Бюллетень ThreatsDay выпустил свой последний номер с 25 новыми историями об активных киберугрозах. Результаты включают скрытые руткиты в системах Linux, эксплуатируемую уязвимость нулевого дня в домашних маршрутизаторах, автоматизированные вторжения с помощью искусственного интеллекта и готовые наборы для мошенничества. На foro3d.com мы рекомендуем вам ознакомиться с этим отчетом, чтобы поддерживать защиту ваших систем.
Руткиты в Linux и нулевой день в маршрутизаторах: технические детали 🛡️
Выявленные руткиты работают на уровне ядра, используя методы обфускации для обхода стандартных средств обнаружения, таких как LKM и модули безопасности. Уязвимость нулевого дня в маршрутизаторах затрагивает модели среднего класса и позволяет удаленное выполнение кода без аутентификации. Атаки с использованием ИИ генерируют сетевой трафик, имитирующий легитимные шаблоны, что затрудняет его фильтрацию. Наборы для мошенничества включают динамические фишинговые страницы, которые адаптируются под браузер жертвы.
ИИ теперь не только пишет стихи, но и взламывает ваш роутер 🤖
Теперь искусственный интеллект не просто помогает вам составлять письма, но и может оформить отключение вашего интернета. Наборы для мошенничества упакованы настолько хорошо, что даже стажер может запустить атаку. А руткиты в Linux настолько незаметны, что сисадмин узнает о них только тогда, когда сервер начинает майнить криптовалюту, чтобы оплатить счет за электричество атакующего.