Северокорейский FASTCash атакует платежные шлюзы через Linux

💻 Обнаружена новая версия вредоносного ПО FASTCash, нацеленная на Linux-системы. Эта модификация связана с хакерскими группировками из Северной Кореи и предназначена для работы на Ubuntu 20.04.

💳 FASTCash перехватывает и изменяет данные транзакций на платежных шлюзах. Вредонос может одобрять ложные запросы на снятие средств, добавляя случайные суммы в турецких лирах.

🔐 Атаки возможны из-за отсутствия механизмов проверки целостности сообщений на платежных шлюзах. Эксперты рекомендуют усилить методы защиты, включая использование чипов и PIN-кодов для дебетовых карт.

#кибербезопасность #FASTCash #Linux #финансы

@SecLabNews

11 российских разработчиков удалены из списка мэйнтейнеров Linux

🔄 Грег Кроа-Хартман внес значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков, предположительно работающих в российских компаниях. Официальной причиной названо «выполнение различных требований комплаенса», без уточнения конкретных деталей.

⚠️ Мэйнтейнер Герт Уйттерховен выразил обеспокоенность отсутствием прозрачности в процессе удаления разработчиков. Он подчеркнул необходимость четкого объяснения требований и документов, необходимых для восстановления статуса мэйнтейнера.

📝 Изменения уже включены в ветку 6.12-rc4 как часть pull-запроса с исправлениями символьных драйверов. Примечательно, что это изменение не проходило стандартную процедуру рецензирования, так как было классифицировано как простое обновление документации.

#Linux #безопасность #разработчики #комплаенс
@SecLabNews

Минцифры готовит ответ на увольнение российских Linux-разработчиков

🔄 Минцифры России анонсировало планы по созданию собственного Linux-сообщества, объединив разработчиков из дружественных стран. Это решение стало ответом на недавнее отстранение 11 российских программистов от работы над ядром Linux.

🚫 Представитель министерства охарактеризовал увольнение российских сотрудников как «очередной факт дискриминации». Ключевым направлением сейчас является усиление кооперации с готовыми к сотрудничеству странами.

🛠 Эксперты считают создание собственного форка Linux технически возможным, но требующим значительных ресурсов. Успех проекта будет зависеть от способности России занять позицию лидера и донора программного кода.

#Linux #Минцифры #ИТвРоссии #технологии

@SecLabNews

Project Banana: KDE создает Linux-дистрибутив

🚀 Команда KDE начала разработку независимого дистрибутива KDE Linux под кодовым названием «Project Banana», который станет универсальной платформой для разработчиков, пользователей и производителей оборудования. Дистрибутив уже доступен в ежедневных сборках для тестирования с USB-накопителей.

🛡 Система будет выпускаться в трех версиях: Testing обновляется ежедневно для разработчиков и тестировщиков, Enthusiast включает стабильные релизы и бета-версии для продвинутых пользователей, а Stable получает отложенные, тщательно проверенные обновления.

🔐 Безопасность обеспечивается хранением данных в зашифрованных разделах и использованием Btrfs для создания снапшотов. Система поддерживает повторяемые сборки и использует Wayland в качестве графического сервера по умолчанию.

#KDELinux #ProjectBanana #OpenSource #Linux

@SecLabNews

Bootkitty: историческое появление UEFI-буткита для Linux

🔍Исследователи представили первый в истории UEFI-буткит для Linux под названием Bootkitty. Инструмент появился на VirusTotal в ноябре 2024 года и пока существует как proof-of-concept, не замеченный в реальных атаках.

⚠️ Bootkitty способен отключать проверку подписей ядра Linux и загружать вредоносные ELF-файлы через процесс init. Даже при включенном Secure Boot буткит может модифицировать функции проверки целостности ядра, используя изощренные техники обхода защиты.

🛡 В ходе анализа эксперты ESET обнаружили связанный неподписанный модуль ядра, развертывающий BCDropper. Данный компонент обладает классическими возможностями руткита, включая сокрытие файлов, процессов и манипуляции с сетевыми портами.

#Кибербезопасность #Linux #ITБезопасность #Буткит

@SecLabNews

🕵‍♂️ Google встроила Linux Terminal в Android — но не ради десктопа

🔧 Google добавила Linux Terminal в мартовское обновление Pixel, но он не превращает смартфон в ПК.

