Linux

Microsoft добавляет systemd в подсистему Windows для Linux

Обновление позволяет устанавливать большее количество совместимых приложений.

Новый дистрибутив Linux защищает бизнес

Open-source инструмент обезопасит облачные сети и облегчит работу ИБ-специалистов

Разработчиков хотят обязать адаптировать свои продукты под российские операционные системы на базе Linux

Инициатива об обязательной совместимости сейчас обсуждается в министерстве.

Представлен новый планировщик для Linux, способный повысить производительность процессора до 50%

Цель планировщика Nest — удерживать задачи на сильно нагруженных ядрах с наименьшей задержкой.

Старая уязвимость отдает компьютер в руки злоумышленников

Уязвимость позволяет получить полный контроль над компьютером и превратить его в майнинг-ферму.

Линус Торвальдс уточнил про внедрение Rust в ядро Linux

И рассказал о предложении Intel использовать их процессор в ARM.

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

Злоумышленники испытали бэкдор в ходе прошлогодней атаки на гонконгский университет.

Linux Foundation разработает платформу, на которой можно самостоятельно создать свой цифровой кошелек

С помощью OpenWallet Foundation люди смогут создать множество кошельков на основе общего ядра.

В России предлагают заменить продукцию Microsoft во всех школах отечественным ПО

Российские разработчики просят удалить Microsoft с уроков.

Язык программирования Rust станет более безопасным и надежным

Rust Foundation нанял высококвалифицированных специалистов для поддержки разработчиков и улучшения киберзащиты.

События прошедшей недели в мире информационной безопасности

Обнаружен новый криптомайнер для Linux, уничтожен крупный маркетплейс личных данных, сайты отказываются от Facebook и другие важные события недели.

Убийственный фикс: исправление Retbleed замедляет Linux VM на 70%

Об этом стало известно благодаря тесту, проведенному специалистами из VMware.

На Linux тестируют новое вредоносное ПО с интересными возможностями

Shikitega позволяет майнить на зараженном устройстве и избежать обнаружения.

Бесплатные онлайн-практикумы для Linux администраторов и Devops инженеров от команды REBRAIN

Открытые онлайн-практикумы DevOps by REBRAIN сентябрь 2022.

В «Сбере» рассматривают закупку бесконтактных китайских банкоматов на базе Linux

Китайские банкоматы будут аналогичны бесконтактным устройствам последнего поколения.

Выпущен Nmap 7.93

Новый релиз приурочен к 25-летию проекта.

Вышло срочное обновление Google Chrome, исправляющее опасную 0-day уязвимость

Это уже шестая уязвимость нулевого дня, которую обнаружили в Chrome с начала 2022 года.

Trend Micro: атаки вымогателей на Linux выросли на 75%

63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.

Кредит доверия от Linux: злоумышленник может стать доверенным лицом Linux

Уязвимость в ядре позволяет получить контроль над системой.

Поиграй у тракториста: исследователь запустил Doom на тракторе

А также рассказал, как ремонтировать трактор без официального дилера.

Железный тигр прогрызает бэкдоры в кроссплатформенном китайском мессенджере

Бэкдор позволяет красть данные из систем на macOS и Linux.

Линус Торвальдс объявил о выпуске первой предварительной версии ядра Linux 6.0

Первая предварительная версия уже доступна для публичного тестирования.

Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux

Злоумышленники использовали личные данные реального человека, чтобы пакет выглядел надежнее.

Новый ботнет использует SSH-серверы для взлома сетей Linux

Ботнет сохраняется в системе даже после удаления, но при этом он не наносит вред устройству.

Дешево и сердито: обнаружен новый сервис Dark Utilities, предлагающий услуги по созданию C&C-серверов

За 9,99 евро хакеры получают C&C инфраструктуру со всеми нужными функциями.

Злой брат инструментов Silver и Cobalt Strike – новый китайский Rust-фреймворк Manjusaka

Фреймворк умеет атаковать системы под управлением Linux и Windows.

Linux обогнал macOS и Android…по количеству вредоносного ПО

Кибератаки на Linux очень прибыльные, поэтому они будут только расти.

Вышел Linux 5.19

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19.

