Security Lab

Linux

1631
Linux
Linux - это свободная и открытая операционная система, разработанная Линусом Торвальдсом в 1991 году. С тех пор Linux стал одной из наиболее популярных альтернатив коммерческим операционным системам.

Основное преимущество Linux заключается в его открытом исходном коде, что позволяет пользователям свободно изменять и распространять систему в соответствии с лицензией GNU GPL.

Linux предоставляет стабильную, надежную и гибкую платформу для работы с компьютером или сервером. Большинство дистрибутивов Linux (например, Ubuntu, Fedora, Debian) поставляются с разнообразными программами и инструментами для работы, включая офисные приложения, интернет-браузеры, мультимедийные инструменты и многое другое.

Linux также широко используется в серверной сфере и встроенных системах, таких как маршрутизаторы и мобильные устройства.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Native BHI: Эксплойт Native Spectre v2 против ядра Linux

Как виртуализация помогает украсть пароли.

PT Application Inspector 4.7: теперь с кроссплатформенной поддержкой для Linux и Windows

Релиз продукта уже доступен для пользователей.

Microsoft out, Open Source in: Германия борется за цифровой суверенитет

Чем руководствуются местные власти, и когда процесс перехода охватит всю страну.

Linux-агент под прикрытием: кто такой Цзя Тан и в чём заключается его тайная миссия

Какие цели преследовала многолетняя инфильтрация в проектах с открытым исходным кодом?

Сканер бэкдора XZ Utils в два счёта обнаружит заражение в любом бинарном файле Linux

Планы хакеров пошли прахом, теперь сообщество разработчиков во всеоружии.

Скрытый бэкдор в Linux: подробности расследования

Как злоумышленникам удалось обхитрить целое сообщество разработчиков?

CVE-2024-1086: ошибка «оголяет» популярные дистрибутивы Linux

Не обновили Linux – потеряли компьютер.

Microsoft активно чистит код Linux от «хозяев» и «рабов»

Инклюзивность и политкорректность побудили компанию переписать 400 строчек кода.

10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094)

Поиски виновника ведут к неожиданным выводам.

Что внутри Pop!_OS?

DinodasRAT - новый инструмент китайского шпионажа за правительствами

Бэкдор получил обновление и стал ещё функциональнее.

От Ubuntu до Debian: множество дистрибутивов Linux в опасности из-за давнего бага

Уязвимость WallEscape оставалась незамеченной на протяжении 11 лет. Успели ли хакеры ей воспользоваться?

Действия по установке WPS Office на Pop!_OS

Установка Snap на Pop!_OS

Linux для Nvidia (POP!_OS)

Microsoft вводит DNS-туннелирование по умолчанию в WSL 2.2.1

Опция позволяет обойти блокировку DNS-пакетов и улучшить сетевую совместимость.

Фейковые криптокошельки заполонили официальный магазин приложений Ubuntu

Мошенники снова нацелились на доверчивых пользователей. Как не стать их жертвой?

От FreeBSD к Linux: iXsystems берёт курс на TrueNAS

В погоне за лидерством компания кардинально трансформирует линейку своих продуктов.

Zorin OS 17.1: неотличимая от Windows ОС дарит новую жизнь старой технике

3 варианта рабочей среды и встроенные приложения предлагают обучаться и работать с комфортом.

BigLinux: мультимедийный комбайн в мире настольных операционных систем

Удобство, стабильность и функциональность – далеко не единственные козыри бразильского дистрибутива.

Linux 6.8: новый релиз ядра с поддержкой AMD Zen 5, Intel Lunar Lake и Raspberry Pi 5

Апдейт ядра принес многочисленные исправления и новшества.

Поддельные домены как оружие: живучий троян BIFROSE пробрался в системы Linux

Исследователи рассказывают о новых фишках старой киберугрозы.

Bifrost: старый троян использует новые трюки, чтобы украсть вашу идентичность

Одна из старейших RAT-угроз подозрительно активизировалась в последнее время.

8220 Gang: китайское майнинг-цунами накрывает мир

Linux и Windows под прицелом хакеров. Как обезопасить свою компанию?

