Security Lab

Golang

1636
Golang
Go (часто также «Golang») – компилируемый многопоточный язык программирования, разработанный внутри компании Google. Официально язык был представлен в ноябре 2009 года. На данный момент поддержка официального компилятора, разрабатываемого создателями языка, осуществляется для операционных систем FreeBSD, OpenBSD, Linux, macOS, Windows, DragonFly BSD, Plan 9, Solaris, Android, AIX.

Все еще проверяете уязвимости после сборки ПО?

8 июля CICADA8 покажет, как делать это до CI/CD — быстро, чётко, безопасно.

Участвовать

Реклама. 18+. Рекламодатель ООО «АЙТИПИ Сервисы», ИНН 7708719821


50 серверов и полное управление системой: бэкдор KTLVdoor атакует системы Windows и Linux

Малоизученный вредонос не оставляет шанса специалистам на исследование.

GoffLoader: головная боль или новый фаворит пентестеров?

Praetorian выпустила инструмент, упрощающий выполнение вредоносного кода.

Golang: почему его любят и ненавидят

Zergeca: DDoS-монстр из StarCraft атакует Linux

Хитрый ботнет выжимает все соки с каждого заражённого устройства.

Вирус в логотипе: хакеры атакуют Python-разработчиков необычным способом

Популярный пакет «requests» подвергся злонамеренной вредоносной модификации.

DuneQuixote: поэзию для обхода антивирусов используют хакеры на Ближнем Востоке

Неизвестная группа атакует правительственные организации.

Конец виртуальной инфраструктуры: Agenda наносит мощный удар по организациям

Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки.

Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными.

AppleSeed, Meterpreter и TinyNuke: что ещё скрывает арсенал северокорейской Kimsuky

Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене.

Windows и macOS в опасности: инфовор JaskaGO вышел на охоту за данными

Держатели криптоактивов в повышенной зоне риска, для них новый Golang-стилер приготовил особый козырь.

Телекоммуникационный сектор Египта, Судана и Танзании пал под натиском хакеров MuddyWater

Иранское кибероружие направило своё дуло в сторону африканских стран.

Hive вернулась из могилы: Hunters International угрожает миру

После падения Hive новая группа наследует и преобразует их арсенал.

YoroTrooper: Казахстанская группировка хакеров наносит удар по государственным структурам СНГ

Кибершпионы YoroTrooper и их планы украсть данные госструктур СНГ.

Golang — новый язык кибервойны: на чём основан арсенал северокорейских хакеров Andariel?

Обновлённый инструментарий позволил хакерам переключиться со шпионажа на финансовые атаки.

Облачные сервисы продолжают страдать от масштабных атак со стороны TeamTNT

На этот раз хакеры плотно взялись за Microsoft Azure и Google Cloud Platform.

HTTP-бомбардировка и шифрование списка целей — зловредный инструментарий DDoSia обновился до новой версии

Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж.

Северокорейские хакеры APT37 внедряют новый бэкдор FadeStealer для прослушивания разговоров жертв

Беженцам из Северной Кореи следует внимательно следить за своими словами.

Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft

От файла справки Microsoft до совершенного бэкдора для кражи информации.

Новый ботнет HinataBot использует уязвимости сетевого оборудования для совершения DDoS-атак

Написанный на языке Go, вредонос обладает высокой производительностью для мощных вредоносных кампаний.

Новый ботнет GoBruteforcer нацелен на приложения phpMyAdmin, MySQL, FTP, Postgres

Ожидается, что операторы вредоносного ПО адаптируют его под все возможные платформы.

Группировка Nodaria использует новый инфостилер в атаках на госучреждения Украины

Программа написана на Golang и является улучшенной версией бэкдоров группы.

Неизвестное ранее вредоносное ПО очистило системные диски Украины

В сети страны проник очиститель данных, про который экспертам ещё предстоит узнать подробнее.

Неизвестное вредоносное ПО терроризирует игорные компании

Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения.

Киберпреступники предпочитают фреймворк Sliver другим популярным решениям

Многофункциональный C2 инструмент всё чаще используется в злонамеренных целях.

Zerobot обновился: теперь вредонос умеет распространяться, используя уязвимости в Apache

Апгрейд получили и DDoS-возможности ботнета.

В дикой природе обнаружена новая версия вымогательского ПО Agenda

Следуя последним трендам, разработчики переписали свое детище на Rust.

CHAOS в рядах пользователей Linux

Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании.

Адаптируйся, распространяйся, заражай: обнаружен новый самораспространяющийся ботнет Zerobot

Лежащий в основе ботнета вредонос использует более двух десятков эксплойтов.

Новое вредоносное ПО Redigo атакует серверы Redis

Злоумышленники внедряют вредоноса, используя критическую RCE-уязвимость.

DeimosC2 – малоизвестный C&C-фреймворк, набирающий популярность среди киберпреступников

Кратко разбираем его основной функционал и способы обнаружения.

Новый инструмент для эффективной эксфильтрации добавили в свой арсенал хакеры BlackByte

Теперь в вымогательстве участвует облачное хранилище Mega.

Cisco Talos: новое китайское насекомое атакует Windows и Linux

Фреймворк Alchimist на китайском языке выпускает крысу-насекомое для автоматизированных атак.

Язык программирования Go будет уведомлять об уязвимостях в проекте

Новый инструмент повысит безопасность проектов и повысит осведомленность разработчиков.

Новый кроссплатформенный вымогатель на Golang дает хакеру безграничные возможности

Обновленный BianLian бьет все рекорды и подстраивается под каждую ОС.

Вредоносное ПО скрывается в снимках далеких галактик

В ходе новой вредоносной кампании злоумышленники вшивают вредоносное ПО в фотографии с телескопа Джеймс Уэбб.

Новый ботнет Orchard использует данные создателя Bitcoin для генерации вредоносных доменов

Так злоумышленники пытаются скрыть свою C&C-инфраструктуру.

Новая уязвимость ParseThru угрожает приложениям на Golang

Уязвимость позволяет злоумышленникам получить несанкционированный доступ к облачным приложениям.

Злой брат инструментов Silver и Cobalt Strike – новый китайский Rust-фреймворк Manjusaka

Фреймворк умеет атаковать системы под управлением Linux и Windows.

ИБ-исследователи потревожили улей: вышел дешифратор для Hive 5 версии

Все ранее доступные дешифраторы были предназначены только для более старых версий, написанных на Go.

Вымогательское ПО Hive для VMware ESXi портирован с Golang на Rust

Новые образцы вымогателя также получили дополнительные функции защиты от исследователей безопасности.

Новая угроза: Разбираемся с вредоносным ПО, написанном на Golang

Go-зловреды способны атаковать сразу на несколько платформ, при этом долго оставаясь незамеченными.

За три года число вредоносов на языке Go возросло на 2000%

В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go.

Google исправила RCE-уязвимость в языке Golang

Уязвимость связана с тем, как работает процесс компиляции, когда пользователь запускает команду «go get» для получения репозитория.

Криптомайнер Golang атакует Linux-серверы

В ходе атак злоумышленникам удалось заразить несколько тысяч устройств.