Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Мітка: Linux

Уразливість XZ: безкоштовний бекдор-сканер XZ
15. Квітень 2024
| Без коментарів
| Bitdefender, Короткі новини
Bitdefender_Новини

Bitdefender Labs пропонує безкоштовний сканер, який компанії можуть використовувати для перевірки своїх ІТ-систем на наявність уразливості CVE-29-2024 у широко використовуваній бібліотеці стиснення даних XZ Utils, про яку стало відомо 2024 березня 3094 року. Безкоштовний сканер Bitdefender XZ Backdoor Scanner спеціально шукає цю вразливість. Запрограмований у Go та спочатку протестований на Fedora, Debian і контейнері Debian, він пропонує ряд переваг: Переносимість на різні системи Linux без встановлення додаткового програмного забезпечення Різні режими сканування: у попередньо встановленому режимі швидкого сканування інструмент шукає інфіковані системи людей і фокусується на бібліотека liblzma, яку відповідний демон SSH…

Читати далі

Критичний бекдор CVSS 10.0 у XZ для Linux
5. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI випустив попередження про критичну вразливість 10.0 в інструменті XZ у Linux. Це стосується лише Fedora 41 і Fedora Rawhide із сімейства Red Hat. Оскільки зараз про уразливість стало відомо в ЗМІ, також можна очікувати атак. BSI – Федеральне відомство з інформаційної безпеки – попереджає про критичну вразливість, яка поширюється через зловмисне програмне забезпечення в дистрибутивах Linux. 29.03.2024 березня 5.6.0 року постачальник відкритих кодів Red Hat оголосив, що у версіях 5.6.1 і XNUMX .XNUMX «xz». ” інструменти та бібліотеки виявили шкідливий код, який дозволяє обійти аутентифікацію в sshd через systemd….

Читати далі

Добре відомі вразливості залишаються непоміченими
25. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Раніше цього тижня CISA оголосила, що додала нові вразливості Linux до свого каталогу, попередивши, що вони активно використовуються. Нещодавні доповнення до каталогу використаних вразливостей (KEV) Агентства кібербезпеки та безпеки інфраструктури (CISA) включають численні вразливості в ядрі Linux, а також інші вразливості понад 12 років тому. Хоча точні подробиці використання цих уразливостей, нещодавніх чи історичних, невідомі, існує тенденція, за якою кіберзлочинці успішно атакують відомі вразливості, особливо ті з…

Читати далі

BSI: Критична вразливість веб-панелі керування
19. Січень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Добре відома та широко використовувана веб-панель керування веб-хостингом (CWP) має критичну вразливість безпеки від 9.8 до CVSSv3.1. Зловмисники можуть встановити оболонки на сервер або збирати та витягувати інформацію. 3 січня 2023 року дослідник ІТ-безпеки Нуман Тюрле з Gais Cyber ​​​​Security опублікував доказ концепції вразливості в програмному забезпеченні для керування сервером Control Web Panel (CWP) — раніше CentOS Web Panel. Уразливість дозволяє віддаленому неавтентифікованому зловмиснику виконувати код у враженій системі на основі відсутності нейтралізації вхідних даних. Інформацію оприлюднили...

Читати далі

До 75 відсотків більше атак програм-вимагачів на Linux
23. Вересень 2022
| Без коментарів
| Історії
До 75 відсотків більше атак програм-вимагачів на Linux

Trend Micro випускає звіт про ситуацію з безпекою в середині року. Зростання атак програм-вимагачів на Linux і вбудовані системи є особливо вражаючим: зростання на 75 відсотків. Звіт про півріччя 2022 у вільному доступі. Відповідно до цього, компанія загалом заблокувала 2022 мільярди кіберзагроз у першій половині 63 року. Усі значення збільшення в першій половині 2022 року базуються на першій половині 2021 року. Що вражає, так це 75-відсоткове збільшення атак програм-вимагачів на системи Linux. На основі цих висновків експерти з безпеки очікують, що атаки на ці системи триватимуть. у найближчі роки збільшиться. У першому…

