Security Lab

Linux

1631
Linux
Linux - это свободная и открытая операционная система, разработанная Линусом Торвальдсом в 1991 году. С тех пор Linux стал одной из наиболее популярных альтернатив коммерческим операционным системам.

Основное преимущество Linux заключается в его открытом исходном коде, что позволяет пользователям свободно изменять и распространять систему в соответствии с лицензией GNU GPL.

Linux предоставляет стабильную, надежную и гибкую платформу для работы с компьютером или сервером. Большинство дистрибутивов Linux (например, Ubuntu, Fedora, Debian) поставляются с разнообразными программами и инструментами для работы, включая офисные приложения, интернет-браузеры, мультимедийные инструменты и многое другое.

Linux также широко используется в серверной сфере и встроенных системах, таких как маршрутизаторы и мобильные устройства.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь

Bootkitty: первый в истории UEFI-буткит для Linux

Принципиально новый класса вредоносного ПО уже здесь.

Преврати опечатку в шоу: как ASCII-паровоз оживляет будни айтишников

Удивительное решение для тех, кто считает терминал скучным.

Needrestart: полезная Linux-утилита или открытая дверь для хакеров?

Многолетняя уязвимость едва не обернулась катастрофой для миллионов пользователей.

Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной.

Открытый код, закрытые двери: как Минцифры ответит на отстранение российских разработчиков Linux

23 октября Грег Кроа-Хартман, один из ведущих разработчиков ядра Linux, уволил 11 специалистов из РФ.

Ядро раздора: 11 российских разработчиков Linux лишились статуса мейнтейнеров

Неопределённые требования вызывают вопросы у сообщества.

Как создать Linux LiveCD на флешке: пошаговое руководство

Защита Linux пробита: noexec оказался неэффективен

Раскрыт способ обхода защиты через обычные скрипты.

FASTCash: как отклонённые транзакции превращаются в реальные деньги

Уязвимость в платёжных шлюзах на Linux делает банкоматы лёгкой добычей.

CUPS: как найти устройства, уязвимые для RCE и DDoS за 5 минут

Новый онлайн-сканер существенно облегчит жизнь системным администраторам.

Торвальдс vs. пассивный залог: битва за ясность в мире Linux

Отец Linux раскрывает секрет идеальных заметок к релизу.

CVE-2024-47191: ошибка в OATH Toolkit поставила под удар безопасность миллионов устройств

Символические ссылки открывают доступ к важнейшим системным файлам.

Perfctl: ваш Linux-сервер может тайно работать на хакеров

Скрытая угроза затаилась в недрах вашей операционной системы.

5 фишек Linux, которые Windows даже не снились

«Закиньте немного крипты»: разработчики вредоносного ПО уже совсем обнаглели

Исследователи Elastic раскрывают любопытную криптоджекинговую операцию.

Печать документов в Linux приводит к захвату компьютера

Исследователи шокированы простотой эксплуатации найденной уязвимости.

PondRAT: новая атака на Linux и macOS затронула организации по всему миру

Исследователи раскрыли новый метод проникновения, нацеленный на разработчиков.

SSH-бэкдор на Linux: хакеры вооружились новым оружием

Подключение по SSH – контрольная точка для входа незваных гостей.

Срочное предупреждение от CISA: три уязвимости, которые нужно устранить до конца сентября

Почему именно эти ошибки могут стать последней каплей для американских организаций?

OneFileLinux: как уместить всю операционную систему в файле размером с фотографию

Дистрибутив весом 20 МБ загружается прямо из системного раздела.

Вирус sedexp 2 года властвует в сердце Linux

Обнаружение вредоноса открывает новый виток эволюции вирусов.

Обновлений не будет: Google «убила» Chrome на Ubuntu

Linux-сообщество в ярости, пока компания пытается найти компромисс.

Обновление Microsoft заблокировало системы Linux по всему миру

Из-за ошибки Microsoft пользователи Linux лишились доступа к устройствам.

SLUBStick: от ошибки в памяти к полному контролю Linux

Ученые нашли способ обойти защиту ядра Linux с 99% эффективностью.

