Специалисты по кибербезопасности из компании Avast обнаружили новую серьезную угрозу для пользователей Linux — rootkit под названием Diamorphine. Этот вредоносный программный модуль используется хакерами для получения неконтролируемого доступа к зараженным системам.
Rootkit Diamorphine особенно опасен из-за своей способности маскироваться под обычные системные процессы, что затрудняет его обнаружение. Он может устанавливаться на устройство без ведома пользователя и выполнять различные действия от имени администратора системы.
Одной из ключевых функций Diamorphine является использование так называемых «волшебных пакетов» — специальных зашифрованных сообщений, которые поступают из внешней сети. После их получения rootkit активирует скрытые в пакете команды, которые могут включать в себя всё, от кражи данных до установки новых вредоносных программ.
Для защиты от таких атак Avast рекомендует администраторам систем обновлять антивирусные базы и настраивать фаерволы таким образом, чтобы отслеживать и блокировать необычные входящие и исходящие соединения. Также полезной мерой предосторожности будет регулярная проверка систем на предмет наличия неизвестных процессов и модулей.
Редакция Cyber Media отобрала ключевые события из мира технологий и кибербезопасности за прошедшую неделю.
В издательстве Эксмо вышла книга «Вирьё моё!
В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.
Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.
Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.
На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.
Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.
В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.