MaxPatrol SIEM расширил функционал: система мониторинга выявляет атаки на FreeIPA

Добавлены новые правила корреляции для безопасности Linux-инфраструктур.

1200 проблем и 5000 уязвимостей: Ivanti, пора на пенсию

Специалисты Eclypsium разнесли в щепки хвалёную безопасность Pulse Secure.

Command-not-found: как хакеры подсовывают линуксоидам вредоносные пакеты

Предустановленная утилита подрывает безопасность миллионов пользователей Ubuntu.

И этого мы ждали 12 лет? Чертовски маленький Linux возвращается

Кому и зачем может пригодиться столь лёгкий дистрибутив в 2024 году?

Новый буткит для Linux может быть установлен без ведома пользователей

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.

Sudo в Windows: администрирование без головной боли

Грядущая функция существенно размоет границы между платформами.

​CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora уже в руках злоумышленников

Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux.

Инженер Google нарвался на гнев «отца Linux»: что не поделили Торвальдс и Ростедт

Споры вокруг идентификаторов метаданных файлов вызвали резонанс в сообществе разработчиков.

SystemBC: скрытный цифровой хищник, ориентированный на Windows и Linux

Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв.

Вьетнам против Китая: OceanLotus ищет новые дыры в Linux

Что думают исследователи безопасности о новом вредоносном софте группировки?

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.

NoaBot: хакеры модернизировали Mirai для скрытой кражи ресурсов Linux

Атаки на устройства происходят из каждого уголка планеты.

Политические диссиденты из Европы стали жертвами турецкой черепахи-шпиона

Наглядный пример, как политика влияет на деятельность в киберпространстве.

Разработчики становятся жертвами: как хакеры похищают вычислительные ресурсы через PyPI

Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное?

Наклон в 22 градуса — новый тренд в разработке ПО

Как реорганизация рабочего пространства позволяет улучшить производительность.

Обновите свой Linux-сервер: обнаружен рост атак с установкой DDoS-ботов и криптомайнеров

AhnLab описала процесс получения доступа и дальнейшей деятельности взломщиков на SSH-серверах.

Массовое уничтожение данных в Израиле: поддельное обновление F5 BIG-IP как новый инструмент в кибервойне

Хактивисты открыли новый фронт в борьбе против Израиля.

Firefox 121 укомплектован по полной: на борту пачка улучшений для каждой настольной платформы

Скорость и качество веб-браузинга выходят на новый уровень.

NKAbuse: хакеры адаптировали децентрализованный протокол NKN для создания стелс-ботнета

Распределённая природа блокчейна позволяет эффективно маскировать вредоносную активность.

Двойное Linux-ядро на Rust нашло применение в китайском космическом спутнике

Tianyi-33 оснащен системами реального времени, улучшая управление критическими задачами.

Враг среди своих: Crowdstrike открывает глаза на внутренние угрозы в бизнесе

Какие уязвимости используют сотрудники, чтобы повысить свои привилегии?

Raspberry Pi OS обновилась: какие изменения разработчики приготовили нам на этот раз?

Опыт взаимодействия с одноплатными компьютерами становится ещё комфортнее и функциональнее.

SLAM - новая угроза для ядра Linux

Исследователи VUSec раскрывают метод SLAM для кражи конфиденциальных данных.

CVE-2023-45866: уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами

Баг не могли обнаружить более 10 лет.

Qilin против VMware ESXi: новая глава в войне за сохранность данных

Высокотехнологичный шифровальщик ELF64 бросает новый вызов безопасности виртуальных машин.

Армия кофеварок атакует: как P2PInfect превращает ваши устройства в зомби-сеть

Использование архитектуры MIPS открывает хакерам новые пути для массовых атак.

Runtu LITE 22.04 х64

Линукс разгромил Windows 11 в играх: новые тесты открыли глаза на реальность

Подробный разбор того, как Linux переосмысливает игровые возможности.

Whonix - ОС Эдварда Сноудена

Подсистема WSL для программистов: используем среду Linux на компьютере с Windows

Hellhounds в действии: не менее 20 российских организаций стали жертвами кибератак

Новая модификация Decoy Dog помогает хакерам незаметно атаковать Linux-системы.