Вышел Linux Mint 21

Представлен релиз дистрибутива Linux Mint 21 «Vanessa»

Linux Fedora запретит использование ПО под лицензией CC0

Разработчикам ужесточили условия использования открытого ПО

На разделочный стол Лаборатории Касперского попали два новых шифровальщика

Ими стали Luna и Black Basta - свежие кроссплатформенные вредоносы.

Вредоносное ПО Lightning Framework: универсальное, как швейцарский армейский нож

Новый модульный Linux-вредонос имеет поддержку плагинов, а также умеет устанавливать бэкдоры и руткиты.

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов

Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.

Выпуск новой версии Linux задерживается из-за нескольких ошибок

Недостатки Linux 5.19 связаны с чипами Intel и AMD

Ты должен был бороться со злом, а не примкнуть к нему: новый вектор атаки Retbleed использует защитную функцию Retpoline

Старые процессоры от Intel и AMD в опасности.

0-day уязвимость в Android позволяет получить полный контроль над устройством

Под угрозой Google Pixel 6 Pro и Samsung Galaxy S22

Linux сокрушила Windows 11 в бенчмарках

Тесты проходили на системе с процессором Intel Alder Lake и в 72% тестов Windows показала наихудший результат.

Специалисты обнаружили новый неуловимый Linux-вредонос

OrBit позволяет злоумышленникам похищать учетные данные жертв и регистрировать tty-команды.

Код красный: Новое вымогательское ПО RedAlert атакует серверы WIndows и Linux VMware ESXi

RedAlert позволяет отключить все работающие VM перед шифрованием файлов.

8220 проводит кампанию криптоджекинга в системах Linux

Киберпреступники майнят криптовалюту за счет крупных компаний

Вредоносный архив берет контроль над вашим компьютером

Слеш в пути файла позволил злоумышленнику проникнуть в систему

CISA: Linux-уязвимость PwnKit использовалась в дикой природе

Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.

Microsoft опубликовала подробности об уязвимости в Azure Service Fabric

Хотя уязвимость затрагивает как Linux, так и Windows, проэксплуатировать ее можно только на Linux.

Rust скоро появится в Linux

Разработчик Linux рассказал о планах по внедрению Rust и доверии к создателям репозиториев

ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux

У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной

SpiralLinux – новый дистрибутив на базе Debian

SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian

Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta

Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.

Новую версию MaxPatrol SIEM можно развернуть на Linux-системах

Positive Technologies выпустила новую версию системы MaxPatrol SIEM — 7.0.

Panchan: новый пиринговый ботнет на базе Golang атакует Linux-серверы

Ботнет активен с марта 2022 года.

В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel

В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.

Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора

Злоумышленники используют функцию волшебных пакетов в технологии Wake-on-LAN для запуска спящего бэкдора на устройстве.

Новый вредонос-паразит Symbiote почти невозможно обнаружить

Вредоносное ПО обеспечивает хакерам функционал на уровне руткита.

Linux-ботнеты активно используют уязвимости Atlassian Confluence

Злоумышленники атакуют Linux-серверы с непропатченными версиями Atlassian Confluence Server и Data Center.

SUSE выпустила четвертый сервис-пак для Linux Enterprise 15

SLE 15 вышел в 2018 году, и с тех пор SUSE выпускает по одной новой версии дистрибутива в год.

Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы

Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.

Linux 5.19 доступна для тестирования

Релиз содержит улучшения инструментов и поддержки оборудования

Исследователи смогли запустить Linux на iPad

Энтузиасты смогли загрузить ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8.

Шесть типов атак на Linux-устройства, о которых организациям следует знать

Специалисты фиксируют рост числа кибератак на Linux-устройства.

Новый Linux-вымогатель Cheerscrypt атакует серверы VMware ESXi

Подобно другим известным вымогателям Cheerscrypt придерживается тактики двойного вымогательства.

Представлена новая версия системного менеджера Linux system 251

Релиз содержит улучшения для облегчения работы, а также новые экспериментальные функции

Активность Linux-вредоноса XorDDos выросла на 254%

Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.