Читати далі

ESET запускає нове портфоліо продуктів для бізнесу 2022
29. Квітень 2022
| Без коментарів
| ESET, PR-повідомлення
ESET запускає нове портфоліо продуктів для бізнесу 2022

Виробник ІТ-безпеки ESET ще більше вдосконалив свій асортимент рішень для безпеки бізнесу. Платформа ESET PROTECT зазнала низки змін, щоб допомогти ІТ-адміністраторам керувати своєю мережею та боротися з кібератаками. Основна увага зосереджена на Інспекторі підприємств у двох аспектах. По-перше, успішне рішення Endpoint Detection and Response (EDR) буде перейменовано на «ESET Inspect». З іншого боку, тепер він також доступний як хмарна версія. Як активний компонент, ESET Inspect підвищує платформу ESET PROTECT до так званої платформи «Extended Endpoint Protection and Response» (XDR). Вона допомагає організаціям…

Читати далі

CronRat: зловмисне програмне забезпечення Linux ховається в календарі
21. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

CronRat — новий троян Linux, який ховається в запланованих завданнях. Дата виконання 31 лютого, звичайно, недійсна, але багато програм безпеки не виявляють її. Дослідники компанії Sansec, яка спеціалізується на безпеці електронної комерції, виявили новий троян Linux Remote Access (RAT), який знайшов незвичайний спосіб приховування від більшості програм безпеки на уражених серверах. CronRAT, як його називають дослідники безпеки, маскується під заплановане завдання з датою виконання 31 лютого. Оскільки ця дата, звичайно, недійсна та не існує, шкідливе програмне забезпечення встигає...

Читати далі

Складні шкідливі програми атакують системи Linux
28. Жовтень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

Дослідники ESET виявили сімейство зловмисних програм, спрямованих спеціально на операційні системи Linux. Шкідлива програма під назвою FontOnLake використовує власні модулі та, за словами аналітиків зловмисного ПЗ, постійно розвивається. FontOnLake надає хакерам віддалений доступ до заражених систем і може, наприклад, збирати дані для входу або іншу конфіденційну інформацію. Розташування C&C-сервера та постраждалі країни вказують на те, що однією з головних цілей зловмисників є Південно-Східна Азія. Продукти ESET розпізнають усі компоненти як Linux/FontOnLake. Дослідники ESET тепер опублікували свій аналіз у білому документі на WeliveSecurity.

Читати далі

13 мільйонів атак на хмари на базі Linux
28. Вересень 2021
| Без коментарів
| PR-повідомлення
13 мільйонів атак на хмари на базі Linux

Компанія Trend Micro зафіксувала майже 13 мільйонів атак шкідливих програм на хмарні середовища на базі Linux. У першій половині 2021 року 56 відсотків атак на операційні системи Linux спричинили майнери, веб-оболонки та програми-вимагачі. Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, публікує звіт про поточний стан безпеки систем Linux у першій половині 2021 року. Дослідження містить глибоке розуміння того, як операційні системи Linux стають все більшими цілями через триваюча трансформація хмари зловмисниками. Він також висвітлює інші поширені загрози в середовищі Linux. У 90 році 2017 відсотків робочих навантажень публічної хмари використовують Linux…

Читати далі

Linux: більше захисту з Kaspersky Hybrid Cloud Security
13. Вересень 2021
| Без коментарів
| Kaspersky, PR-повідомлення

Kaspersky оновлює дві програми Hybrid Cloud Security, рішення для захисту віртуалізації та хмарних середовищ. Нова версія Kaspersky Endpoint Security для Linux оптимізує захист від експлойтів і атак програм-вимагачів. Він також забезпечує захист DevOps, підтримуючи нові контейнерні середовища та вбудовану інтеграцію засобів захисту контейнерів Docker. Крім того, Kaspersky Security Center Cloud Console тепер підтримує загальнодоступні хмарні платформи для полегшення керування захистом робочого навантаження у хмарі. Аналіз Kaspersky показує, що спеціальний захист серверів Linux має важливе значення – незалежно від того, локальні вони чи хмарні. Зокрема, передові кіберзагрози…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie