Новый Linux бэкдор "Auto-Color"
Обнаружен ранее не задокументированный Linux бэкдор "Auto-Color", активно использовавшийся в атаках с ноября по декабрь 2024 г. против организаций в Северной Америке и Азии (преимущественно правительственных и образовательных).
По данным исследователей Unit 42 из Palo Alto Networks, которые обнаружили вредоносное ПО, оно обладает высокой степенью скрытности и трудно удаляется из зараженных систем, будучи способным поддерживать доступ в течение длительного времени.
Вредоносное ПО имеет некоторое сходство с семейством Linux-малвари Symbiote, которое было впервые задокументировано компанией BlackBerry в 2022 году, но они отличаются друг от друга.
Технические детали:
* Маскировка: Файлы-дропперы используют имена типа "door", "egg", "log".
* Персистентность (root): Внедрение библиотеки-импланта
* Функциональность (без root): Обеспечение удаленного доступа, но без механизмов автозапуска.
* Шифрование C2: Собственный алгоритм шифрования для C2 трафика, динамическая смена ключей при каждом запросе.
* Сокрытие C2: Руткит-функции, перехват
* Kill switch: Функция удаленного удаления следов заражения.
Функционал бэкдора:
* Реверс-шелл
* Выполнение команд
* Манипуляции с файлами
* Проксирование трафика
* Динамическая конфигурация
Рекомендации по защите:
* Мониторинг изменений
* Проверка аномалий в
* Использование поведенческих систем обнаружения угроз
* Анализ системных логов и сетевого трафика на IoC (индикаторы компрометации) из отчета Unit 42.
Ключевые индикаторы для мониторинга: изменения
Типичный🎹 Сисадмин
Обнаружен ранее не задокументированный Linux бэкдор "Auto-Color", активно использовавшийся в атаках с ноября по декабрь 2024 г. против организаций в Северной Америке и Азии (преимущественно правительственных и образовательных).
По данным исследователей Unit 42 из Palo Alto Networks, которые обнаружили вредоносное ПО, оно обладает высокой степенью скрытности и трудно удаляется из зараженных систем, будучи способным поддерживать доступ в течение длительного времени.
Вредоносное ПО имеет некоторое сходство с семейством Linux-малвари Symbiote, которое было впервые задокументировано компанией BlackBerry в 2022 году, но они отличаются друг от друга.
Технические детали:
* Маскировка: Файлы-дропперы используют имена типа "door", "egg", "log".
* Персистентность (root): Внедрение библиотеки-импланта
libcext.so.2 (маскировка под libcext.so.0), запись в /var/log/cross/auto-color, модификация /etc/ld.preload для приоритетной загрузки импланта.* Функциональность (без root): Обеспечение удаленного доступа, но без механизмов автозапуска.
* Шифрование C2: Собственный алгоритм шифрования для C2 трафика, динамическая смена ключей при каждом запросе.
* Сокрытие C2: Руткит-функции, перехват
libc, модификация /proc/net/tcp для скрытия сетевых соединений.* Kill switch: Функция удаленного удаления следов заражения.
Функционал бэкдора:
* Реверс-шелл
* Выполнение команд
* Манипуляции с файлами
* Проксирование трафика
* Динамическая конфигурация
Рекомендации по защите:
* Мониторинг изменений
/etc/ld.preload* Проверка аномалий в
/proc/net/tcp* Использование поведенческих систем обнаружения угроз
* Анализ системных логов и сетевого трафика на IoC (индикаторы компрометации) из отчета Unit 42.
Ключевые индикаторы для мониторинга: изменения
/etc/ld.preload, аномалии в /proc/net/tcp, сетевой трафик на C2 IP (см. отчет Unit 42).Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🤔12😱5✍2🍌2😈1
Microsoft закроет Skype в мае этого года — более 20 лет спустя
Разработчики обнаружили, что в новой предварительной версии Skype появилась такая строка:
Типичный🥸 Сисадмин
Разработчики обнаружили, что в новой предварительной версии Skype появилась такая строка:
«Начиная с мая Skype больше не будет доступен. Продолжайте звонить и общаться в Teams».