Кошмар для хакера: PT Sandbox 5.6 прокачивает обнаружение сложных угроз

Расширенный анализ, мониторинг портов, распаковка зашифрованных пакетов и многое другое…

MaxPatrol VM: безопасное сканирование систем Windows и Linux

Вебинар Positive Technologies состоится 30 ноября в 14:00 (мск).

Программы-вымогатели всё чаще атакуют Linux: исследователи поделились неутешительной статистикой

Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности.

Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.

Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing

Без обновления пользователи Linux беспомощны перед коварным вредоносом.

Бот Ddostf использует уязвимости MySQL для масштабных DDoS-атак

MySQL не готов к новому боту для DDoS-атак.

Microsoft представляет .NET 8: ключ к будущему кроссплатформенной разработки

Теперь создание универсальных приложений становится проще и быстрее.

Вайпер BiBi теперь атакует Windows: Израильские организации первыми ощутят всю его мощь

Ранее доступный лишь для Linux, опасный вредонос резко расширяет область своего применения.

Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

Злоумышленники изменили своей привычной тактике и стали ещё опаснее.

Money Message: скрытый гость в корпоративных сетях Австралии

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.

Вайпер BiBi-Linux безвозвратно уничтожает данные израильских организаций

Последствия атаки включают терабайты стёртых данных и сотни повреждённых устройств.

Linux 6.6: шаг вперед в защите от ROP-атак и улучшении взаимодействия файловых систем

Как новые функции ядра изменят работу с Linux?

Критическая ошибка в подсистеме Linux: злоумышленники могут удаленно контролировать ваш сервер

Выявлена логическая ошибка в NVMe-oF/TCP, которая дает полный доступ к системе.

Ботнет ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения

Вредоносный код проникает всё глубже, обходя стандартные меры защиты.

Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы.

GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.

Линуксоиды напряглись: эксплойт для Looney Tunables уже гуляет по сети

Новый способ компрометации популярной ОС теперь доступен каждому хакеру.

Linux может стартовать с ошибкой: проблемы в загрузчике

На этапе загрузки Linux ваш компьютер может стать уязвимым.

Новая уязвимость Looney Tunables в Linux: что это такое, как она работает и как ее исправить

Уязвимость в glibc ставит под угрозу большинство Linux систем.

Looney Tunables — Linux-угроза из прошлого, которую наконец обнаружили

Хакеры получат свой Root-доступ, чего бы им это не стоило.

Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

Уязвимость устранили пару недель назад, но хакеры и не думают отступать.

Цифровое сокровище: гигабайты конфиденциальных данных оказались в открытом доступе

Более 300 тысяч устройств и веб-серверов поделились своими секретами.

Делим на ноль и теряем данные: баг в серии процессоров AMD

Уязвимость через деление открывает дорогу хакерам.

Скачали FDM для Linux между 2020 и 2022? Время проверить на вирусы

Free Download Manager выпускает инструмент для обнаружения угрозы.

GNU отмечает 40 лет: праздник свободного ПО, которое поменяло мир

27 сентября наступит 40 лет с рождения проекта GNU, ставшего основой для открытого исходного кода.

Как подсистема Windows для Linux экономит ресурсы вашего компьютера

Новая версия WSL предлагает несколько интересных функций.

Ретро-библиотека «ncurses» едва не привела ко взлому устройств Linux и macOS

Утечка информации из стека и переполнение кучи — лишь видимая верхушка айсберга.

Внимание, Linux-пользователи: у вас может быть не тот Free Download Manager

«Лаборатория Касперского» обнаружила вредоносную кампанию с использованием Free Download Manager.

Опасный баг или скрытая фича? AtlasVPN игнорирует критическую уязвимость

Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес.

Linux 6.5: больше возможностей, больше поддержки, больше прогресса

Твой компьютер будет благодарен, если ты прочтешь.

5 лучших инструментов пентестера для поиска поддоменов целевого сайта

Специалисту необходимо уметь пользоваться инструментами для перечисления поддоменов, так как на этапе разведки поддомены могут рассказать много полезного о цели и указать на уязвимости, которые можно использовать для взлома.

