Linux - Estamos apañados

La Botnet Stantinko apunta ahora a servidores Linux para esconderse detrás de proxies stars

El troyano se hace pasar por HTTPd, un programa de uso común en servidores Linux

Una botnet de adware y minería de monedas dirigida a Rusia, Ucrania, Bielorrusia y Kazajstán al menos desde 2012 ha puesto ahora su mirada en los servidores Linux para volar bajo el radar.

Según un nuevo análisis publicado hoy por Intezer, el troyano se hace pasar por HTTPd, un programa de uso común en servidores Linux, y es una nueva versión del malware que pertenece a un actor de amenazas rastreado como Stantinko.

Google advierte sobre fallas de Zero-click en dispositivos Bluetooth basados en Linux

Las vulnerabilidades BleedingTooth permiten la ejecución de código arbitrario con privilegios del kernel

Los investigadores de seguridad de Google advierten sobre un nuevo conjunto de vulnerabilidades zero-clic en la pila de software Bluetooth de Linux que pueden permitir que un atacante remoto no autenticado cercano ejecute código arbitrario con privilegios del kernel en dispositivos vulnerables.

Según el ingeniero de seguridad Andy Nguyen, las tres fallas, llamadas colectivamente BleedingTooth, residen en la pila de protocolos BlueZ de código abierto que ofrece soporte para muchas de las capas y protocolos centrales de Bluetooth para sistemas basados en Linux, como computadoras portátiles y dispositivos IoT.

Error crítico del cargador de arranque GRUB2 afecta a miles de millones de sistemas Linux y Windows

Denominado 'BootHole', podría permitir a los atacantes eludir la función de arranque seguro

Un equipo de investigadores de ciberseguridad reveló ayer detalles de una nueva vulnerabilidad de alto riesgo que afecta a miles de millones de dispositivos en todo el mundo, incluidos servidores y estaciones de trabajo, computadoras portátiles, computadoras de escritorio y sistemas IoT que ejecutan casi cualquier distribución de Linux o sistema de Windows.

Denominada 'BootHole' y rastreado como CVE-2020-10713, la vulnerabilidad reportada reside en el gestor de arranque GRUB2, que, si se explota, podría permitir a los atacantes eludir la función de arranque seguro y obtener acceso persistente y sigiloso de alto privilegio a los sistemas de destino.

Microsoft lanza un servicio gratuito de detección forense de rootkit y malware de Linux

Project Freta es compatible con más de 4.000 núcleos de Linux

Microsoft ha anunciado una nueva iniciativa de uso gratuito destinada a descubrir evidencia forense de sabotaje en sistemas Linux, incluidos rootkits y malware intrusivo que de otro modo podrían pasar desapercibidos.

La oferta en la nube, denominada Proyecto Freta, es un mecanismo forense de memoria basado en instantáneas que tiene como objetivo proporcionar una inspección de memoria volátil automatizada de sistema completo de instantáneas de máquinas virtuales (VM), con capacidades para detectar software malicioso, rootkits de kernel y otras técnicas de malware sigiloso como la ocultación de procesos.

Defecto crítico de PPP Daemon abre la mayoría de los sistemas Linux a hackers remotos

El software pppd afectado es una implementación del Protocolo punto a punto (PPP)

El US-CERT emitió ayer una advertencia a los usuarios de una nueva y peligrosa vulnerabilidad de ejecución remota de código de 17 años que afecta el software PPP daemon (pppd) que viene instalado en casi todos los sistemas operativos basados en Linux, y también alimenta el firmware de muchos otros dispositivos de red.

El software pppd afectado es una implementación del Protocolo punto a punto (PPP) que permite la comunicación y la transferencia de datos entre nodos, que se utiliza principalmente para establecer enlaces de Internet como los que se obtienen mediante módems de acceso telefónico, conexiones de banda ancha DSL y redes privadas virtuales.

Microsoft lanza el antivirus Defender para Linux, próximamente para Android e iOS

Los hackers han comenzado a prestar más atención a las plataformas Linux y macOS

Casi un año después de lanzar Microsoft Defender Advanced Threat Protection (ATP) para computadoras macOS, Microsoft anunció ayer una vista previa pública de su software antivirus para varias distribuciones de Linux, incluidas Ubuntu, RHEL, CentOS y Debian.

Si esta noticia no te ha entusiasmado todavía ...

Microsoft también planea lanzar pronto las aplicaciones antimalware Defender ATP para teléfonos inteligentes y otros dispositivos que ejecutan los sistemas operativos móviles Android de Google y iOS de Apple.

Suscribirse a este canal RSS
close

Subscríbete a las últimas noticias, es gratis.