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
😭59👍34🫡18🗿4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁54🤔7🌚5❤1👎1
Forwarded from godnoTECH - Новости IT
This media is not supported in your browser
VIEW IN TELEGRAM
Удалёнщики, берите на заметку: биохакер Брайан Джонсон переместил свой офис в барокамеру
Там он работает пять дней в неделю по два часа под давлением 2 ATA, что эквивалентно погружению под воду на 10 метров, и дышит 100% кислородом.
Клинически доказанные эффекты следующие:
• Уменьшение количества стареющих Т-клеток.
• Улучшение физической работоспособности у спортсменов. среднего возраста и пожилых людей.
• Положительное влияние на когнитивные функции и сосудистую систему мозга у пациентов с болезнью Альцгеймера.
🥸 godnoTECH - Новости IT
Там он работает пять дней в неделю по два часа под давлением 2 ATA, что эквивалентно погружению под воду на 10 метров, и дышит 100% кислородом.
Клинически доказанные эффекты следующие:
• Уменьшение количества стареющих Т-клеток.
• Улучшение физической работоспособности у спортсменов. среднего возраста и пожилых людей.
• Положительное влияние на когнитивные функции и сосудистую систему мозга у пациентов с болезнью Альцгеймера.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍50💊41🤔11😱5❤4🤷♀3🦄2👎1
Сергей Брин призвал коллег приходить в офис хотя бы каждый будний день и работать 60 часов в неделю ⌨️
Соучредитель Google заявил, что компания может возглавить отрасль в области искусственного интеллекта общего назначения (AGI), если сотрудники будут работать усерднее.
Типичный🥸 Сисадмин
Соучредитель Google заявил, что компания может возглавить отрасль в области искусственного интеллекта общего назначения (AGI), если сотрудники будут работать усерднее.
«Я рекомендую находиться в офисе по крайней мере каждый будний день», — написал он в служебной записке. Он добавил также, что «60 часов в неделю — это золотая середина производительности».
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
💊90🍌23👀11😁5👎4👍3😱3🦄2
Типичный Сисадмин
Firefox "Больше не обещает не продавать ваши данные!" 🤔
Mozilla обновила Условия использования Firefox и... кое-что изменилось в обещаниях о приватности. 😬
* Что случилось: Новые Terms of Use намекали, что Mozilla чуть ли не владеет данными пользователей! 😱 Народ возмутился.
* Mozilla отступила: Удалили самый скандальный пункт, заявили, что это "шаблонный текст", "просто хотели ясности". Но осадочек у людей остался.
* Главное изменение: Из FAQ исчезло обещание "не продавать ваши личные данные рекламодателям". Просто убрали и всё. 😶 Теперь только "помогаем защитить вашу личную информацию".
* Объяснение Mozilla: "Мы не продаем данные в обычном понимании... Просто в некоторых юрисдикциях понятие "продажа" шире..." Ну-ну. 🙄
* Реакция: Фанаты Firefox напряглись. Обсуждают на форумах, Reddit и везде где можно.
Вывод: Mozilla больше не гарантирует, что не будет продавать ваши данные рекламодателям. Формулировки размыты, обещания исчезли. Mozilla теперь тоже в рекламном бизнесе?
З.Ы. Стоит ли беспокоиться адептам браузера? Или это просто юридические игры? Может, пора присмотреться к форкам Firefox типа Waterfox?
Типичный🥸 Сисадмин
Mozilla обновила Условия использования Firefox и... кое-что изменилось в обещаниях о приватности. 😬
When you upload or input information through Firefox, you hereby grant us a nonexclusive, royalty-free, worldwide license to use that information to help you navigate, experience, and interact with online content as you indicate with your use of Firefox. (пруф)
Загружая или вводя информацию через Firefox, вы предоставляете нам неисключительную, безвозмездную всемирную лицензию на её использование для улучшения вашей навигации, взаимодействия и опыта работы с онлайн-контентом в Firefox, в соответствии с вашими действиями.
* Что случилось: Новые Terms of Use намекали, что Mozilla чуть ли не владеет данными пользователей! 😱 Народ возмутился.
* Mozilla отступила: Удалили самый скандальный пункт, заявили, что это "шаблонный текст", "просто хотели ясности". Но осадочек у людей остался.
* Главное изменение: Из FAQ исчезло обещание "не продавать ваши личные данные рекламодателям". Просто убрали и всё. 😶 Теперь только "помогаем защитить вашу личную информацию".
