Connect with us

Hi, what are you looking for?

Наука и технологии

У хакеров появился инструмент внедрения невидимого вируса в Linux

CVE-2023−40 547, уязвимость переполнения буфера в shim, позволяет злоумышленникам выполнять вредоносный код во время процесса загрузки. Это дает им возможность контролировать систему до срабатывания стандартных мер безопасности, что позволяет установить постоянное вредоносное ПО, не обнаруживаемое обычными сканерами. Злоумышленники могут использовать эту уязвимость для кражи данных, нарушения работы или проведения дальнейших атак в сети.

Сценарии? Скомпрометированный сервер или сеть, физический доступ или root-привилегии

Несмотря на значительные трудности при атаке, успешная эксплуатация представляет серьезный риск из-за доступа на ранней стадии загрузки. Созданный «буткит» не переживет стирания жесткого диска, но может значительно скомпрометировать систему до обнаружения.

You May Also Like

Наука и технологии

Посетитель такого заведения не застрахован от заражения опасными инфекциями, включая сальмонеллёз. Врач объяснил, почему такое может произойти. Жемчугов отметил, что в морской рыбе, которую...

Наука и технологии

Записывать видеофрагменты можно как безостановочно в фоновом режиме, так и с таймингом — по сочетанию горячих клавиш. Можно задать место сохранения на жёстком диске...

Наука и технологии

Общественный деятель и юрист Валерия Рытвина направила генеральному прокурору РФ Игорю Краснову заявление с просьбой провести прокурорскую проверку Сбербанка в связи с использованием им...

Наука и технологии

«Платформа» предлагает пользователю интерфейс и функционал, близкие к популярному американскому видеохостингу. Сервис оборудован системой рекомендаций, инструментами продвижения и аналитики для блогеров, поддерживает видеоролики до 4K с субтитрами, распознающими русский...