WSL 2.3.11: «сотни новых модулей ядра» и прокачанный интерфейс

Что еще предлагает обновление подсистемы Windows для Linux?

Гармония или диссонанс? Rust переписывает партитуру Linux

Новый стандарт документации призван улучшить безопасность при работе с ядром.

CVE-2024-6409: OpenSSH снова под ударом

Тикающая бомба затаилась в сердце RHEL 9.

Разработчик заставил Arch Linux загружаться прямо с Google Диска

Энтузиаст продемонстрировал загрузку ОС из облака, открывая новые возможности.

Check Point и Veeam не устояли: обзор трендовых уязвимостей за июнь

Девять дыр в безопасности, которые нужно закрыть прямо сейчас.

Обновленный Mallox открывает новый фронт на Linux

Uptycs раскрывает тактику эволюционирующего вымогателя.

POP!_OS установка

OpenSSH: дыра размером с root

regreSSHion ставит под удар большинство дистрибутивов Linux.

Чёрный день для Linux: загрузчик GRUB скомпрометирован хакерами

Эксплойт для 0day-бреши уже продаётся на киберпреступных форумах.

GNU, подвинься: Rust готовит переворот в мире утилит

Проект uutils представил улучшение для популярного набора утилит.

Linux на Arm64: от эксперимента к новому стандарту

Драйверы и чипсеты для лучшей производительности уже готовы к запуску.

Посейдон: новый инфостилер от APT-C-56 пронзает Linux-системы

Хакеры используют вредоносные ярлыки для развёртывания и закрепления на устройстве.

Zergeca: DDoS-монстр из StarCraft атакует Linux

Хитрый ботнет выжимает все соки с каждого заражённого устройства.

Эмодзи как оружие: даже безобидные смайлики способны похитить ваши данные

Злоумышленники окончательно превратили Discord в шпионское логово.

TIKTAG: новая атака поражает Linux и Google Chrome

Неужели лишь изменение аппаратного дизайна поможет решить проблему?

Linux дарит свободу от интернета: Endless OS для обучения, творчества и работы

Новая версия ОС уже включает все необходимое для самых важных задач.

Эра перемен в Linux: Systemd 256 ломает каноны и удивляет новыми командами

Разработчик решил отказаться от философии Unix на целых 42%. Что это значит для пользователей?

Amber: ваша новая суперсила в мире непонятных bash-скриптов

Функциональный язык для тех, кто не хочет тратить время на изучение нюансов Bash.

Noodle RAT: уникальный китайский бэкдор, нацеленный на Linux и Windows

Вредонос годами принимали за вариации других программ, но так ли прост данный шпионский софт?

AMD Peano: открытый компилятор для ИИ-движков Ryzen AI

Компания продолжает свой путь к упрощению разработки под Linux.

Muhstik: армия зомби-серверов готова к новой DDoS-атаке

Обновите свои экземпляры Apache RocketMQ, чтобы избежать компрометации.

TargetCompany 2.0: зомби-вымогатель нацеливается на VMware ESXi

Новая версия TargetCompany с новыми возможностями бесследной атаки.

Геймеры выбирают Windows 11: свежий опрос пользователей Steam расставил все точки над i

Почему именно игроманы отдают свой голос новой ОС? Не всё так просто, как может показаться.

Получение root и выполнение кода: обновите Linux, чтобы не потерять данные

CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий.

От Linux к Windows: как Hellhound обходит защиту российских компаний?

Хакеры атаковали как минимум 48 организаций к 2024.

Manjaro 24.0 – глоток свежего воздуха в мире Linux

Удобство Arch и стабильность Debian в одном флаконе.

400 000 Linux-серверов пострадали от ботнета Ebury

Когда наконец специалисты смогут ликвидировать этого неуловимого серверного монстра?

Kernel 6.9: от поддержки новых языков до усовершенствованных драйверов

Линус Торвальдс анонсировал новую версию ядра Linux, которая будет с нами совсем недолго.

ЕГЭ на Linux: в России протестируют сдачу экзамена на отечественной ОС

В школах страны начинается курс отвыкания от Windows.