Новая версия Kali Linux 2022.2 содержит новые инструменты для взлома, скрытые фреймворки и многое другое

Повышено удобство пентеста и проведения аудита безопасности сети

Китайский Linux-дистрибутив Ubuntu Kylin выйдет уже для второго продукта RISC-V

Возможно, одобренный правительством Ubuntu Kylin в конечном итоге поможет Китаю полностью перейти на собственные ПК.

Скрытая вредоносная Linux программа обходит брандмауэр для удаленного доступа к устройству

Незаметный бэкдор может получить полный доступ к устройству жертвы

Google запускает команду технического обслуживания открытого ПО

Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов

Инструмент Package Analysis помогает обнаружить вредоносные пакеты npm и PyPI

Инструмент направлен на борьбу с вредоносным ПО в репозиториях с открытым исходным кодом.

Уязвимости в Linux позволяют получить права суперпользователя

Проблемы содержатся в компоненте networkd-dispatcher многих Linux-дистрибутивов, который отправляет изменения статуса сети.

CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей

С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.

Эксперты провели анализ управления безопасностью систем на базе Linux в организациях

Результаты исследования помогут организациям, использующим системы на базе Linux, сравнить свои процессы с аналогами и лучшими практиками.

Разработан первый полностью отечественный сервер

Depo Storm 3450E3RU совместим с ОС «Альт Сервер» 10

Stamus Network SELKS 7 обеспечивает улучшенные возможности поиска угроз

Ubuntu прекращает поддержку Российских компаний

Для обычных пользователей из России оставят доступ к исправлениям безопасности, технологиям VPN и TOR.

Вымогательское ПО Hive для VMware ESXi портирован с Golang на Rust

Новые образцы вымогателя также получили дополнительные функции защиты от исследователей безопасности.

Автор npm-модуля node-ipc внедрил вредоносный код при обновлении из России и Беларуси

Под удар также попался vue-cli

Учетные данные устройств Raspberry Pi OS и Linux чаще других компрометируются хакерами

Легитимные учетные данные позволяют не только избежать обнаружения, но также усложнить расследование и мониторинг атак.

Сетевые хранилища QNAP подвержены новой Linux-уязвимости Dirty Pipe

В настоящее время производитель тщательно изучает уязвимость и готовит исправления.

Новый ботнет атакует Linux-устройства через уязвимость Log4Shell

Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.

Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ

Уязвимость записи за пределами кучи затрагивает версии ядра Linux с 5.4 по 5.6.10.

Security-новости от Александра Антипова (securitylab.ru). Выпуск #52

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей

Обнаружена уязвимость Dirty Pipe в Linux

Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.

Новая уязвимость cgroups в Linux ядре позволяет злоумышленнику выйти за пределы контейнера

Это одна из самых простых эскалаций привилегий Linux, обнаруженных за последнее время

Axoft Case Stories. Технологичные разработки для вашего бизнеса.

Встреча посвящена реальным кейсам по подбору релевантных решений по импортозамещению.

12-летняя уязвимость в Linux позволяет повысить привилегии до суперпользователя

Проэксплуатировать уязвимость очень просто, и, по некоторым подсчетам, она на 100% надежна.

Российская альтернатива Linux готова к пилотным проектам

Основная версия ОС "Фантом" уже готова к использованию в пилотах, работа над версией для Genode пока продолжается.

Активность вредоносов для Linux выросла на 35% в 2021 году

XorDDoS, Mirai и Mozi были наиболее распространенными семействами вредоносов.

Появилась Linux-версия вымогательского ПО SFile

Атаки с использованием нового варианта SFile были обнаружены в прошлом году.

IBM и Red Hat присоединяются к лидерам отрасли, чтобы помочь защитить цепочки поставок программного обеспечения

Вредоносные NPM-пакеты запускали криптомайнер на системах Windows, macOS и Linux

Пакеты были загружены в репозиторий 15 октября, но сразу же выявлены исследователями.

Власти предложили ИТ-компаниям совместно искать уязвимости в Linux

Власти пригласили компании, разрабатывающие продукты на базе Linux, участвовать в работе создаваемого сейчас Технологического центра исследования безопасности ядра этой операционной системы.

Windows для Linux теперь доступна в виде приложения для пользователей Windows 11

Подсистему Linux для Windows 11 (WSL) можно загрузить и установить из Microsoft Store по решению Microsoft.

