые визуальные элементы, включая обои, обновлённое меню загрузки и экран входа в систему.

А вот какие четыре тулзы девелоперы добавили в Kali Linux 2024.1:

  • blue-hydra — службы для обнаружения Bluetooth-устройств;
  • opentaxii — имплементация сервера TAXII от EclecticIQ;
  • readpe — инструменты командной строки для управления файлами Windows PE;
  • snort — гибкая система обнаружения вторжений по сети.

Версия ядра также получила обновление до 6.6.

Команда Kali привыкла ежегодно обновлять визуальные элементы, в этом году разработчики не стали делать исключение. В посвящённом релизу посте компания пишет:

«В этот раз мы решили добавить новую тему, тщательно разработанную для улучшения пользовательского опыта. Обновились следующие компоненты: экран входа, обои для рабочего стола (как для обычных Kali, так и для Kali Purple)».

 

С полным списком изменений можно ознакомиться по этой ссылке. Скачать ISO-образ можно здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ и НСПК представили средство противодействия кражам через NFCGate

Банк ВТБ совместно с Национальной системой платёжных карт (НСПК) разработал механизм противодействия хищениям средств с помощью мобильного зловреда NFCGate. Решение уже прошло успешное тестирование.

NFCGate представляет собой модифицированную версию легитимного приложения, использующего NFC-интерфейс на мобильных устройствах. Однако злоумышленники активно применяют его для «клонирования» банковских карт жертв, часто в связке с троянскими программами.

По данным «Лаборатории Касперского», NFCGate относится к числу наиболее опасных мобильных угроз, зафиксированных в России.

Специалисты ВТБ и НСПК обнаружили характерную особенность действия зловреда — замедленную реакцию смартфона при взаимодействии с банкоматом. Это позволило выработать эффективный способ обнаружения и нейтрализации атаки. Для реализации защиты потребовалась модернизация программного обеспечения банкоматов. ВТБ уже обновил ПО на 7 тысячах устройств и планирует модернизировать всю сеть в ближайшее время.

При этом НСПК и ВТБ подчёркивают важность установки мобильных приложений исключительно из официальных и проверенных источников. Также рекомендуется сохранять бдительность, если неизвестный собеседник проявляет чрезмерную настойчивость, торопит с принятием решений или требует совершить финансовую операцию под давлением — такие признаки могут указывать на мошеннические действия.

«Если фиксируется значительная задержка в ответе на команду, отправленную от банкомата к карте, и время отклика превышает установленный порог, такую транзакцию можно считать подозрительной и принимать дополнительные меры для предотвращения мошенничества. Мы рекомендовали банкам-эквайрерам реализовать этот механизм на стороне банкоматов. Со своей стороны мы продолжим исследовать поведение NFCGate и искать новые способы противодействия угрозе», — сообщил Георгий Дорофеев, заместитель операционно-технологического департамента НСПК.

«Уязвимость NFCGate, позволяющая создавать виртуальные клоны банковских карт и удалённо управлять чужим смартфоном, может использоваться для хищения средств клиента одного банка через банкомат другого. Поэтому крайне важно, чтобы все участники рынка как можно скорее внедрили новый механизм защиты в своей инфраструктуре. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе», — отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru