Security Lab

Linux

1631
Linux
Linux - это свободная и открытая операционная система, разработанная Линусом Торвальдсом в 1991 году. С тех пор Linux стал одной из наиболее популярных альтернатив коммерческим операционным системам.

Основное преимущество Linux заключается в его открытом исходном коде, что позволяет пользователям свободно изменять и распространять систему в соответствии с лицензией GNU GPL.

Linux предоставляет стабильную, надежную и гибкую платформу для работы с компьютером или сервером. Большинство дистрибутивов Linux (например, Ubuntu, Fedora, Debian) поставляются с разнообразными программами и инструментами для работы, включая офисные приложения, интернет-браузеры, мультимедийные инструменты и многое другое.

Linux также широко используется в серверной сфере и встроенных системах, таких как маршрутизаторы и мобильные устройства.

Устали от того, что Интернет знает о вас все? Присоединяйтесь к нам и станьте невидимыми!


Кошмар для хакера: PT Sandbox 5.6 прокачивает обнаружение сложных угроз

Расширенный анализ, мониторинг портов, распаковка зашифрованных пакетов и многое другое…

MaxPatrol VM: безопасное сканирование систем Windows и Linux

Вебинар Positive Technologies состоится 30 ноября в 14:00 (мск).

Программы-вымогатели всё чаще атакуют Linux: исследователи поделились неутешительной статистикой

Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности.

Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.

Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing

Без обновления пользователи Linux беспомощны перед коварным вредоносом.

Бот Ddostf использует уязвимости MySQL для масштабных DDoS-атак

MySQL не готов к новому боту для DDoS-атак.

Microsoft представляет .NET 8: ключ к будущему кроссплатформенной разработки

Теперь создание универсальных приложений становится проще и быстрее.

Вайпер BiBi теперь атакует Windows. Израильские организации первыми ощутят всю его мощь

Ранее доступный лишь для Linux, опасный вредонос резко расширяет область своего применения.

Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

Злоумышленники изменили своей привычной тактике и стали ещё опаснее.

Money Message: скрытый гость в корпоративных сетях Австралии

Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.

Вайпер BiBi-Linux безвозвратно уничтожает данные израильских организаций

Последствия атаки включают терабайты стёртых данных и сотни повреждённых устройств.

Linux 6.6: шаг вперед в защите от ROP-атак и улучшении взаимодействия файловых систем

Как новые функции ядра изменят работу с Linux?

Критическая ошибка в подсистеме Linux: злоумышленники могут удаленно контролировать ваш сервер

Выявлена логическая ошибка в NVMe-oF/TCP, которая дает полный доступ к системе.

Ботнет ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения

Вредоносный код проникает всё глубже, обходя стандартные меры защиты.

Balada Injector заразил тысячи WordPress-сайтов с помощью уязвимости tagDiv Composer

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы.

GNOME под угрозой: очередная Linux-уязвимость не оставляет пользователям и шанса

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии.

Линуксоиды напряглись: эксплойт для Looney Tunables уже гуляет по сети

Новый способ компрометации популярной ОС теперь доступен каждому хакеру.

Linux может стартовать с ошибкой: проблемы в загрузчике

На этапе загрузки Linux ваш компьютер может стать уязвимым.

Новая уязвимость Looney Tunables в Linux: что это такое, как она работает и как ее исправить

Уязвимость в glibc ставит под угрозу большинство Linux систем.

Looney Tunables — Linux-угроза из прошлого, которую наконец обнаружили

Хакеры получат свой Root-доступ, чего бы им это не стоило.

Разработчики в опасности: на серверы TeamCity обрушился шквал вымогательских атак

Уязвимость устранили пару недель назад, но хакеры и не думают отступать.

Цифровое сокровище: гигабайты конфиденциальных данных оказались в открытом доступе

Более 300 тысяч устройств и веб-серверов поделились своими секретами.

Делим на ноль и теряем данные: баг в серии процессоров AMD

Уязвимость через деление открывает дорогу хакерам.

Скачали FDM для Linux между 2020 и 2022? Время проверить на вирусы

Free Download Manager выпускает инструмент для обнаружения угрозы.

GNU отмечает 40 лет: праздник свободного ПО, которое поменяло мир

27 сентября наступит 40 лет с рождения проекта GNU, ставшего основой для открытого исходного кода.

Как подсистема Windows для Linux экономит ресурсы вашего компьютера

Новая версия WSL предлагает несколько интересных функций.

Ретро-библиотека «ncurses» едва не привела ко взлому устройств Linux и macOS

Утечка информации из стека и переполнение кучи — лишь видимая верхушка айсберга.

Внимание, Linux-пользователи: у вас может быть не тот Free Download Manager

«Лаборатория Касперского» обнаружила вредоносную кампанию с использованием Free Download Manager.

Опасный баг или скрытая фича? AtlasVPN игнорирует критическую уязвимость

Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес.

Linux 6.5: больше возможностей, больше поддержки, больше прогресса

Твой компьютер будет благодарен, если ты прочтешь.

5 лучших инструментов пентестера для поиска поддоменов целевого сайта

Специалисту необходимо уметь пользоваться инструментами для перечисления поддоменов, так как на этапе разведки поддомены могут рассказать много полезного о цели и указать на уязвимости, которые можно использовать для взлома.

Россия на перепутье цифровой эры: от Windows к Linux в поисках надежды

Читайте, что заставляет разработчиков менять свои привычки.

Больше, чем просто мониторинг: как eBPF задаёт новую планку для наблюдаемости

Чем технология может порадовать уже сейчас, а чего ожидать от неё в ближайшие годы?

Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года

Кто же снится руководителям корпораций в ночных кошмарах?

Monti и Conti: новая звездная пара в мире кибервымогательств или просто совпадение?

Специалисты нашли в двух вредоносных программах много сходств, но все не так просто.

Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.

Онлайн-бизнес под угрозой: хакеры атакуют интернет-магазины на популярной CMS-платформе Magento 2

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.

Intel вносит улучшения в обновление микрокода процессора под Linux

Как это изменит работу корпоративных серверов и Linux?

Как Rust меняет картину ядра Linux: сетевые сокеты на новом уровне

Техническая романтика или прагматичный шаг вперёд?

Хакеры похоронили Большого Брата: «Культ Мёртвой Коровы» официально представил платформу Veilid

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей.

VSCode — редактор кода или дырявое ведро? Исследователи обнаружили способ кражи токенов аутентификации

Брешь в защите охватывает версии программы для Windows, Linux и macOS.

Мутировавший криптомайнер SkidMap атакует уязвимые серверы Redis

Вредонос основательно прокачал свои зловредные способности в новой итерации.

Кибергодзилла атакует: вредоносный Reptile простукивает порты южнокорейских компаний

Так-тук. Кто там? Киберпираты, отдавайте свой Linux.

Критическая уязвимость в клиенте Mozilla VPN превращает VPN в инструмент для кражи данных

Неправильная настройка системы позволяет пользователям почувствовать себя администратором.

Внутренняя угроза: киберпреступники нашли новый путь к сердцу облачных сервисов Amazon

SSM-агент AWS ловким движением курсора превращается в троян удалённого доступа.

Линус Торвальдс лечит AMD от заикания: разработчик призвал отказаться от модуля fTPM

Станет ли вмешательство Торвальдса причиной скорейшего исправления проблемы?

Вымогатели Abyss Locker уничтожат вашу виртуальную инфраструктуру в один клик

Новая вариация вредоноса под Linux нацелена на серверы VMware ESXi.

Ответственность за свободу: новые законы угрожают разработчикам программного обеспечения

Участие в открытых IT-проектах теперь может привести к уголовной ответственности.

Уязвимости в ядре Ubuntu угрожают миллионам пользователей

Недавние изменения в модуле OverlayFS привели к серьёзным проблемам.

Мал, да удал: Университет Беркли запускает «крошечную» космическую программу

Проект обещает демократизировать исследования с помощью микрозондов.

Тёплый август от Академии Кодебай

Скидки продолжаются.

Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов.

P2PInfect: в облачных средах завёлся чрезвычайно опасный червь

Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения.

Ботнет из 70 тысяч домашних роутеров крадёт пропускную способность сети своих владельцев

Вредоносное ПО AVrecon остаётся незамеченных уже более двух лет, возможно ли защитить от него своё устройство?

Огонь по своим: пентестеры стали жертвой своего собственного инструмента

PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера.

Ghostscript: как одна уязвимая функция может испортить вам жизнь

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.

PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты.

Анонимный сбор данных в Fedora: инновация или вторжение в приватность?

Как новая идея разработчиков Fedora разделила мнения в мире Linux.

Открытость против секретности: новая китайская ОС OpenKylin против Windows и macOS

OpenKylin 1.0 открывает путь к лидерству в разработке ОС.

HTTP-бомбардировка и шифрование списка целей — зловредный инструментарий DDoSia обновился до новой версии

Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж.

Торжество справедливости: эксперты Avast выпустили дешифратор против вымогательского вируса Akira

Все пострадавшие смогут восстановить свои данные абсолютно бесплатно.

Bash

Akira: таинственная группировка вымогателей, которая нацелилась на Linux

Вымогатель Akira изначально был ориентирован на Windows, а теперь добавил новые способы атаки.

Медицинские устройства в больницах Англии беззащитны перед атаками хакеров

Эксперты по кибербезопасности называют эту ситуацию «заминированной пороховой бочкой».