Хакеры впервые атаковали Windows-системы через слой совместимости WSL

Новый вектор атаки позволяет злоумышленникам заразить компьютер жертвы без какого-либо сопротивления.

Linux-вариант Cobalt Strike Beacon атакует организации по всему миру

Cobalt Strike Beacon под кодовым названием Vermilion Strike практически не детектируется антивирусами.

Завершен 18-летний судебный процесс между компаниями IBM и SCO

Борьба между компаниями касательно прав на Linux продолжается.

Топ-15 уязвимостей в Linux, эксплуатируемых хакерами

Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.

Исправление уязвимости в Linux glibc создало более опасную проблему

В библиотеке можно вызвать ошибку сегментации, что приведет к состоянию «отказа в обслуживании».

Linux-версия вымогателя BlackMatter нацелена на серверы VMware ESXi

Злоумышленники создали библиотеку esxi_utils, которая используется для выполнения различных операций на серверах VMware ESXi.

ИБ-эксперт Google указал на множественные проблемы в подходе к разработке кода ядра Linux

Каждую неделю новые версии ядра получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.

Microsoft упростила установку подсистемы Linux для Windows

Для установки необходимо всего лишь запустить командную строку от имени администратора и вписать команду.

Новая уязвимость предоставляет доступ с правами суперпользователя на системах Linux

Проблема связана с некорректной обработкой длины имени файла.

Microsoft представила первый стабильный дистрибутив Linux

В проекте применяется подход "максимальная безопасность по умолчанию".

Microsoft больше не будет поддерживать SQL Server в контейнерах Windows

Техногигант рекомендует в качестве альтернативы использовать SQL Server в контейнерах Linux.

REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi

REvil может зашифровать сразу несколько серверов жертвы с помощью одной команды.

Эксперты предупредили о новом вымогателе DarkRadiation

Вредонос разработан для атак на дистрибутивы Linux.

Уязвимость в Pling Store для Linux позволяет осуществлять атаки на цепочку поставок

Уязвимость позволяет злоумышленникам удаленно выполнить код.

Механизм защиты от Spectre замедляет работу Linux в 1,6 раза

Влияние патча на производительность зависит от того, сколько системных вызовов делает рабочая нагрузка.

Старая уязвимость в PolKit позволяет повысить права до уровня суперпользователя

Уязвимыми являются дистрибутивы RHEL 8, Fedora 21, Debian "Bullseye", Ubuntu 20.04 и пр.

Новая APT-группировка атакует дипломатов в Африке и на Ближнем Востоке

BackdoorDiplomacy компрометирует сети организаций с помощью уязвимостей в web-серверах и админинтерфейсах сетевого оборудования.

На Windows 10 обнаружены серьезные проблемы с Google Chrome

Google опубликовало решение обнаруженной проблемы

Ни один из внесенных Миннесотским университетом уязвимых патчей не попал в Linux

Linux Foundation предлагает университету рассмотреть возможность проверки предлагаемых коммитов опытным разработчиком.

Обнаружен Linux-бэкдор, три года остававшийся незамеченным

Бэкдор RotaJakiro, как минимум последние три года атаковал 64-битные Linux-системы, параллельно «обманывая» проверку VirusTotal.

Уязвимость в ядре Linux прокладывает путь для дальнейших кибератак

Уязвимость позволяет обходить KASLR и раскрывать данные в стеке ядра.

Линус Торвальдс представил релиз ядра Linux 5.12

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Эта версия не содержит каких-то глобальных изменений. Более радикальный патч ожидается в версии 5.13,

Команда Миннессотского Университета извинилась перед Linux-сообществом

В своём открытом письме участники группы заявили, что их деятельность была мотивирована исключительно благими намерениями и желанием улучшить процесс рецензирования изменений, путём выявления и устранения слабых мест.

Университету Миннесоты запретили участвовать в развитии Linux из-за спорных патчей

Специалисты университета в экспериментальных целях внедрили в ядро Linux ряд уязвимостей.

РФ потратит 300 млн. рублей на оценку безопасности ядра Linux

Инвестиции направят на создание специального центра по изучению ядра Linux.