Native BHI: Эксплойт Native Spectre v2 против ядра Linux

Как виртуализация помогает украсть пароли.

PT Application Inspector 4.7: теперь с кроссплатформенной поддержкой для Linux и Windows

Релиз продукта уже доступен для пользователей.

Microsoft out, Open Source in: Германия борется за цифровой суверенитет

Чем руководствуются местные власти, и когда процесс перехода охватит всю страну.

Linux-агент под прикрытием: кто такой Цзя Тан и в чём заключается его тайная миссия

Какие цели преследовала многолетняя инфильтрация в проектах с открытым исходным кодом?

Сканер бэкдора XZ Utils в два счёта обнаружит заражение в любом бинарном файле Linux

Планы хакеров пошли прахом, теперь сообщество разработчиков во всеоружии.

Скрытый бэкдор в Linux: подробности расследования

Как злоумышленникам удалось обхитрить целое сообщество разработчиков?

CVE-2024-1086: ошибка «оголяет» популярные дистрибутивы Linux

Не обновили Linux – потеряли компьютер.

Microsoft активно чистит код Linux от «хозяев» и «рабов»

Инклюзивность и политкорректность побудили компанию переписать 400 строчек кода.

10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094)

Поиски виновника ведут к неожиданным выводам.

Что внутри Pop!_OS?

DinodasRAT - новый инструмент китайского шпионажа за правительствами

Бэкдор получил обновление и стал ещё функциональнее.

От Ubuntu до Debian: множество дистрибутивов Linux в опасности из-за давнего бага

Уязвимость WallEscape оставалась незамеченной на протяжении 11 лет. Успели ли хакеры ей воспользоваться?

Действия по установке WPS Office на Pop!_OS

Установка Snap на Pop!_OS

Linux для Nvidia (POP!_OS)

Microsoft вводит DNS-туннелирование по умолчанию в WSL 2.2.1

Опция позволяет обойти блокировку DNS-пакетов и улучшить сетевую совместимость.

Фейковые криптокошельки заполонили официальный магазин приложений Ubuntu

Мошенники снова нацелились на доверчивых пользователей. Как не стать их жертвой?

От FreeBSD к Linux: iXsystems берёт курс на TrueNAS

В погоне за лидерством компания кардинально трансформирует линейку своих продуктов.

Zorin OS 17.1: неотличимая от Windows ОС дарит новую жизнь старой технике

3 варианта рабочей среды и встроенные приложения предлагают обучаться и работать с комфортом.

BigLinux: мультимедийный комбайн в мире настольных операционных систем

Удобство, стабильность и функциональность – далеко не единственные козыри бразильского дистрибутива.

Linux 6.8: новый релиз ядра с поддержкой AMD Zen 5, Intel Lunar Lake и Raspberry Pi 5

Апдейт ядра принес многочисленные исправления и новшества.

Поддельные домены как оружие: живучий троян BIFROSE пробрался в системы Linux

Исследователи рассказывают о новых фишках старой киберугрозы.

Bifrost: старый троян использует новые трюки, чтобы украсть вашу идентичность

Одна из старейших RAT-угроз подозрительно активизировалась в последнее время.

8220 Gang: китайское майнинг-цунами накрывает мир

Linux и Windows под прицелом хакеров. Как обезопасить свою компанию?

MaxPatrol SIEM расширил функционал: система мониторинга выявляет атаки на FreeIPA

Добавлены новые правила корреляции для безопасности Linux-инфраструктур.

1200 проблем и 5000 уязвимостей: Ivanti, пора на пенсию

Специалисты Eclypsium разнесли в щепки хвалёную безопасность Pulse Secure.

Command-not-found: как хакеры подсовывают линуксоидам вредоносные пакеты

Предустановленная утилита подрывает безопасность миллионов пользователей Ubuntu.

И этого мы ждали 12 лет? Чертовски маленький Linux возвращается

Кому и зачем может пригодиться столь лёгкий дистрибутив в 2024 году?

Новый буткит для Linux может быть установлен без ведома пользователей

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.

Sudo в Windows: администрирование без головной боли

Грядущая функция существенно размоет границы между платформами.

​CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora уже в руках злоумышленников

Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux.

Инженер Google нарвался на гнев «отца Linux»: что не поделили Торвальдс и Ростедт

Споры вокруг идентификаторов метаданных файлов вызвали резонанс в сообществе разработчиков.

SystemBC: скрытный цифровой хищник, ориентированный на Windows и Linux

Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв.

Вьетнам против Китая: OceanLotus ищет новые дыры в Linux

Что думают исследователи безопасности о новом вредоносном софте группировки?

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.

NoaBot: хакеры модернизировали Mirai для скрытой кражи ресурсов Linux

Атаки на устройства происходят из каждого уголка планеты.

Политические диссиденты из Европы стали жертвами турецкой черепахи-шпиона

Наглядный пример, как политика влияет на деятельность в киберпространстве.

Разработчики становятся жертвами: как хакеры похищают вычислительные ресурсы через PyPI

Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное?

Наклон в 22 градуса — новый тренд в разработке ПО

Как реорганизация рабочего пространства позволяет улучшить производительность.

Обновите свой Linux-сервер: обнаружен рост атак с установкой DDoS-ботов и криптомайнеров

AhnLab описала процесс получения доступа и дальнейшей деятельности взломщиков на SSH-серверах.

Массовое уничтожение данных в Израиле: поддельное обновление F5 BIG-IP как новый инструмент в кибервойне

Хактивисты открыли новый фронт в борьбе против Израиля.

Firefox 121 укомплектован по полной: на борту пачка улучшений для каждой настольной платформы

Скорость и качество веб-браузинга выходят на новый уровень.

NKAbuse: хакеры адаптировали децентрализованный протокол NKN для создания стелс-ботнета

Распределённая природа блокчейна позволяет эффективно маскировать вредоносную активность.

Двойное Linux-ядро на Rust нашло применение в китайском космическом спутнике

Tianyi-33 оснащен системами реального времени, улучшая управление критическими задачами.

Враг среди своих: Crowdstrike открывает глаза на внутренние угрозы в бизнесе

Какие уязвимости используют сотрудники, чтобы повысить свои привилегии?

Raspberry Pi OS обновилась: какие изменения разработчики приготовили нам на этот раз?

Опыт взаимодействия с одноплатными компьютерами становится ещё комфортнее и функциональнее.

SLAM - новая угроза для ядра Linux

Исследователи VUSec раскрывают метод SLAM для кражи конфиденциальных данных.

CVE-2023-45866: уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами

Баг не могли обнаружить более 10 лет.

Qilin против VMware ESXi: новая глава в войне за сохранность данных

Высокотехнологичный шифровальщик ELF64 бросает новый вызов безопасности виртуальных машин.

Армия кофеварок атакует: как P2PInfect превращает ваши устройства в зомби-сеть

Использование архитектуры MIPS открывает хакерам новые пути для массовых атак.

Runtu LITE 22.04 х64

Линукс разгромил Windows 11 в играх: новые тесты открыли глаза на реальность

Подробный разбор того, как Linux переосмысливает игровые возможности.

Whonix - ОС Эдварда Сноудена

Подсистема WSL для программистов: используем среду Linux на компьютере с Windows

Hellhounds в действии: не менее 20 российских организаций стали жертвами кибератак

Новая модификация Decoy Dog помогает хакерам незаметно атаковать Linux-системы.

Кошмар для хакера: PT Sandbox 5.6 прокачивает обнаружение сложных угроз

Расширенный анализ, мониторинг портов, распаковка зашифрованных пакетов и многое другое…

MaxPatrol VM: безопасное сканирование систем Windows и Linux

Вебинар Positive Technologies состоится 30 ноября в 14:00 (мск).

Программы-вымогатели всё чаще атакуют Linux: исследователи поделились неутешительной статистикой

Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности.

Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.

Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing

Без обновления пользователи Linux беспомощны перед коварным вредоносом.

Бот Ddostf использует уязвимости MySQL для масштабных DDoS-атак

MySQL не готов к новому боту для DDoS-атак.