📦 Терминал позволяет запускать Linux-приложения и игры прямо в Android, но без графического интерфейса и звука.

🎮 Даже сейчас можно запускать DOOM и другие игры — правда, с доработками и без аппаратного ускорения.

Функциональность ограничена: отсутствуют GUI, звук и GPU-ускорение. Однако это первый шаг к нативной интеграции Linux-приложений в Android. Если Google создаст удобную инфраструктуру — экосистема может серьёзно измениться.

#android #linux #google #pixel #SecLabNews

🕵‍♂️ Европа планирует создать собственную ОС для госучреждений

🖥 В Европе разрабатывают концепцию EU OS — новой операционной системы для госучреждений. Автор идеи доктор Роберт Риман предлагает создать дистрибутив Linux с интерфейсом, похожим на Windows.

📚 Сейчас EU OS — это не готовая система, а детально проработанная документация. Проект рассчитан на организации среднего размера до нескольких сотен сотрудников.

⚙️ За основу предлагается взять американский дистрибутив Fedora Kinoite с оболочкой KDE. Этот выбор вызывает вопросы у экспертов, учитывая наличие европейских альтернатив.

#europeos #суверенитет #linux #безопасность

@SecLabNews

🕵‍♂️В Ubuntu Linux обнаружены три метода обхода защиты пространств имён

🔑 Исследователи Qualys выявили способы обойти ограничения на создание привилегированных пространств имён в Ubuntu через утилиту aa-exec с определёнными профилями AppArmor.

🧰 Обходы используют стандартные компоненты системы – busybox в серверных и десктопных версиях Ubuntu и переменную среды LD_PRELOAD для внедрения библиотек в доверенные процессы.

👀 Canonical не считает проблемы критическими уязвимостями, а лишь недоработками защиты, и планирует выпустить исправления по стандартному графику обновлений.

#ubuntu #кибербезопасность #linux #уязвимости

@SecLabNews

🎭 Шесть нажатий Ctrl+C против всей системы защиты Linux

Механизмы шифрования, пароли на загрузчик и Secure Boot внезапно оказались бесполезны. Исследователь из ERNW Александр Мох показал, как с одним USB-накопителем и терпением можно получить контроль над системой — даже если она «максимально защищена». Виной тому — отладочная консоль, которая активируется при сбоях дешифровки root-раздела.

Ключевая проблема в том, что Secure Boot проверяет только ядро и модули, но не initramfs. Злоумышленник может вызвать шелл (например, на Ubuntu 25.04 — через ESC и шесть Ctrl+C), подключить внешний носитель с утилитами, изменить initramfs и внедрить вредоносные скрипты, которые выполнятся при следующей загрузке. Подписанные компоненты при этом остаются нетронутыми — система не видит подмены.

Решение — отключить отладочную оболочку через параметры ядра (panic=0, rd.shell=0), настроить пароль на сам процесс загрузки и зашифровать boot-раздел с помощью LUKS. Пока дистрибутивы не перейдут к единой подписанной сборке ядра и initramfs, уязвимость будет сохраняться.

#Linux #SecureBoot #initramfs

@SecLabNews

👊 Singularity: open-source руткит для ядра Linux 6.x с обходом LKRG и eBPF

Исследователь Матеус Алвес выложил в открытый доступ Singularity — руткит для ядра Linux 6.x, распространяемый под свободной лицензией MIT. Проект демонстрирует, как можно обойти практически все современные защиты на уровне ядра: LKRG, eBPF-инструменты безопасности (Falco, Tracee), Elastic Security и даже SELinux enforcing.

Руткит использует перехват системных вызовов через ftrace и включает полный набор техник скрытия: процессы, файлы, сетевые соединения, фильтрацию audit-сообщений через netlink, маскировку следов в /proc/kcore и /proc/kallsyms. Особенность — триггер через ICMP для запуска обратного подключения в обход поведенческих правил EDR. Проект активно обновляется: последние коммиты датированы 20 января 2026 года.

Подобные проекты полезны защитникам для моделирования угроз и проверки телеметрии. Но публикация и развитие Singularity — это «контрольный выстрел» в иллюзию, что мониторинг на уровне user space всегда увидит атаку, если злоумышленник уже добрался до ядра.

#Linux #руткит #кибербезопасность

🛡SecurityLab в Telegram | MAX | Поддержите нас «бустами»