Пройди тест. Посмотрим на твое Линукс-кунг-фу!

Начните учиться с демо-занятий

Новые уязвимости позволяют обойти защиту от Spectre на Linux-системах

Уязвимости позволяют обойти защиту за счет использования поддержки ядром Linux расширенных модулей eBPF.

15-летние уязвимости в Linux позволяют хакерам заполучить права суперпользователя

С помощью уязвимостей локальные атакующие могут обойти функции безопасности.

Разработчик 7-Zip выпустил первую официальную версию для Linux

Разработчик 7-Zip Игорь Павлов выпустил версии 7-Zip AMD64, ARM64, x86 и armhf.

Линус Торвальдс предупредил об опасном баге в версии ядра Linux 5.12

Баг не был очевиден и не обнаруживался при обычном тестировании.

В ядре Linux устранены уязвимости, обнаруженные экспертом Positive Technologies

С их помощью потенциальный злоумышленник мог локально повысить привилегии в системе.

На VirusTotal обнаружены рабочие Linux- и Windows-эксплоиты для уязвимости Spectre

Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.

IBM: Хакерских атак на системы госорганов на базе Linux станет больше

Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux.

Уже совсем скоро Chrome перестанет «съедать» всю ОЗУ на ПК и смартфонах

Функция PartitionAlloc-everywhere для Chrome позволит браузеру быстрее загружаться и быстрее загружать страницы.

ФСТЭК создаст центр проверки ОС на базе Linux для госсектора

Основной задачей проекта является повышение защиты отечественных ОС на основе Linux и смягчение потенциального ущерба от кибератак на объекты КИИ.

Старая уязвимость в Sudo также затрагивает последнюю версию macOS

Эксплуатация уязвимости позволяет злоумышленникам с доступом к локальной системе получить права суперпользователя.

Вредонос для Linux атакует суперкомпьютеры

Kobalos отличается сложным кодом, что большая редкость для вредоносного ПО, написанного под Linux.

Опасная уязвимость в Libgcrypt затрагивает многие дистрибутивы Linux

Уязвимость позволяет атакующему удаленно выполнить код на системе.

10-летний баг в Sudo позволяет пользователям Linux получить права суперпользователя

С его помощью пользователь с низкими привилегиями может получить права суперпользователя, даже если его учетной записи нет в /etc/sudoers.

Топ секьюрити-новостей от Александра Антипова

«Опасное будущее» наступает очень быстро, поэтому мы решили еженедельно мониторить поток новостей.

Разработчики Linux могут отказаться от поддержки старых процессоров

Многие рассматриваемые архитектуры, предложенные к удалению, долгое время не получали никаких обновлений.

Уязвимость в ядре Linux подвергает опасности web-серверы и устройства на Android

Проблема позволяет отслеживать Linux- и Android-устройства даже в тех случаях, когда в браузере включен приватный режим или используется VPN.

Новый вредонос для Windows может использоваться для атак на Linux и macOS

PyMICROPSIA представляет собой вредоносную программу на основе Python, специально разработанную для атак на Windows-системы.

Вышло ядро Linux 5.10 LTS

Новая версия ядра Linux 5.10 содержит большое количество изменений и обновлений. Большинство изменений связаны с драйверами устройств.

Microsoft работает над запуском Android-приложений на Windows 10

Проект, получивший название Latte, позволит переносить приложения на Windows 10 без каких-либо изменений в коде.

Linux-троян Stantinko теперь маскируется под web-сервер Apache

Маскируясь под процесс httpd, вредонос скрывает свою активность, поскольку web-сервер Apache включен во многие дистрибутивы Linux.

Mozilla передала свой браузерный движок Servo организации Linux Foundation

У Servo Project появится свой совет и технический руководящий комитет, которые будут определять будущее проекта.

Cloud4Y запускает VDI на Citrix — решение для безопасной удалёнки

Предлагаемое Cloud4Y решение по виртуализации снимает практически все технические вопросы по организации работы вне офиса.

Linux для пентестера

Microsoft выпустила превью-версию Edge для Linux

Linux-версия Edge предназначена для разработчиков, желающих тестировать свои сайты и приложения на совместимость с Edge на платформе Linux.