Microsoft представляет .NET 8: ключ к будущему кроссплатформенной разработки

Теперь создание универсальных приложений становится проще и быстрее.

Вайпер BiBi теперь атакует Windows: Израильские организации первыми ощутят всю его мощь

Ранее доступный лишь для Linux, опасный вредонос резко расширяет область своего применения.

Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

Злоумышленники изменили своей привычной тактике и стали ещё опаснее.

Money Message: скрытый гость в корпоративных сетях Австралии

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.

Вайпер BiBi-Linux безвозвратно уничтожает данные израильских организаций

Последствия атаки включают терабайты стёртых данных и сотни повреждённых устройств.

Linux 6.6: шаг вперед в защите от ROP-атак и улучшении взаимодействия файловых систем

Как новые функции ядра изменят работу с Linux?

Критическая ошибка в подсистеме Linux: злоумышленники могут удаленно контролировать ваш сервер

Выявлена логическая ошибка в NVMe-oF/TCP, которая дает полный доступ к системе.

Ботнет ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения

Вредоносный код проникает всё глубже, обходя стандартные меры защиты.

Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы.

GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.

Линуксоиды напряглись: эксплойт для Looney Tunables уже гуляет по сети

Новый способ компрометации популярной ОС теперь доступен каждому хакеру.

Linux может стартовать с ошибкой: проблемы в загрузчике

На этапе загрузки Linux ваш компьютер может стать уязвимым.

Новая уязвимость Looney Tunables в Linux: что это такое, как она работает и как ее исправить

Уязвимость в glibc ставит под угрозу большинство Linux систем.

Looney Tunables — Linux-угроза из прошлого, которую наконец обнаружили

Хакеры получат свой Root-доступ, чего бы им это не стоило.

Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

Уязвимость устранили пару недель назад, но хакеры и не думают отступать.

Цифровое сокровище: гигабайты конфиденциальных данных оказались в открытом доступе

Более 300 тысяч устройств и веб-серверов поделились своими секретами.

Делим на ноль и теряем данные: баг в серии процессоров AMD

Уязвимость через деление открывает дорогу хакерам.

Скачали FDM для Linux между 2020 и 2022? Время проверить на вирусы

Free Download Manager выпускает инструмент для обнаружения угрозы.

GNU отмечает 40 лет: праздник свободного ПО, которое поменяло мир

27 сентября наступит 40 лет с рождения проекта GNU, ставшего основой для открытого исходного кода.

Как подсистема Windows для Linux экономит ресурсы вашего компьютера

Новая версия WSL предлагает несколько интересных функций.

Ретро-библиотека «ncurses» едва не привела ко взлому устройств Linux и macOS

Утечка информации из стека и переполнение кучи — лишь видимая верхушка айсберга.

Внимание, Linux-пользователи: у вас может быть не тот Free Download Manager

«Лаборатория Касперского» обнаружила вредоносную кампанию с использованием Free Download Manager.

Linux 6.5: больше возможностей, больше поддержки, больше прогресса

Твой компьютер будет благодарен, если ты прочтешь.

5 лучших инструментов пентестера для поиска поддоменов целевого сайта

Специалисту необходимо уметь пользоваться инструментами для перечисления поддоменов, так как на этапе разведки поддомены могут рассказать много полезного о цели и указать на уязвимости, которые можно использовать для взлома.

Россия на перепутье цифровой эры: от Windows к Linux в поисках надежды

Читайте, что заставляет разработчиков менять свои привычки.

Больше, чем просто мониторинг: как eBPF задаёт новую планку для наблюдаемости

Чем технология может порадовать уже сейчас, а чего ожидать от неё в ближайшие годы?

Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года

Кто же снится руководителям корпораций в ночных кошмарах?

Monti и Conti: новая звездная пара в мире кибервымогательств или просто совпадение?

Специалисты нашли в двух вредоносных программах много сходств, но все не так просто.

Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.

Онлайн-бизнес под угрозой: хакеры атакуют интернет-магазины на популярной CMS-платформе Magento 2

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.

Intel вносит улучшения в обновление микрокода процессора под Linux

Как это изменит работу корпоративных серверов и Linux?