Россия на перепутье цифровой эры: от Windows к Linux в поисках надежды

Читайте, что заставляет разработчиков менять свои привычки.

Больше, чем просто мониторинг: как eBPF задаёт новую планку для наблюдаемости

Чем технология может порадовать уже сейчас, а чего ожидать от неё в ближайшие годы?

Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года

Кто же снится руководителям корпораций в ночных кошмарах?

Monti и Conti: новая звездная пара в мире кибервымогательств или просто совпадение?

Специалисты нашли в двух вредоносных программах много сходств, но все не так просто.

Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.

Онлайн-бизнес под угрозой: хакеры атакуют интернет-магазины на популярной CMS-платформе Magento 2

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.

Intel вносит улучшения в обновление микрокода процессора под Linux

Как это изменит работу корпоративных серверов и Linux?

Как Rust меняет картину ядра Linux: сетевые сокеты на новом уровне

Техническая романтика или прагматичный шаг вперёд?

Хакеры похоронили Большого Брата: «Культ Мёртвой Коровы» официально представил платформу Veilid

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей.

VSCode — редактор кода или дырявое ведро? Исследователи обнаружили способ кражи токенов аутентификации

Брешь в защите охватывает версии программы для Windows, Linux и macOS.

Мутировавший криптомайнер SkidMap атакует уязвимые серверы Redis

Вредонос основательно прокачал свои зловредные способности в новой итерации.

Кибергодзилла атакует: вредоносный Reptile простукивает порты южнокорейских компаний

Так-тук. Кто там? Киберпираты, отдавайте свой Linux.

Критическая уязвимость в клиенте Mozilla VPN превращает VPN в инструмент для кражи данных

Неправильная настройка системы позволяет пользователям почувствовать себя администратором.

Внутренняя угроза: киберпреступники нашли новый путь к сердцу облачных сервисов Amazon

SSM-агент AWS ловким движением курсора превращается в троян удалённого доступа.

Линус Торвальдс лечит AMD от заикания: разработчик призвал отказаться от модуля fTPM

Станет ли вмешательство Торвальдса причиной скорейшего исправления проблемы?

Вымогатели Abyss Locker уничтожат вашу виртуальную инфраструктуру в один клик

Новая вариация вредоноса под Linux нацелена на серверы VMware ESXi.

Ответственность за свободу: новые законы угрожают разработчикам программного обеспечения

Участие в открытых IT-проектах теперь может привести к уголовной ответственности.

Уязвимости в ядре Ubuntu угрожают миллионам пользователей

Недавние изменения в модуле OverlayFS привели к серьёзным проблемам.

Мал, да удал: Университет Беркли запускает «крошечную» космическую программу

Проект обещает демократизировать исследования с помощью микрозондов.

Тёплый август от Академии Кодебай

Скидки продолжаются.

Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.

P2PInfect: в облачных средах завёлся чрезвычайно опасный червь

Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения.

Ботнет из 70 тысяч домашних роутеров крадёт пропускную способность сети своих владельцев

Вредоносное ПО AVrecon остаётся незамеченных уже более двух лет, возможно ли защитить от него своё устройство?

Огонь по своим: пентестеры стали жертвой своего собственного инструмента

PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера.

Ghostscript: как одна уязвимая функция может испортить вам жизнь

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.

PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.

Анонимный сбор данных в Fedora: инновация или вторжение в приватность?

Как новая идея разработчиков Fedora разделила мнения в мире Linux.

Открытость против секретности: новая китайская ОС OpenKylin против Windows и macOS

OpenKylin 1.0 открывает путь к лидерству в разработке ОС.

HTTP-бомбардировка и шифрование списка целей — зловредный инструментарий DDoSia обновился до новой версии

Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж.

Торжество справедливости: эксперты Avast выпустили дешифратор против вымогательского вируса Akira

Все пострадавшие смогут восстановить свои данные абсолютно бесплатно.

Bash

Akira: таинственная группировка вымогателей, которая нацелилась на Linux

Вымогатель Akira изначально был ориентирован на Windows, а теперь добавил новые способы атаки.

Медицинские устройства в больницах Англии беззащитны перед атаками хакеров

Эксперты по кибербезопасности называют эту ситуацию «заминированной пороховой бочкой».

