Для управления новым ботнетом SSHStalker используется IRC

Исследователи из компании Flare обнаружили новый Linux-ботнет SSHStalker. Малварь проникает на устройства через брутфорс SSH, после чего использует скомпрометированные системы для поиска новых целей, то есть распространяется подобно червю. В основном атаки ботнета направлены на облачную инфраструктуру Oracle Cloud.

Читать полностью

#xakep
@linux_potok

Веб-фаззинг с самого начала. Учимся перебирать каталоги и искать скрытые файлы на сайтах

Для подписчиков
Веб‑фаззинг — это способ узнать о сайте больше, чем хотел бы разработчик. Немного сканирования, и атакующий может найти скрытые файлы, конфиги или другую инфу, которая станет точкой входа. Эта статья покажет, как методично и практично выжимать максимум информации из веб‑приложений.

Читать полностью

#xakep
@linux_potok

Хактивисты Head Mare используют новую малварь PhantomHeart

В конце прошлого года аналитики «Лаборатории Касперского» зафиксировали новую кампанию проукраинской группировки Head Mare. На этот раз атакующие нацелились на российские госструктуры, строительные и промышленные компании. Ключевой находкой исследователей стал бэкдор PhantomHeart, который сначала распространялся как DLL-библиотека, а затем его переписали на PowerShell.

Читать полностью

#xakep
@linux_potok

Обнаружен первый инфостилер, похитивший секреты из OpenClaw

ИБ-специалисты зафиксировали первый реальный случай кражи конфигурационных файлов ИИ-агента OpenClaw. Такие файлы содержат API-ключи, токены аутентификации и другие секреты.

Читать полностью

#xakep
@linux_potok

Хакер, взломавший «Детский мир», получил пять лет тюрьмы

В Следственном комитете сообщили о приговоре по делу об атаке на информационную систему «Детского мира». Злоумышленник, который в 2022 году скомпрометировал 7000 подарочных сертификатов магазина, получил пять лет колонии и штраф в размере 500 000 рублей.

Читать полностью

#xakep
@linux_potok

СМИ: Telegram могут полностью заблокировать с 1 апреля

Telegram-канал Baza сообщил, что с 1 апреля текущего года Роскомнадзор перейдет к «тотальной блокировке» мессенджера, по аналогии с Instagram и Facebook, принадлежащими признанной в России экстремистской и запрещенной компании Meta. Представители РКН заявили, что ведомству «нечего добавить» к ранее опубликованным сведениям по этой теме.

Читать полностью

#xakep
@linux_potok

В Android-планшетах нашли новую предустановленную малварь Keenadu

Эксперты «Лаборатории Касперского» обнаружили новый Android-бэкдор Keenadu, который проникает на устройства сразу несколькими путями: через зараженные прошивки, системные приложения и официальный магазин Google Play. В компании предупредили, что пользователи рискуют купить уже зараженные «из коробки» гаджеты.

Читать полностью

#xakep
@linux_potok

Операторов обязали отключать связь по требованию ФСБ

Госдума приняла во втором и третьем чтениях поправки к закону «О связи», которые обязывают мобильных операторов прекращать оказание услуг по требованию ФСБ. Закон также снимает с операторов ответственность за нарушение договорных обязательств, если отключение произошло по требованию спецслужбы.

Читать полностью

#xakep
@linux_potok

Sysmon в Linux. На что способна система мониторинга Windows в чуждой среде

Для подписчиков
В этой статье мы рассмотрим инструмент мониторинга Sysmon, к которому так привыкли в винде, и глянем, насколько его версия для Linux хорошо себя покажет. Также соберем основные знания о Sysmon для Linux.

Читать полностью

#xakep
@linux_potok

Хакеры похитили данные пользователей секс-игрушек Tenga

Японская компания Tenga, один из крупнейших мировых производителей игрушек для взрослых, разослала своим клиентам уведомления об утечке данных. Хакер взломал рабочую почту одного из сотрудников компании и получил доступ ко всей переписке и данным.

Читать полностью

#xakep
@linux_potok