linux

  1. Friend

    Researchers have discovered a multifunctional malware for Linux

    Cybersecurity researchers at Aqua have uncovered a new malware campaign dubbed Hadooken. The malware is distributed through Oracle Weblogic servers and is engaged in cryptocurrency mining, as well as the delivery of malware for a DDoS botnet. The attack chain exploits both known vulnerabilities...
  2. Friend

    50 servers and full system management: KTLVdoor backdoor attacks Windows and Linux systems

    A poorly studied malware leaves no chance for specialists to study. Trend Micro specialists have discovered a new multi-platform backdoor KTLVdoor from the Chinese group Earth Lusca. KTLVdoor is developed in Golang and has versions for Windows and Linux. The previously unknown malware is...
  3. Professor

    Лекция - "Шифрование данных в Linux. Алгоритмы и сценарии использования".

    И так, приступим. Шифрование дисков в Linux обычно реализуется с помощью системы Linux Unified Key Setup (LUKS). LUKS - это широко используемый стандарт шифрования дисков, который обеспечивает гибкий и безопасный способ шифрования дисковых разделов. LUKS работает на уровне блоков, что означает...
  4. Friend

    The sedexp virus has been ruling the heart of Linux for 2 years

    The detection of the malware opens a new round of virus evolution. Aon has discovered a new virus for Linux called sedexp, which has gone undetected since 2022 thanks to a unique stealth method. Malware allows attackers to remotely control infected devices and carry out attacks. Sedexp is...
  5. Friend

    Microsoft Update Locks Linux Systems Worldwide

    Due to Microsoft's mistake, Linux users lost access to devices. Last week, many Linux users faced a serious problem: their devices stopped booting after an update released by Microsoft as part of Patch Tuesday. Instead of the system starting normally, an error message was displayed. The reason...
  6. Carding Forum

    New Linux version of the Play virus bypasses traditional security systems

    The mysterious RDGA algorithm creates an army of malicious domains. Trend Micro discovered a new version of the Play ransomware (Balloonfly, PlayCrypt), which is now targeting VMware ESXi. The new Linux version indicates an expansion of the group's attacks, which increases the number of...
  7. Carding Forum

    Мифы о безопасности Linux

    Среди рядовых пользователей и даже ИТ-специалистов распространено мнение о повышенной безопасности операционных систем на базе Linux по сравнению с «дырявым Windows» и «популярной macOS». Однако, как показало наше исследование, открытость исходного кода не освобождает Linux от ошибок и...
  8. Tomcat

    TIKTAG: New attack hits Linux and Google Chrome

    Is it really only a change in the hardware design that will help solve the problem? Researchers from Samsung, Seoul National University, and the Georgia Institute of Technology have unveiled a new "TIKTAG" attack targeting the Memory Tagging Extension (MTE) technology in the ARM architecture...
  9. Tomcat

    Новая кроссплатформенная вредоносная программа "Noodle RAT" нацелена на системы Windows и Linux

    Ранее недокументированное кроссплатформенное вредоносное ПО под кодовым названием Noodle RAT уже много лет используется китайскоязычными злоумышленниками либо для шпионажа, либо для киберпреступлений. Хотя этот бэкдор ранее классифицировался как вариант Gh0st RAT и Rekoobe, исследователь...
  10. Tomcat

    Noodle RAT: a unique Chinese backdoor targeting Linux and Windows

    For years, the malware has been mistaken for variations of other programs, but is this spyware really that simple? Security researchers from Trend Micro recently identified a new type of malware called "Noodle RAT" that Chinese-speaking hacker groups are actively using to attack Windows and...
  11. Tomcat

    CISA предупреждает федеральные агентства об исправлении активно используемого недостатка ядра Linux

    Агентство кибербезопасности и инфраструктуры безопасности США (CISA) в четверг добавило ошибку безопасности, влияющую на ядро Linux, в каталог известных эксплуатируемых уязвимостей (KEV), ссылаясь на свидетельства активного использования. Отслеживаемая как CVE-2024-1086 (оценка CVSS: 7,8)...
  12. Tomcat

    Getting root and executing code: upgrade Linux to avoid losing data

    CISA adds a new bug to its catalog, which gives the hacker complete freedom of action. The CISA added a Linux kernel vulnerability to the catalog of known Exploited vulnerabilities ( KEV ), citing evidence of active exploitation. CVE-2024-1086 (CVSS score 3.1: 7.8) is related to a...
  13. Tomcat

    From Linux to Windows: how does Hellhound bypass the protection of Russian companies?

    Hackers have attacked at least 48 organizations by 2024. In November 2023, experts from the Positive Technologies Cybersecurity Expert Center (PT Expert Security Center) published their first study on attacks by the previously unknown hacker group Hellhounds on Russian companies. The study...
  14. Father

    Kimsuky APT использует Linux Backdoor Gomir в южнокорейских кибератаках

    Было замечено, что группа Kimsuky (она же Springtail) advanced persistent threat (APT), которая связана с Генеральным бюро разведки Северной Кореи (RGB), внедрила Linux-версию своего бэкдора GoBear backdoor в рамках кампании, нацеленной на южнокорейские организации. Бэкдор под кодовым названием...
  15. Father

    Gomir: a new tool for hackers from North Korea to attack Linux

    South Korean government networks have tested the power of the Trojan. Cybersecurity company Symantec identified a new tool of the North Korean group Kimsuki, which is used to attack government and commercial organizations in South Korea. The new malware is called Gomir and is a Linux version...
  16. Father

    Вредоносное ПО Ebury Botnet взломало 400 000 серверов Linux за последние 14 лет

    Вредоносное ПО ботнета под названием Ebury, по оценкам, скомпрометировало 400 000 серверов Linux с 2009 года, из которых более 100 000 все еще были скомпрометированы по состоянию на конец 2023 года. Выводы сделаны словацкой фирмой ESET по кибербезопасности, которая охарактеризовала это как одну...
  17. Father

    The "most advanced" Trojan found, affecting Windows, Mac OS X, Linux, iOS and Android

    Kaspersky Lab has announced the discovery of the "most advanced" cyber espionage network, named Careto (from the Spanish word harya, erysipelas). In Russian, the network and its associated Trojan are called "Mask", in English - The Mask. The researchers gave the name Careto to the Trojan after...
  18. Father

    Fedora Linux 40: What's new?

    Overview of major distribution updates and improvements. Fedora released a stable version of Fedora Linux 40, providing different versions of the distribution, as well as Live builds with different desktop environments. The distribution is available for the x86_64, Power64, and ARM64 (AArch64)...
  19. Father

    Банда программ-вымогателей Akira вымогает 42 миллиона долларов; Теперь нацелена на серверы Linux

    Злоумышленники, стоящие за группой программ-вымогателей Akira, вымогали около 42 миллионов долларов незаконных доходов после взлома сетей более чем 250 жертв по состоянию на 1 января 2024 года. "С марта 2023 года программа-вымогатель Akira затронула широкий круг предприятий и объектов...
  20. Father

    Критическая ошибка Atlassian, используемая для развертывания Linux-версии Cerber Ransomware

    Участники угрозы используют не исправленные серверы Atlassian для развертывания Linux-версии Cerber (также известной как C3RB3R)-программы-вымогателя. В атаках используется CVE-2023-22518 (оценка CVSS: 9.1), критическая уязвимость системы безопасности, влияющая на Центр обработки данных...
Top