* Объяснение Mozilla: "Мы не продаем данные в обычном понимании... Просто в некоторых юрисдикциях понятие "продажа" шире..." Ну-ну. 🙄
* Реакция: Фанаты Firefox напряглись. Обсуждают на форумах, Reddit и везде где можно.
Вывод: Mozilla больше не гарантирует, что не будет продавать ваши данные рекламодателям. Формулировки размыты, обещания исчезли. Mozilla теперь тоже в рекламном бизнесе?
З.Ы. Стоит ли беспокоиться адептам браузера? Или это просто юридические игры? Может, пора присмотреться к форкам Firefox типа Waterfox?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
✍40👍9😱7👎4💊4
Forwarded from Linux / Линукс
Свежий опрос Steam за февраль 2025 года показал резкое падение доли Linux среди геймеров - аж на 0.61%, опустившись до 1.45% от общего рынка! 😱 Таких низких цифр не видели давно.
Похоже, это снова ошибка в данных от Valve. Как и в прошлые разы с "падением" Linux, сейчас опрос показывает аномальный скачок пользователей с упрощенным китайским языком (+20%!), достигающих абсурдные 50% от всей Steam-аудитории. Вероятно, китайский фактор снова исказил общую картину.
✅ Хорошие новости внутри Linux-сегмента: SteamOS по-прежнему лидирует среди Linux-дистрибутивов в Steam, что логично благодаря Steam Deck. AMD продолжает доминировать по CPU (около 70%), что неудивительно, учитывая Steam Deck APU и популярность Ryzen у Linux-энтузиастов.
Статистика - дело такое. Сегодня "падаем", завтра "взлетаем". Как курс биткоина, только в мире Linux-гейминга.😬
Linux / Линукс🥸
Похоже, это снова ошибка в данных от Valve. Как и в прошлые разы с "падением" Linux, сейчас опрос показывает аномальный скачок пользователей с упрощенным китайским языком (+20%!), достигающих абсурдные 50% от всей Steam-аудитории. Вероятно, китайский фактор снова исказил общую картину.
✅ Хорошие новости внутри Linux-сегмента: SteamOS по-прежнему лидирует среди Linux-дистрибутивов в Steam, что логично благодаря Steam Deck. AMD продолжает доминировать по CPU (около 70%), что неудивительно, учитывая Steam Deck APU и популярность Ryzen у Linux-энтузиастов.
Статистика - дело такое. Сегодня "падаем", завтра "взлетаем". Как курс биткоина, только в мире Linux-гейминга.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29❤4🌚3😱1😈1😎1
25 лет назад отменили разрешения на ношение сотовых телефонов 📞
Да, в те времена сотовые уже продавались на каждом углу, и с ними начинали ходить даже студенты.
Однако при отсутствии разрешения трубку конфисковывали, а суд налагал штраф от 1,5 до 6 тыс. руб.💸
В 1994 году Госсвязьнадзор ввел эти разрешения именно по просьбе операторов связи, ведь мошенники нелегально подключались к их сетям. Но к началу нулевых этой проблемы практически не существовало.
В конце девяностых за оформление разрешений платили уже операторы, а не абоненты. Стоило это $4, поэтому они всячески торопили наступление вышеупомянутого события.
Кто-то помнит те времена? А может даже платили штраф?😜
Типичный🥸 Сисадмин
Да, в те времена сотовые уже продавались на каждом углу, и с ними начинали ходить даже студенты.
Однако при отсутствии разрешения трубку конфисковывали, а суд налагал штраф от 1,5 до 6 тыс. руб.
В 1994 году Госсвязьнадзор ввел эти разрешения именно по просьбе операторов связи, ведь мошенники нелегально подключались к их сетям. Но к началу нулевых этой проблемы практически не существовало.
На первом фото – временное разрешение, которое автоматически выдавал сотовый оператор при заключении контракта. В течение трех месяцев оно должно было меняться на постоянное – небольшую заламинированную карточку.
В конце девяностых за оформление разрешений платили уже операторы, а не абоненты. Стоило это $4, поэтому они всячески торопили наступление вышеупомянутого события.
Кто-то помнит те времена? А может даже платили штраф?
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁56🤯28👍10🌚2☃1😱1💊1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤47😭13😁6👎5👍1😱1🍌1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34❤6🔥2😱2🌚1🏆1