SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
#linux
18 Дек 2017

Хакеры используют эксплоиты АНБ для майнинга криптовалюты

Эксперты компании F5 Networks зафиксировали агрессивную сложную кампанию, получившую название Zealot, в рамках которой злоумышленники используют различные эксплоиты для установки майнеров криповалюты Monero на серверы под управлением Linux и Windows.

Атакующие сканируют интернет на предмет определенных уязвимых серверов и при нахождении таковых используют два эксплоита  для компрометации компьютеров. Ранее эту уязвимость проэксплуатировала другая хакерская группировка в целях взлома компьютерной системы одного из крупнейших кредитных бюро Equifax. 

Читать далее
Теги:
Linux Windows АНБ хакеры
Источник:
SecurityLab
1291
20 Июль 2017

Уязвимость SambaCry используется в атаках на сетевые хранилища

Неизвестные злоумышленники эксплуатируют уязвимость SambaCry для установки бэкдоров на Linux-устройствах, использующих старые версии файлообменного сервера Samba.

Подробности об уязвимости SambaCry, также известной как EternalRed, были раскрыты в мае текущего года. Спустя две недели после ее публичного раскрытия хакеры стали эксплуатировать уязвимость для заражения Linux-серверов майнером криптовалюты EternalMiner. Теперь эксперты Trend Micro обнаружили, что в атаках с эксплуатацией SambaCry также используется вредоносное ПО SHELLBIND.

Читать далее
Теги:
Linux утечка информации
Источник:
SecurityLab
1258
7 Июль 2017

WikiLeaks опубликовал новые конфиденциальные документы ЦРУ о кибершпионаже

WikiLeaks опубликовал новые конфиденциальные документы ЦРУ, в которых речь идет о двух проектах по кибершпионажу ЦРУ.

В обнародованных документах речь идет о проектах по похищению регистрационных данных, необходимых для удаленной работы с операционными системами. "WikiLeaks опубликовал документы о проектах ЦРУ BothanSpy и Gyrfalcon. Программы созданы для перехвата и выведения регистрационных данных протоколов SSH, они работают на разных операционных системах и имеют разные векторы атаки", — говорится в релизе.

Читать далее
Теги:
Linux Windows WikiLeaks ЦРУ наблюдение утечка информации
Источник:
РИА Новости
1318
6 Июль 2017

Systemd позволяет получить права суперпользователя на дистрибутивах Linux

Получить права суперпользователя на дистрибутиве Linux, использующем для инициализации системный менеджер systemd, можно с помощью недействительного имени пользователя в файле systemd.unit.

В Linux во избежание путаницы между числовыми идентификаторами пользователя и буквенно-числовыми именами пользователя, последние не должны начинаться с чисел. Тем не менее, в некоторых современных дистрибутивах, таких как RHEL7 и CentOS, это разрешено. Systemd не позволяет создавать unit-файлы с недействительным именем пользователя.

Читать далее
Теги:
Linux утечка информации
Источник:
SecurityLab
1350
3 Июль 2017

Обнародован инструмент ЦРУ для взлома систем на базе Linux

В рамках проекта Vault 7 организация WikiLeaks опубликовала очередную порцию документов, описывающих инструмент OutlawCountry, предназначенный для удаленного шпионажа на компьютерах под управлением Linux.

Согласно документации, Центральное разведывательное управление США использовало инструмент для перенаправления исходящего трафика с целевого компьютера на контролируемые агентством системы для эксфильтрации и инфильтрации данных. Вредоносное ПО включает модуль ядра Linux 2.6, который создает скрытую таблицу Netfilter на компьютере на базе Linux. 

Читать далее
Теги:
Linux Wikileaks наблюдение ЦРУ
Источник:
SecurityLab
1254
29 Май 2017

Все дистрибутивы Linux под ударом: В Samba найдена многолетняя уязвимость

В серверной части популярного пакета ПО Samba найдена «дыра», просуществовавшая в нем около семь лет. Уязвимость впервые появилась в версии 3.5.0, выпущенной в марте 2010 г. С тех пор она присутствовала в каждой версии пакета, включая недавнюю 4.6.4.

Исследователям из компании Rapid7 удалось обнаружить более 104 тыс. устройств, подключенных к интернету и использующих в настоящее время уязвимые версии Samba. Кроме того, разработчики из сообщества Samba Project создали патчи для старых версий пакета.

