Хакери атакують Linux-сервери, встановлюючи на них руткіти і бекдори через уразливість в web-хостинговому ПЗ.

Зловмисники зламують Control Web Panel (стара назва CentOS Web Panel) – ПЗ, що працює за одним принципом із більш відомим інструментом cPanel, що використовується web-хостинговими компаніями і великими підприємствами для хостингу і управління масштабною серверною інфраструктурою.

Як мінімум з лютого нинішнього року кіберзлочинні угруповання сканують Інтернет в пошуках установок CWP, яка за допомогою експлойтів для старої уразливості отримує доступ до панелі адміністрування і встановлює бекдор Facefish. Його головним призначенням є збір інформації про пристрій, виконання довільних команд і викрадення облікових даних SSH з інфікованого хоста.

В ході атак, виявлених дослідниками компаній Juniper і Qihoo 360, також використовується рідкісний руткіт, який зловмисники встановлюють на зламаних Linux-серверах. Проте, не дивлячись на велику кількість часу, що пройшов з моменту початку атак, на зламаних серверах не спостерігається практично ніякої активності.

На думку фахівців Juniper, метою зловмисників було створення ботнету, і вони мають намір продавати або здавати в оренду доступ до мереж зламаних компаній тим, хто запропонує найбільш вигідну ціну.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.