Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

APT36 испытывает ClickFix на Linux: маскировка под ошибку

Новости5 дней ago
Если вам когда-то предлагали вставить команду в терминал, чтобы всё заработало, то будьте осторожны. В интернете обнаружена новая атака ClickFix, которая нацелена не только на пользователей Windows, но и на Linux. Что такое ClickFix? Это обман пользователя, когда злоумышленники убеждают его, что что-то пошло не так, например, ошибку верификации, и предлагают вставить команду в терминал для исправления…

Read More

Обнаружен PoC-эксплойт для уязвимости double-free в Linux Netfilter

НОВОСТИ12.05.2025
Год назад была найдена и исправлена ошибка в программном обеспечении Linux Netfilter, которая могла привести к утечке памяти. Недавно был создан специальный код (PoC-эксплойт), который позволяет злоумышленнику получить полный доступ к системе. Проблема (CVE-2024-26809) возникает из-за ошибки в программе, которая проявляется при удалении элементов из набора политик. Если элемент дублируется, он может быть удален дважды из-за…

Read More

Android занимает второе место по атакам зловредов

Новости05.05.2025
По итогам первого квартала 2025 года Android стала более уязвимой для вредоносных программ, чем Linux. Это произошло из-за развития цифровых экосистем, недостаточной защиты платформы Android и рисков, связанных с быстрым замещением импортных продуктов. По данным Positive Technologies, за три месяца доля успешных атак на Android удвоилась и достигла 15%. Теперь Android занимает второе место после Windows,…

Read More

Линус Торвальдс: ошибка в чувствительности к регистру

Новости28.04.2025
Недавно в сообществе Linux возникли споры из-за обновлений в Linux 6.15-rc4. Разработчик Kent Overstreet поднял вопрос ошибках в патчах для поддержки чувствительных к регистру файлов и папок в драйвере Bcachefs. Он признал, что тестирование было недостаточным и нужно было следить за кодом внимательнее. Линус Торвальдс высказал своё мнение, считая, что поддержка чувствительных к регистру имен только…

Read More

Linux io_uring обходит EDR для руткита

НОВОСТИ25.04.2025
Специалисты ARMO создали программу Curing, которая может скрыться в системе, используя новый способ работы с данными в Linux. Этот метод позволяет программе обходить средства безопасности, которые обычно отслеживают действия программ. Curing может тайно соединяться с удаленным сервером и выполнять различные действия, такие как чтение и запись файлов, создание ссылок и запуск процессов. Все эти операции выполняются…

Read More

Контур.PAM ведет запись SSH-сессий на Linux

Новости24.04.2025
Прежде Контур.PAM работал только на Windows и защищал RDP-сессии. Теперь он может контролировать доступ к Linux-серверам. Это означает, что администраторы, DevOps и другие специалисты могут подключаться к важным системам через SSH, а сервис обеспечит безопасное соединение. Все подключения проходят через специальный шлюз, который проверяет пользователя и записывает его действия. Теперь также можно записывать SSH-сессии, чтобы при…

Read More

Обнаружена уязвимость в Linux, позволяющая получить root-доступ

Новости07.04.2025
Ученый по кибербезопасности опубликовал информацию о уязвимости в ядре Linux — CVE-2023-6931. Эта уязвимость может быть использована для получения полных прав доступа к системе. Эксплойт для нее теперь доступен публично и может быть использован злоумышленниками. Проблема связана с компонентом perf_event, который используется для сбора данных о производительности. Используя определенный флаг, можно читать несколько счетчиков данных одновременно.…

Read More

Уязвимость в ядре Linux угрожает пользователям Ubuntu 22.04

Новости25.03.2025
Специалисты обнаружили серьезную проблему в ядре Linux, которая может повлиять на пользователей Ubuntu 22.04. Эта проблема имеет идентификатор CVE-2025-0927 и затрагивает файловую систему HFS+. Уязвимость может позволить злоумышленнику получить больше прав на устройствах, где она обнаружена. Проблема связана с драйвером HFS+ и возникает из-за ошибки в проверке данных, что приводит к переполнению буфера. Эта уязвимость присутствует в…

Read More

RuBackup OneClick: простое решение для резервного копирования

Новости18.03.2025
Компания РуБэкап, которая входит в Группу Астра, представила новый продукт - RuBackup OneClick. Эта программа поможет быстро создать систему резервного копирования данных без сложных настроек. RuBackup OneClick предназначен для малых и средних компаний, а также для компаний с разделенной информационной системой. Он позволяет сохранить данные без необходимости привлекать специалистов. Программа включает в себя операционную систему Astra Linux…

Read More

Бесплатный GPU-дешифратор для Linux-вымогателя Akira доступен

Новости17.03.2025
Исследователь Йоханес Нугрохо создал специальный инструмент для расшифровки файлов, которые были зашифрованы вредоносной программой Akira для Linux. Этот инструмент бесплатный и использует мощность графических процессоров для восстановления ключей шифрования. Нугрохо начал работу над этим проектом, чтобы помочь своему другу. Он думал, что ему потребуется всего неделя, чтобы справиться с задачей, но в итоге проект занял три…

Read More

Google исправляет 44 уязвимости в Android, две уже были использованы в атаках

Новости05.03.2025
Компания Google опубликовала мартовский отчет о безопасности Android, в котором исправлено 44 уязвимости. Из них две были использованы злоумышленниками в реальных атаках. Первая уязвимость позволяет злоумышленнику получить несанкционированный доступ к определенным каталогам на устройстве. Google уже предупреждала об этой проблеме в предыдущем отчете, но теперь повторно обратила на нее внимание. Вторая уязвимость была обнаружена в компоненте USB…

Read More

GRUB2 исправили двадцать уязвимостей

Новости24.02.2025
Опубликованы информация о проблемах, которые были найдены и исправлены в программе GRUB2 для увеличения безопасности. Всего было обнаружено и устранено 21 уязвимость, многие из которых могли обойти UEFI Secure Boot. Большинство уязвимостей связаны с ошибками в работе с памятью (переполнение буфера, неверная проверка выделения памяти, целочисленное переполнение, использование освобожденной памяти и т. д.). Уровень угрозы в…

Read More

Load More
+1 840 841 25 69
[email protected]