linux

Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес. Несколько дней назад на зарубежной площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux . Исследователь...

Твой компьютер будет благодарен, если ты прочтешь. 27 августа 2023 года Линус Торвальдс представил новую версию ядра операционной системы Linux - 6.5. Релиз прошел в соответствии с графиком, спустя два месяца после выхода предыдущей стабильной версии - Linux 6.4, выпущенной в конце июня...

Читайте, что заставляет разработчиков менять свои привычки. Минцифры России планирует внести изменения в условия включения отечественного программного обеспечения (ПО) в реестр. Согласно новым поправкам, ПО должно быть совместимо хотя бы с двумя российскими операционными системами. Для...

Кто же снится руководителям корпораций в ночных кошмарах? Специалисты по кибербезопасности из компании Arete опубликовали подробный отчёт о разнообразных тенденциях и изменениях в ландшафте вымогательских операций за этот год. Согласно данным исследователей, среднее значение денежного...

Специалисты нашли в двух вредоносных программах много сходств, но все не так просто. Вымогательская программа Monti, обнаруженная в июне 2022 года, привлекла внимание экспертов в области кибербезопасности из-за своего сходства с известным ПО Conti . Сходство выражается не только в названии, но...

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности. Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS...

Как это изменит работу корпоративных серверов и Linux? Инженеры Intel работают над улучшением процесса обновления микрокода для x86_64 CPU в системах Linux , с акцентом на оптимизацию позднего загрузчика микрокода. Эти изменения прежде всего нацелены на серверы и корпоративных...

Техническая романтика или прагматичный шаг вперёд? В последних версиях ядра Linux продолжается активная интеграция языка программирования Rust . С версии 6.1 была добавлена начальная инфраструктура Rust как альтернативного языка для создания новых модулей ядра, а к версии 6.5 осуществлено...

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей. На прошлой неделе мы рассказывали вам о том, что одно из старейших хакерских объединений под названием «Культ Мёртвой Коровы» анонсировало децентрализованную платформу Veilid , предоставляющую...

Вредонос основательно прокачал свои зловредные способности в новой итерации. Киберпреступники активизировали атаки с использованием усовершенствованной версии вредоносной программы SkidMap, нацеленной на эксплуатацию уязвимостей в серверах баз данных Redis под управлением Linux . Об этом в...

Так-тук. Кто там? Киберпираты, отдавайте свой Linux. Киберпреступники в последнее время активно эксплуатируют руткит Reptile для атак на системы Linux в Южной Корее. Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной...

Ошибка превращает систему безопасности Linux в инструмент для кражи данных. Специалисты по безопасности из компании SUSE обнаружили критическую уязвимость в клиенте Mozilla VPN 2.14.1 для Linux . Проблема позволяет любому пользователю системы настроить собственное VPN -подключение...

SSM-агент AWS ловким движением курсора превращается в троян удалённого доступа. Исследователи кибербезопасности обнаружили новый метод постэксплуатации в облачных сервисах Amazon Web Services ( AWS ), который позволяет использовать AWS Systems Manager Agent ( SSM -агент) в качестве...

Станет ли вмешательство Торвальдса причиной скорейшего исправления проблемы? Создатель Linux Линус Торвальдс раскритиковал модуль безопасности AMD fTPM (Firmware-based Trusted Platform Module) и порекомендовал отключить его для аппаратной генерации случайных чисел. Торвальдс также...

Новая вариация вредоноса под Linux нацелена на серверы VMware ESXi. По мере того, как предприятия переходят от частных серверов к виртуальным машинам для более эффективного управления ресурсами, производительности и восстановления после сбоев, хакеры всё чаще создают шифровальщики, нацеленные...

Участие в открытых IT-проектах теперь может привести к уголовной ответственности. Как сообщает OpenNET, Государственная Дума РФ одобрила в последнем, окончательном чтении несколько законопроектов: №346588-8 , №346769-8 и №346750-8 . Эти законы направлены на запрет участия граждан РФ в...

Недавние изменения в модуле OverlayFS привели к серьёзным проблемам. Две уязвимости Linux , недавно выявленные в ядре Ubuntu , создают для непривилегированных локальных пользователей возможность получения повышенных привилегий на огромном количестве устройств. Ubuntu — один из самых...

Проект обещает демократизировать исследования с помощью микрозондов. Маленькие космические зонды, использующие солнечную энергию, могут стать будущим науки. Команда ученых из Калифорнийского университета в Беркли представила проект «BLISS: Межпланетные исследования с помощью стай...

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов. В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода. По данным аналитиков Checkmarx , в ходе отдельных кампаний в...