Читать далее
Теги:
утечка информации Linux
Источник:
CNews
1226
24 Фев 2017

В ядре Linux найдена уязвимость, позволяющая повысить привилегии

Исследователь нашел баг в ядре Linux, существующий с 2005 года и присутствующий во всех популярных дистрибутивах, включая Redhat, Debian, OpenSUSE и Ubuntu. Use-after-free уязвимость была обнаружена в имплементации протокола DCCP.

Самая старая уязвимая версия датирована сентябрем 2006 года, исследователь полагает, что корнями баг уходит к самому первому релизу с поддержкой DCCP. Чтобы уязвимость была актуальна, ядро должно быть собрано с условием CONFIG_IP_DCCP, но в большинстве дистрибутивов данная опция активна по умолчанию.

Читать далее
Теги:
утечка информации Linux
Источник:
Хакер
1287
10 Янв 2017

Злоумышленники используют KillDisk для атак на Linux-системы

Исследователи обнаружили вариант новоиспеченного блокера KillDisk, ориентированный на Linux. Как оказалось, эта версия содержит недочет, дающий надежду на восстановление зашифрованных файлов.

Дополнительный функционал, позволяющий шифровать файлы жертвы и требовать выкуп, данный зловред приобрел совсем недавно, однако аналитики CyberX наблюдали его в действии лишь против Windows. Версия вымогателя для Linux работает по-другому и отличается прежде всего тем, что не сохраняет ключи шифрования ни локально, ни онлайн.

Читать далее
Теги:
Linux хакеры мошенничество
Источник:
SecurityLab
1489
4 Янв 2017

В Сети появился ботнет из устройств интернета вещей на базе Linux

Исследователи компании ESET отметили интенсивное распространение нового вредоносного ПО, атакующего встраиваемые устройства и серверы на базе ОС Linux.

По всей видимости, происходит строительство нового «ботнета вещей» — вредоносной сети, состоящей из устройств интернета вещей. Отмечается, что с технической точки зрения метод атаки довольно прост: зловред ищет в Сети устройства с открытым SSH-портом, так называемым методом Брутфорса подбирает логины-пароли к ним, заражает, а затем использует их для дальнейшего распространения. 

Читать далее
Теги:
Linux утечка информации
Источник:
CNews
1205
16 Ноя 2016

Уязвимость в Cryptsetup делает Linux-системы открытыми для атак

Эксперты обнаружили уязвимость, позволяющую как локальному, так и удаленному атакующему получить на Linux-системе доступ в командную оболочку начального загрузочного окружения с правами суперпользователя.

Баг присутствует и может эксплуатироваться в Debian, Ubuntu и Fedora. Затрагивает ли уязвимость другие дистрибутивы, пока неизвестно. Как пояснили исследователи, уязвимость присутствует в конфигурации по умолчанию Cryptsetup. Уязвимость представляет особую опасность для банкоматов, а также для библиотек, аэропортов, лабораторий и других организаций.

Читать далее
Теги:
Linux утечка информации
Источник:
SecurityLab
1369
НОВОСТИ SafeUM
27 Апр 2017 safeum news imgage Групповой шифрованный чат
4 Апр 2017 safeum news imgage Анонимный номер телефона – каждому пользователю мессенджера
10 Мар 2017 safeum news imgage Полезные фишки SafeUM - Вам в помощь
28 Sep 2016 safeum news imgage SafeUM — безопасный мессенджер
21 Июль 2015 safeum news imgage В Google Play появилась безопасная зона: мессенджер SafeUM для Андроид. Скачай, установи, общайся
3 Апр 2015 safeum news imgage Мы начинаем тестировать SafeUM для Windows Phone
25 Фев 2015 safeum news imgage Мессенджер SafeUM доступен для открытого бета-тестирования
20 Фев 2015 safeum news imgage Алгоритмы и схемы шифрования безопасного мессенджера SafeUM
30 Янв 2015 safeum news imgage Новое приложение "TOP Security!" доступно в App Store
22 Янв 2015 safeum news imgage Бесплатное приложение "TOP Security!" уже на Google Play
28 Окт 2014 safeum news imgage Как генерируются ключи безопасности в SafeUM?
19 Июнь 2014 safeum news imgage Идеальное сочетание качества и конфиденциальности
16 Июнь 2014 safeum news imgage Станьте тестером SafeUM - получите подписку ПРЕМИУМ на год в подарок!
12 Май 2014 safeum news imgage Почему Премиум SafeUM не может быть бесплатным
25 Апр 2014 safeum news imgage SafeUM - инновация безопасного общения
Все новости
First page Previous
1 2 3
Next Last page
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015