Как Rust меняет картину ядра Linux: сетевые сокеты на новом уровне

Техническая романтика или прагматичный шаг вперёд?

Хакеры похоронили Большого Брата: «Культ Мёртвой Коровы» официально представил платформу Veilid

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей.

VSCode — редактор кода или дырявое ведро? Исследователи обнаружили способ кражи токенов аутентификации

Брешь в защите охватывает версии программы для Windows, Linux и macOS.

Мутировавший криптомайнер SkidMap атакует уязвимые серверы Redis

Вредонос основательно прокачал свои зловредные способности в новой итерации.

Кибергодзилла атакует: вредоносный Reptile простукивает порты южнокорейских компаний

Так-тук. Кто там? Киберпираты, отдавайте свой Linux.

Критическая уязвимость в клиенте Mozilla VPN превращает VPN в инструмент для кражи данных

Неправильная настройка системы позволяет пользователям почувствовать себя администратором.

Внутренняя угроза: киберпреступники нашли новый путь к сердцу облачных сервисов Amazon

SSM-агент AWS ловким движением курсора превращается в троян удалённого доступа.

Линус Торвальдс лечит AMD от заикания: разработчик призвал отказаться от модуля fTPM

Станет ли вмешательство Торвальдса причиной скорейшего исправления проблемы?

Вымогатели Abyss Locker уничтожат вашу виртуальную инфраструктуру в один клик

Новая вариация вредоноса под Linux нацелена на серверы VMware ESXi.

Ответственность за свободу: новые законы угрожают разработчикам программного обеспечения

Участие в открытых IT-проектах теперь может привести к уголовной ответственности.

Уязвимости в ядре Ubuntu угрожают миллионам пользователей

Недавние изменения в модуле OverlayFS привели к серьёзным проблемам.

Мал, да удал: Университет Беркли запускает «крошечную» космическую программу

Проект обещает демократизировать исследования с помощью микрозондов.

Тёплый август от Академии Кодебай

Скидки продолжаются.

Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.

P2PInfect: в облачных средах завёлся чрезвычайно опасный червь

Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения.

Ботнет из 70 тысяч домашних роутеров крадёт пропускную способность сети своих владельцев

Вредоносное ПО AVrecon остаётся незамеченных уже более двух лет, возможно ли защитить от него своё устройство?

Огонь по своим: пентестеры стали жертвой своего собственного инструмента

PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера.

Ghostscript: как одна уязвимая функция может испортить вам жизнь

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.

PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.

Анонимный сбор данных в Fedora: инновация или вторжение в приватность?

Как новая идея разработчиков Fedora разделила мнения в мире Linux.

Открытость против секретности: новая китайская ОС OpenKylin против Windows и macOS

OpenKylin 1.0 открывает путь к лидерству в разработке ОС.

HTTP-бомбардировка и шифрование списка целей — зловредный инструментарий DDoSia обновился до новой версии

Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж.

Торжество справедливости: эксперты Avast выпустили дешифратор против вымогательского вируса Akira

Все пострадавшие смогут восстановить свои данные абсолютно бесплатно.

Bash

Akira: таинственная группировка вымогателей, которая нацелилась на Linux

Вымогатель Akira изначально был ориентирован на Windows, а теперь добавил новые способы атаки.

Медицинские устройства в больницах Англии беззащитны перед атаками хакеров

Эксперты по кибербезопасности называют эту ситуацию «заминированной пороховой бочкой».

Новые вариации вымогательского вируса Trigona не жалеют пользователей Windows и Linux

Активный с середины прошлого года вредонос с каждым месяцем лишь развивается и представляет всё большую угрозу для корпоративного сектора.

Linux 6.4: больше скорости, больше возможностей

Какие функции и улучшения ждут пользователей нового ядра Linux?

Microsoft раскрыл новый способ майнинга криптовалюты на Linux-серверах и IoT-устройствах

Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга.

Неизвестные хакеры подключают уязвимые Linux-серверы к ботнет-сети

Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты.

JokerSpy — новая шпионская угроза для систем Apple macOS

Исследователи раскрыли подробности зловредной операции и обнаружили сразу несколько экземпляров вредоносного ПО.