Три вредоносных пакета npm могут полностью скомпрометировать компьютер

Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.

Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click

Уязвимости могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.

С 20 октября HackerU проводит интенсив-практикум «Старт в кибербезопасности: Level 0»

Онлайн-курс по этичному хакингу будет полезен новичкам в профессии и желающим развиваться в сфере безопасности ИТ-специалистам.

Линус Торвальдс официально выпустил ядро Linux 5.9

В релизе также включена поддержка inline-шифрования в ext4 и F2FS.

В России представлен первый 16-ядерный процессор Эльбрус-16С

Показанный инженерный образец может загружаться в операционной системе «Эльбрус Линукс».

Правозащитная организация Software Freedom Conservancy разработала стратегию по соблюдению требований лицензии GPL

Только за последний год SFC удалось выявить целую серию нарушений GPL со стороны производителей встраиваемой электроники

Эрик Реймонд считает неизбежным переход Windows на Linux ядро

В недалеком будущем Windows перейдет на ядро Linux, так что сама Windows станет слоем эмуляции на этом ядре.

AI обнаружила варианты шпионского ПО FinSpy для macOS и Linux

Вредоносы обладают сложной модульной структурой.

Миллиарды Bluetooth-устройств уязвимы к атаке BLESA

В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.

Зафиксирован растущий интерес злоумышленников к Linux-системам

Все больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов

Вредонос CDRThief перехватывает данные программных VoIP-коммутаторов

Особенность CDRThief заключается в том, что вредонос атакует только программные VoIP-коммутаторы Linknat VOS2009 и VOS3000.

Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября

С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.

MaxPatrol SIEM выявляет подозрительные действия пользователей в Linux-системах

В систему выявления инцидентов MaxPatrol SIEM загружен третий пакет экспертизы1 для выявления атак в операционных системах семейства Linux.

Kali Linux получила графический интерфейс в подсистеме Windows для Linux

С выпуском подсистемы Windows для Linux 2 ядро Linux теперь запускается поверх архитектуры виртуализации Microsoft Hyper-V.

Десктопные почтовые клиенты позволяют похищать данные пользователей

Реализация технологии mailto в некоторых десктопных почтовых клиентах позволяет похищать файлы.

Смартфон PinePhone на базе Linux предоставляет пользователям максимум контроля

Наибольшая привлекательность PinePhone заключается в том, что он представляет собой Linux-ПК, умещающийся в ладони.

Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб"

Они считают, что указанный софт разработали программисты ГРУ России с целью слежения за выборами в США.

Вышло крупнейшее обновление в истории ядра Linux

Новая версия ядра Linux содержит полный отказ от расистского жаргона.

Патч для уязвимости BootHole от Red Hat вызывает сбой в загрузке ОС

У некоторых пользователей после установки исправления система перестала загружаться.

Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК

Изначально предназначенный для Windows модуль Anchor стал кроссплатформенным.

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

С помощью BootHole злоумышленник может скомпрометировать процесс загрузки ОС и внедрить буткит.

Новый Linux-троян использует Dogecoin API для поиска своих командных серверов

Киберпреступная группировка Ngrok использует троян Doki в криптомайнинговых операциях.

Команда Linux отказалась от «расистского жаргона»

Отныне вместо master/slave и blacklist/whitelist будут использоваться нейтральные альтернативы.

Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux

Project Freta проводит автоматическую проверку энергозависимой памяти по снапшотам виртуальной машины.

Microsoft выпустила Defender ATP для Linux

Решение поддерживает шесть популярных дистрибутивов Linux Server: RHEL, CentOS, Ubuntu, SLES, Debian и Oracle Linux.

Линус Торвальдс раскритиковал функцию сброса кэша L1 при переключении контекста

Функция сбрасывает кэш не только тогда, когда это необходимо, но и по «приказу» любого приложения.

В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей

Больше всего проблем было выявлено в Linux — 18.

Huawei отрицает свою причастность к созданию уязвимого патча для Linux

Помимо нескольких улучшенных опций безопасности патч добавляет в ядро Linux простую в эксплуатации уязвимость.

ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей

В устройствах под управлением Windows каждый месяц обнаруживается около 200 уязвимостей.

