linux

Действующая в интересах партии группировка нацелена на компьютеры с Windows и Linux на борту. Спонсируемая китайским государством группа злоумышленников, отслеживаемая под названием RedGolf, была замечена в использовании специального бэкдора «KeyPlug», предназначенного для систем Windows и...

Неизвестные хакеры, новый вредонос, но старые функции. Что подготовил Melofee для серверов Linux? Специалисты ИБ-компании ExaTrack заявляют , что неизвестная хакерская группа, спонсируемая Китаем, использует новую вредоносную программу в атаках на серверы Linux . Эксперты ExaTrack...

Выявленная уязвимость затрагивает сразу несколько продуктов компании, в опасности десятки тысяч устройств. Тайваньский производитель оборудования QNAP предупреждает клиентов о необходимости защитить свои сетевые хранилища ( NAS ) на базе Linux от критической уязвимости повышения...

Одна из версий вредоноса обладает функционалом, свойственным классическим бэкдорам Неправильно настроенные серверы Linux SSH стали мишенью в рамках новой кампании по развертыванию различных вариантов вредоносного ПО под названием ShellBot. «ShellBot, также известный как PerlBot...

Linux «некомфортно» принимать патчи от российской компании. Мэйнтейнер сетевой подсистемы ядра Linux Якуб Кичиньский отказался принимать исправления для сетевого драйвера STMMAC от Сергея Сёмина, сотрудника Baikal Electronics. Отказ Кичиньского сопровождался следующим сообщением : «Нам...

Входной точкой хакеров стала уязвимость в файловом сервере IBM Aspera Faspex. Программа-вымогатель IceFire, ранее известная только в атаках на Windows-системы, расширила свою активность на корпоративные сети Linux . По данным компании SentinelOne , занимающейся кибербезопасностью, вторжения...

Эксперты уверены, что и версия для macOS уже «не за горами». Хакерская группа APT27, также известная как «Iron Tiger» («Железный Тигр»), подготовила новую версию своей вредоносной программы SysUpdate для Linux . Программа удаленного доступа позволяет злоумышленникам нацеливаться на большее...

Досадный недочёт в коде шифровальщика не позволил хакерам как следует заработать. Банда вымогателей под названием Clop уже несколько месяцев использует в своих атаках одноимённый шифровальщик, нацеленный на серверы Linux . Однако ошибка в схеме шифрования позволила жертвам в течение...

Ранее неизвестный вариант Royal с помощью одной команды может зашифровать все виртуальные машины. Исследователь кибербезопасности Уилл Томас из Центра анализа угроз Equinix (ETAC) обнаружил , что программа-вымогатель Royal Ransomware добавила поддержку шифрования устройств Linux к своим...

Если закон вступит в силу, то он полностью изменит индустрию открытого ПО. Новый Законопроект о контроле чатов , который на данный момент рассматривается Евросоюзом, подвергся шквалу критики за то, что он не только подразумевает тотальный контроль над всем частным общением, но и приведет к...

BharOS поставляется без предустановленных приложений и не передает пользовательские данные. Мобильная ОС BharOS поставляется без предустановленных приложений и не передает пользовательские данные. С ОС работают только частные магазины приложений. Министр образования, развития навыков и...

Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения. Исследователи кибербезопасности SentinelLabs сообщают , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Golang , чтобы избежать обнаружения при проведении...

Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год. Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год . В новом году ожидаются появление новых шифровальщиков и руткитов для атак на Linux -системы...

Брешь в защите позволяет повышать привилегии и выполнять произвольный код. Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года. Control...

Контейнеры PostgreSQL позволяют получить контроль над системой. Команда Microsoft Defender for Cloud сообщает , что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, используя уязвимости в образах контейнеров и неправильно сконфигурированные открытые контейнеры PostgreSQL...

Опрос Stack Overflow показал, какая ОС чаще используется в разработке. Инженер Kubernetes Джастин Гаррисон провел опрос разработчиков Stack Overflow и выяснил, какие операционные системы являются самыми популярными для разработки. Использование Linux в качестве основной операционной...

Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра. В модуле ksmbd была обнаружена чрезвычайно опасная критическая уязвимость ядра Linux . Она получила идентификатор CVE-2022-47939 и 10 из 10 возможных баллов по шкале CVSS. Ksmbd – модуль ядра Linux...

К счастью, Mozilla уже выпустила патчи для этих брешей в защите. Mozilla выпустила обновления, устраняющие несколько уязвимостей в Thunderbird, Firefox ESR и Firefox. CISA призвало пользователей и администраторов обратить внимание на этот патч, так как злоумышленники могут воспользоваться...

Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании. Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для...

Теперь изменения участников могут даже не приниматься. Линус Торвальдс выпустил Linux 6.1 и заявил , что окно слияния открыто до 26 декабря. В течение этого времени участники тестирования должны представить код, который они хотели бы видеть в следующей версии. Согласно сообщению...