Новые вариации вымогательского вируса Trigona не жалеют пользователей Windows и Linux

Активный с середины прошлого года вредонос с каждым месяцем лишь развивается и представляет всё большую угрозу для корпоративного сектора.

Linux 6.4: больше скорости, больше возможностей

Какие функции и улучшения ждут пользователей нового ядра Linux?

Microsoft раскрыл новый способ майнинга криптовалюты на Linux-серверах и IoT-устройствах

Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга.

Неизвестные хакеры подключают уязвимые Linux-серверы к ботнет-сети

Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты.

JokerSpy — новая шпионская угроза для систем Apple macOS

Исследователи раскрыли подробности зловредной операции и обнаружили сразу несколько экземпляров вредоносного ПО.

Разработчик из Red Hat исправил редкую ошибку в ядре Linux, проведя почти 300 тыс экспериментов

Ошибка чаще встречалась на процессорах AMD и могла привести к случайному зависанию системы при загрузке.

Китайские хакеры Chameldgang используют DNS-over-HTTPS для обмена вредоносным трафиком

Новая версия вредоноса направлена на Linux, не фиксируется антивирусами, а нарушить её связь с C2-сервером невозможно.

Злоумышленники выдумали целую фирму по кибербезопасности для эффективного распространения вредоносных PoC-эксплойтов

Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными.

0-day уязвимость в VMware ESXi позволила китайским хакерам UNC3886 заражать виртуальные машины скрытым вредоносным ПО

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями.

Злоумышленники Cyclops распространяют собственный вымогатель и инфостилер на базе Go

Всё больше вредоносных программ работают как сервис, существенно снижая входной порог в сферу киберпреступности.

Новый штамм вымогательского софта BlackSuit демонстрирует поразительное сходство с Royal

Что же это, наглый плагиат или функциональное ответвление от тех же авторов?

Sphynx — новое оружие вымогателей. Почему этот вирус гораздо опаснее предыдущих?

ALPHV/BlackCat даже не думает сдавать позиции и постоянно улучшает свой вредоносный инструментарий.

Дистрибутив для пентестеров Kali Linux обновился до версии 2023.2

Новые инструменты, свежий дизайн, удобные примочки и многое другое — обновление уже доступно для загрузки.

GobRAT: новый троян удалённого доступа, который может превратить ваш Linux-роутер в зомби

Пока что вредонос нацелен на японский рынок маршрутизаторов, но вполне может добраться и до других стран.

Windows XP не хочет умирать: найден способ активировать ее без Microsoft

Устаревшая операционная система получила второй шанс на жизнь благодаря хитрому способу активации с помощью Linux

Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.

BI.ZONE: Sneaking Leprechaun атаковала более 30 организаций в России и Беларуси

Группировка взламывала серверы и проникала в инфраструктуру организаций.

BugCheck2Linux позволяет продолжить работу на ПК после синего экрана смерти в Windows

Однако специалисты рекомендуют проявлять осторожность при использовании BugCheck2Linux.

ИСП РАН объявляет о создании консорциума для исследования безопасности ядра Linux

Деятельность консорциума будет осуществляться в рамках Технологического центра исследования безопасности ядра Linux.

Новое мощное вредоносное ПО для Linux угрожает безопасности ваших данных

Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё.

Ботнет RapperBot объединил DDoS и криптоджекинг: новые версии нацелены на IoT-устройства

Ботнет превращает ваш Linux в шахту по добыче Monero.

Новый ботнет AndoryuBot использует уязвимость в точках доступа Ruckus для создания высокопроизводительной DDoS-армии

Работающее на Linux сетевое оборудование стало входным каналом для заражения подключенных по Wi-Fi устройств.

Новая уязвимость NetFilter позволяет локальным злоумышленникам повышать свои привилегии на целевых Linux-устройствах

Исправление ожидается в ближайшие дни, не стоит медлить с защитой своей системы.

Секреты нового российского транспортного протокола RUSTP/UDTP

RUSTP/UDTP работает до 50 раз быстрее, чем TCP/IP и защищен от DDoS атак.

Обнаружен новый инфостилер NodeStealer, который похищает учетные данные Facebook*

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя.

FRRouting под угрозой: эксперты нашли серьезные ошибки в коде

Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок.

Microsoft внедряет язык Rust для повышения безопасности и производительности Windows

В сочетании с существующим C++ язык Rust способен увеличить производительность систем до 15%.

Группировка RTM разработала новый вредонос для атак на системы Linux и ESXi

Программа-вымогатель основана на коде Babuk и позволяет проводить незаметные разрушительные атаки.

Новый бэкдор Sword2033 выдаёт китайские хакерские атаки за действия южноафриканских военных

Киберпреступная группировка Gallium профессионально переводит стрелки.

Успей записаться на майские курсы от Академии Кодебай

Онлайн-курсы по IT и информационной безопасности от Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров!

Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS

Шифровальщики активно разрабатываются и скоро станут мощным оружием в киберпространстве.

Крупный облачный провайдер подвергся кибератаке из-за ошибки в ядре Linux

Уязвимость «Spectre» даёт о себе знать даже спустя годы.

Шпионаж или финансовые интересы? Китайские хакеры RedGolf используют бэкдор KeyPlug в своих последних атаках

Действующая в интересах партии группировка нацелена на компьютеры с Windows и Linux на борту.

Последние рекомендации ФСТЭК

Melofee: новый вредонос китайских хакеров, нацеленный на серверы Linux

Неизвестные хакеры, новый вредонос, но старые функции. Что подготовил Melofee для серверов Linux?

Не играй в Sudo-рулетку: QNAP предупреждает об уязвимости в NAS-устройствах

Выявленная уязвимость затрагивает сразу несколько продуктов компании, в опасности десятки тысяч устройств.

Новые вариации ботнета ShellBot нацелены на слабозащищённые серверы Linux

Одна из версий вредоноса обладает функционалом, свойственным классическим бэкдорам

Linux отказался принимать исправления своего драйвера от Байкал Электроникс

Linux «некомфортно» принимать патчи от российской компании.

Вымогательское ПО IceFire атакует корпоративные сети на базе Linux

Входной точкой хакеров стала уязвимость в файловом сервере IBM Aspera Faspex.

Хакеры Iron Tiger распространяют Linux-версию своей вредоносной программы SysUpdate

Эксперты уверены, что и версия для macOS уже «не за горами».

Что такое открытый исходный код?

Открытый исходный код (от англ. Open Source Software, OSS) — это термин, обозначающий программное обеспечение, предназначенное для публичного доступа, где любой желающий может просматривать, изменять и использовать его код по своему усмотрению.

Жертвы вымогателя Clop для Linux на протяжении нескольких месяцев бесплатно расшифровывали свои данные

Досадный недочёт в коде шифровальщика не позволил хакерам как следует заработать.

Новая Linux-версия программы Royal Ransomware нацелена на виртуальные машины ESXi

Ранее неизвестный вариант Royal с помощью одной команды может зашифровать все виртуальные машины.

В ЕС предложили законопроект, который может сделать нелегальными ОС с открытым исходным кодом

Если закон вступит в силу, то он полностью изменит индустрию открытого ПО.

Индия представила свою собственную операционную систему BharOS

BharOS поставляется без предустановленных приложений и не передает пользовательские данные.

Неизвестное вредоносное ПО терроризирует игорные компании

Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения.

В Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год

Ожидается появление новых шифровальщиков под Linux, вредоносов под видом моделей машинного обучения и двукратный рост атак на крипту.

Предупреждение для Linux-администраторов: злоумышленники активно используют критическую уязвимость в CWP

Брешь в защите позволяет повышать привилегии и выполнять произвольный код.

Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании

Контейнеры PostgreSQL позволяют получить контроль над системой.

Операционная система

40% разработчиков предпочитают работать в Linux

Опрос Stack Overflow показал, какая ОС чаще используется в разработке.

Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам

Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра.

Опасные уязвимости ставят под угрозу сотни тысяч пользователей Thunderbird и Firefox

К счастью, Mozilla уже выпустила патчи для этих брешей в защите.

CHAOS в рядах пользователей Linux

Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании.

