Модульный ботнет от русских хакеров
dl // 20.05.26 21:05
Предположительно русская хакерская группа Secret Blizzard модифицировала вредоносное ПО Kazuar, превратив его из обычного бэкдора в мощный модульный p2p-ботнет.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2026/05/03.html]
Основное изменение заключается в архитектуре управления: теперь вместо использования единого центрального командного сервера зараженные устройства обмениваются командами и данными напрямую друг с другом, что значительно усложняет обнаружение и блокировку инфраструктуры хакеров традиционными средствами сетевой защиты.

Новая версия Kazuar обладает высокой степенью адаптивности благодаря модульной структуре. Это позволяет атакующим динамически загружать дополнительные компоненты для выполнения специфических задач, таких как кража конфиденциальных данных, шпионаж или проведение DDoS-атак. Благодаря внедрению механизмов p2p, ботнет демонстрирует высокую устойчивость к попыткам вывода из строя узлов связи, так как сеть продолжает функционировать даже при удалении части зараженных компьютеров.

Источник: Bleeping Computer теги: botnet  |  обсудить  |  все отзывы (0)  |  обсудить в tg

Торвальдс и вайбтестеры
dl // 20.05.26 16:20
Линус Торвальдс выразил серьезную обеспокоенность по поводу растущего объема спама и технических сообщений в списке рассылки безопасности ядра Linux.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2026/05/02.html]
Основной причиной этого процесса он назвал использование инструментов на базе искусственного интеллекта для автоматического поиска уязвимостей и генерации отчетов. По его мнению, такие «автоматизированные охотники за багами» создают огромный поток низкокачественных уведомлений, которые крайне сложно обрабатывать вручную.

Проблема заключается в том, что ИИ-агенты способны генерировать сотни сообщений о потенциальных проблемах, многие из которых не являются критическими или представляют собой ложноположительные результаты. Это приводит к перегрузке разработчиков и мешает им сосредоточиться на поиске действительно важных архитектурных уязвимостей. В результате процесс обсуждения безопасности становится практически невыносимым из-за невозможности отсеять информационный шум.

Торвальдс подчеркивает, что текущая ситуация ставит под угрозу эффективность работы сообщества, так как важные сообщения могут затеряться в массе автоматизированного мусора. Он призывает к пересмотру подходов к использованию ИИ в тестировании кода и внедрению более строгих фильтров для предотвращения превращения списков рассылки в неконтролируемый поток автоматических уведомлений, который делает человеческий контроль над безопасностью ядра невозможным.

Источник: The Register теги: linux  |  обсудить  |  все отзывы (0)

Атака на GitHub
dl // 20.05.26 15:25
GitHub подтверждает масштабную утечка данных, затронувшую около 3800 репозиториев на GitHub.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2026/05/01.html]
Причиной инцидента стала не прямая атака на серверы платформы, а использование вредоносного расширения для редактора VS Code — очередная атака на цепочку поставок. Злоумышленники разместили поддельное дополнение в официальном магазине расширений, которое разработчики устанавливали в свои рабочие среды, тем самым непреднамеренно открывая доступ к своим данным.

Механизм атаки был направлен на кражу конфиденциальной информации непосредственно с компьютеров программистов. Установленное расширение искало и похищало секретные ключи, SSH-токены и персональные токены доступа (PAT). Получив эти учетные данные, хакеры смогли авторизоваться в системе под видом легитимных пользователей и получить права на внесение изменений в программный код различных проектов.

Источник: Bleeping Computer теги: github, leak  |  обсудить  |  все отзывы (0)

Девятилетняя эскалация привилегий в ядре Linux
dl // 30.04.26 20:37
Производители основных дистрибутивов Linux срочно выпускают патч, исправляющий существовавшую с 2017 года уязвимость в криптографической подсистеме, позволяющую любому локальному пользователю получить администраторские права.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2026/04/02.html]
Работающая демонстрация уязвимости — десяток строчек на python.

Источник: The Register теги: linux, уязвимости  |  обсудить  |  все отзывы (0)

Раздача вредоносных CPU-Z и HWMonitor
dl // 10.04.26 16:50
На Reddit заметили, что ссылки на скачивание популярных утилит CPU-Z и HWMonitor с официального сайта проекта CPUID ведут на хранящиеся в хранилище Cloudflare R2 вредоносные версии ("качественно затрояненные, с русским инсталлятором, завернутым в обертку из Inno Setup").
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2026/04/01.html]
Предположительно атака стала возможной из-за получения доступа к API сайта; вредоносные версии раздавались 9-10 апреля в течение примерно 6 часов.

Источник: Bleeping Computer теги: spyware  |  обсудить  |  все отзывы (0)

1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»