В Ubuntu исправлены множественные уязвимости

Компания исправила ряд уязвимостей отказа в обслуживании и раскрытия информации.

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.

В ядре Linux исправлена серьезная уязвимость

Уязвимость позволяет атакующему повысить свои привилегии и выполнить код в контексте ядра.

ОС Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.

17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак

Проблема затрагивает версии PPPD с 2.4.2 по 2.4.8.

Mozilla разработала новую песочницу для браузера Firefox

Новая песочница RLBox будет реализована в Firefox 74 для Linux и Firefox 75 для macOS.

Периферийные устройства подвергают пользователей Windows и Linux риску атак

Злоумышленники могут использовать неподписанное ПО для атак на ноутбуки и серверы под управлением Windows и Linux.

Уязвимость в systemd позволяет выполнить код с повышенными правами

Проблема возникает при асинхронном выполнении запросов к Polkit-библиотеке во время обработки DBus-сообщений.

Вымогательское ПО Ryuk перестало шифровать папки Linux

Linux/Unix-версии Ryuk не существует, однако из-за функции WSL в Windows 10 в результате атак вымогателя переставали работать установки Linux.

«СёрчИнформ» и «РЕД СОФТ» подтвердили совместимость продуктов

Опасная уязвимость позволяет перехват VPN-подключений

Проблема затрагивает Linux, Android, macOS и другие операционные системы на базе Unix.

MaxPatrol SIEM выявляет атаки на Linux-системы

В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux.

Linux-cерверы Webmin атакованы ботнетом Roboto

Результаты поискового запроса Shodan выявили около 232 тыс. доступных в Сети серверов.

Роутер для дома 2019

В Windows и Linux появилась опция для защиты от Zombieload v2

В Windows и Linux реализована возможность отключения расширения TSX, делающего процессоры уязвимыми к атакам Zombieload v2.

Canonical выпустила обновления ядра Linux в Ubuntu

Проблемы исправлены в ядре Linux в версиях Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 19.10.

4-летняя уязвимость позволяет полностью скомпрометировать Linux-системы

Исправление доступно пока только в виде патча.

В Ubuntu 19.04 исправлено 9 уязвимостей

Эксплуатация некоторых уязвимостей позволяет получить доступ к конфиденциальной информации.

Уязвимость в sudo позволяет запускать на Linux-машинах команды с правами суперпользователя

Проблема возникает только при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.

Canonical выпустила крупные обновления для ядра Linux в Ubuntu

Некоторые из исправленных уязвимостей позволяли выполнить произвольный код и вызвать отказ в обслуживании.

В версии ядра Linux 5.4 появятся ограничения доступа суперпользователя к ядру

В Linux 5.4 будет реализован набор патчей «lockdown».

Linux, Microsoft и Google создали консорциум по защите данных

Confidential Computing Consortium займется разработкой защищенных вычислительных технологий.

Выпущена финальная версия Red Hat Enterprise Linux 7.7

RHEL 7.7 теперь поддерживает гибридные и многооблачные вычисления.

Уязвимость в KDE позволяет выполнять команды путем открытия папки

Уязвимость внедрения команд затрагивает класс KDesktopFile в версиях KDE 4 и 5.

Windows 10 WSL2 теперь позволяет настраивать глобальные параметры

Также появилась возможность указать кастомное ядро ​​Linux для использования с установленными дистрибутивами.

Canonical исправила шесть уязвимостей в Ubuntu

Компания Canonical выпустила обновление безопасности версии Ubuntu 16.04 LTS (Xenial Xerus).

Новый вредонос EvilGnome шпионит за пользователями Linux

Антивирусные программы пока не детектируют EvilGnome.

Состоялся релиз Debian 10 "Buster"

Новый релиз получил дополнительные функции безопасности.

Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы

Вредоносное ПО Godlua заражает устаревшие Linux-серверы через уязвимость в Atlassian Confluence Server.

Microsoft попросилась в закрытый список разработчиков Linux

Организации из списка обмениваются данными об уязвимостях до их публикации.

В TCP-стеках Linux и FreeBSD выявлены DoS-уязвимости

Уязвимости могут представлять угрозу для значительного числа устройств, в том числе серверов и гаджетов на базе Android.