Линус Торвальдс представил Linux 6.1 и ввел строгие правила для разработчиков

Теперь изменения участников могут даже не приниматься.

10 крутых фишек нейросети ChatGPT для разработчиков и ИБ-специалистов

Останутся ли востребованы живые программисты после создания ChatGPT?

Новый способ атаки на Linux позволяет загрузить уже готовый репозиторий в систему

Написал один раз – работает везде.

Киберпреступники создают платформы для распространения наборов для фишинга

Эксперты Positive Technologies проанализировали кибератаки III квартала 2022 года.

В России заметно участились кибератаки на Linux-системы

Аналитики Positive Technologies изучили ситуацию с хакерскими атаками в России в III квартале 2022 года.

2 опасные уязвимости в GPU NVIDIA могут нанести большой ущерб уязвимым сетям

NVIDIA исправила 25 уязвимостей в драйверах GPU, некоторые из них потенциально опасны для систем.

Три российские операционные системы получат господдержку

По предварительным данным, это операционные системы Astra Linux, «Альт» и «Ред ОС».

Леннарт Поттеринг рассказал про то, как можно сделать процесс загрузки Linux более простым и надежным

Предложенный Поттерингом дизайн опирается на единый универсальный образ ядра Linux.

Cisco Talos: новое китайское насекомое атакует Windows и Linux

Фреймворк Alchimist на китайском языке выпускает крысу-насекомое для автоматизированных атак.

Неисправность компьютера Линуса Торвальдса замедляет разработку ядра

Разработчик Linux меняет отношение к ECC памяти и производительности MacBook.

Новое ядро Linux выводит из строя дисплеи ноутбуков

Ошибка кроется в самом коде ядра, заставляя некорректно работать подсветку дисплея.

Разработчики Debian разрешили поставку проприетарных прошивок в установочных носителях

Ранее проприетарные прошивки не включались в состав официальных установочных образов Debian и поставлялись в отдельном репозитории non-free.

Выпущена новая Linux 6.0

Линус Торвальдс также анонсировал новые функции Linux 6.1.

Невиданное ранее вредоносное ПО заразило сотни устройств Linux и Windows

Хакеры активно переходят на Go, чтобы получить невидимость и бессмертность.

Microsoft добавляет systemd в подсистему Windows для Linux

Обновление позволяет устанавливать большее количество совместимых приложений.

Новый дистрибутив Linux защищает бизнес

Open-source инструмент обезопасит облачные сети и облегчит работу ИБ-специалистов

Разработчиков хотят обязать адаптировать свои продукты под российские операционные системы на базе Linux

Инициатива об обязательной совместимости сейчас обсуждается в министерстве.

Представлен новый планировщик для Linux, способный повысить производительность процессора до 50%

Цель планировщика Nest — удерживать задачи на сильно нагруженных ядрах с наименьшей задержкой.

Старая уязвимость отдает компьютер в руки злоумышленников

Уязвимость позволяет получить полный контроль над компьютером и превратить его в майнинг-ферму.

Линус Торвальдс уточнил про внедрение Rust в ядро Linux

И рассказал о предложении Intel использовать их процессор в ARM.

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

Злоумышленники испытали бэкдор в ходе прошлогодней атаки на гонконгский университет.

Linux Foundation разработает платформу, на которой можно самостоятельно создать свой цифровой кошелек

С помощью OpenWallet Foundation люди смогут создать множество кошельков на основе общего ядра.

В России предлагают заменить продукцию Microsoft во всех школах отечественным ПО

Российские разработчики просят удалить Microsoft с уроков.

Язык программирования Rust станет более безопасным и надежным

Rust Foundation нанял высококвалифицированных специалистов для поддержки разработчиков и улучшения киберзащиты.

События прошедшей недели в мире информационной безопасности

Обнаружен новый криптомайнер для Linux, уничтожен крупный маркетплейс личных данных, сайты отказываются от Facebook и другие важные события недели.

Убийственный фикс: исправление Retbleed замедляет Linux VM на 70%

Об этом стало известно благодаря тесту, проведенному специалистами из VMware.

На Linux тестируют новое вредоносное ПО с интересными возможностями

Shikitega позволяет майнить на зараженном устройстве и избежать обнаружения.