Разработчик из Red Hat исправил редкую ошибку в ядре Linux, проведя почти 300 тыс экспериментов

Ошибка чаще встречалась на процессорах AMD и могла привести к случайному зависанию системы при загрузке.

Китайские хакеры Chameldgang используют DNS-over-HTTPS для обмена вредоносным трафиком

Новая версия вредоноса направлена на Linux, не фиксируется антивирусами, а нарушить её связь с C2-сервером невозможно.

Злоумышленники выдумали целую фирму по кибербезопасности для эффективного распространения вредоносных PoC-эксплойтов

Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными.

0-day уязвимость в VMware ESXi позволила китайским хакерам UNC3886 заражать виртуальные машины скрытым вредоносным ПО

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями.

Злоумышленники Cyclops распространяют собственный вымогатель и инфостилер на базе Go

Всё больше вредоносных программ работают как сервис, существенно снижая входной порог в сферу киберпреступности.

Новый штамм вымогательского софта BlackSuit демонстрирует поразительное сходство с Royal

Что же это, наглый плагиат или функциональное ответвление от тех же авторов?

Sphynx — новое оружие вымогателей. Почему этот вирус гораздо опаснее предыдущих?

ALPHV/BlackCat даже не думает сдавать позиции и постоянно улучшает свой вредоносный инструментарий.

Дистрибутив для пентестеров Kali Linux обновился до версии 2023.2

Новые инструменты, свежий дизайн, удобные примочки и многое другое — обновление уже доступно для загрузки.

GobRAT: новый троян удалённого доступа, который может превратить ваш Linux-роутер в зомби

Пока что вредонос нацелен на японский рынок маршрутизаторов, но вполне может добраться и до других стран.

Windows XP не хочет умирать: найден способ активировать ее без Microsoft

Устаревшая операционная система получила второй шанс на жизнь благодаря хитрому способу активации с помощью Linux

Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.

BI.ZONE: Sneaking Leprechaun атаковала более 30 организаций в России и Беларуси

Группировка взламывала серверы и проникала в инфраструктуру организаций.

BugCheck2Linux позволяет продолжить работу на ПК после синего экрана смерти в Windows

Однако специалисты рекомендуют проявлять осторожность при использовании BugCheck2Linux.

ИСП РАН объявляет о создании консорциума для исследования безопасности ядра Linux

Деятельность консорциума будет осуществляться в рамках Технологического центра исследования безопасности ядра Linux.

Новое мощное вредоносное ПО для Linux угрожает безопасности ваших данных

Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё.

Ботнет RapperBot объединил DDoS и криптоджекинг: новые версии нацелены на IoT-устройства

Ботнет превращает ваш Linux в шахту по добыче Monero.

Новый ботнет AndoryuBot использует уязвимость в точках доступа Ruckus для создания высокопроизводительной DDoS-армии

Работающее на Linux сетевое оборудование стало входным каналом для заражения подключенных по Wi-Fi устройств.

Новая уязвимость NetFilter позволяет локальным злоумышленникам повышать свои привилегии на целевых Linux-устройствах

Исправление ожидается в ближайшие дни, не стоит медлить с защитой своей системы.

Секреты нового российского транспортного протокола RUSTP/UDTP

RUSTP/UDTP работает до 50 раз быстрее, чем TCP/IP и защищен от DDoS атак.

Обнаружен новый инфостилер NodeStealer, который похищает учетные данные Facebook*

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя.

FRRouting под угрозой: эксперты нашли серьезные ошибки в коде

Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок.

Microsoft внедряет язык Rust для повышения безопасности и производительности Windows

В сочетании с существующим C++ язык Rust способен увеличить производительность систем до 15%.

Группировка RTM разработала новый вредонос для атак на системы Linux и ESXi

Программа-вымогатель основана на коде Babuk и позволяет проводить незаметные разрушительные атаки.

Новый бэкдор Sword2033 выдаёт китайские хакерские атаки за действия южноафриканских военных

Киберпреступная группировка Gallium профессионально переводит стрелки.