Новые вариации вымогательского вируса Trigona не жалеют пользователей Windows и Linux

Активный с середины прошлого года вредонос с каждым месяцем лишь развивается и представляет всё большую угрозу для корпоративного сектора.

Linux 6.4: больше скорости, больше возможностей

Какие функции и улучшения ждут пользователей нового ядра Linux?

Microsoft раскрыл новый способ майнинга криптовалюты на Linux-серверах и IoT-устройствах

Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга.

Неизвестные хакеры подключают уязвимые Linux-серверы к ботнет-сети

Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты.

JokerSpy — новая шпионская угроза для систем Apple macOS

Исследователи раскрыли подробности зловредной операции и обнаружили сразу несколько экземпляров вредоносного ПО.

Разработчик из Red Hat исправил редкую ошибку в ядре Linux, проведя почти 300 тыс экспериментов

Ошибка чаще встречалась на процессорах AMD и могла привести к случайному зависанию системы при загрузке.

Китайские хакеры Chameldgang используют DNS-over-HTTPS для обмена вредоносным трафиком

Новая версия вредоноса направлена на Linux, не фиксируется антивирусами, а нарушить её связь с C2-сервером невозможно.

Злоумышленники выдумали целую фирму по кибербезопасности для эффективного распространения вредоносных PoC-эксплойтов

Авторитетные специалисты из «High Sierra Cyber Security» оказались ничем иным, как фальшивкой, с чужими фотографиями и данными.

0-day уязвимость в VMware ESXi позволила китайским хакерам UNC3886 заражать виртуальные машины скрытым вредоносным ПО

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями.

Злоумышленники Cyclops распространяют собственный вымогатель и инфостилер на базе Go

Всё больше вредоносных программ работают как сервис, существенно снижая входной порог в сферу киберпреступности.

Новый штамм вымогательского софта BlackSuit демонстрирует поразительное сходство с Royal

Что же это, наглый плагиат или функциональное ответвление от тех же авторов?

Sphynx — новое оружие вымогателей. Почему этот вирус гораздо опаснее предыдущих?

ALPHV/BlackCat даже не думает сдавать позиции и постоянно улучшает свой вредоносный инструментарий.

Дистрибутив для пентестеров Kali Linux обновился до версии 2023.2

Новые инструменты, свежий дизайн, удобные примочки и многое другое — обновление уже доступно для загрузки.

GobRAT: новый троян удалённого доступа, который может превратить ваш Linux-роутер в зомби

Пока что вредонос нацелен на японский рынок маршрутизаторов, но вполне может добраться и до других стран.

Windows XP не хочет умирать: найден способ активировать ее без Microsoft

Устаревшая операционная система получила второй шанс на жизнь благодаря хитрому способу активации с помощью Linux

Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.

BI.ZONE: Sneaking Leprechaun атаковала более 30 организаций в России и Беларуси

Группировка взламывала серверы и проникала в инфраструктуру организаций.

BugCheck2Linux позволяет продолжить работу на ПК после синего экрана смерти в Windows

Однако специалисты рекомендуют проявлять осторожность при использовании BugCheck2Linux.

ИСП РАН объявляет о создании консорциума для исследования безопасности ядра Linux

Деятельность консорциума будет осуществляться в рамках Технологического центра исследования безопасности ядра Linux.

Новое мощное вредоносное ПО для Linux угрожает безопасности ваших данных

Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё.

Ботнет RapperBot объединил DDoS и криптоджекинг: новые версии нацелены на IoT-устройства

Ботнет превращает ваш Linux в шахту по добыче Monero.

Новый ботнет AndoryuBot использует уязвимость в точках доступа Ruckus для создания высокопроизводительной DDoS-армии

Работающее на Linux сетевое оборудование стало входным каналом для заражения подключенных по Wi-Fi устройств.

Новая уязвимость NetFilter позволяет локальным злоумышленникам повышать свои привилегии на целевых Linux-устройствах

Исправление ожидается в ближайшие дни, не стоит медлить с защитой своей системы.

Секреты нового российского транспортного протокола RUSTP/UDTP

RUSTP/UDTP работает до 50 раз быстрее, чем TCP/IP и защищен от DDoS атак.

Обнаружен новый инфостилер NodeStealer, который похищает учетные данные Facebook*

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя.

FRRouting под угрозой: эксперты нашли серьезные ошибки в коде

Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок.

Microsoft внедряет язык Rust для повышения безопасности и производительности Windows

В сочетании с существующим C++ язык Rust способен увеличить производительность систем до 15%.

Группировка RTM разработала новый вредонос для атак на системы Linux и ESXi

Программа-вымогатель основана на коде Babuk и позволяет проводить незаметные разрушительные атаки.

Новый бэкдор Sword2033 выдаёт китайские хакерские атаки за действия южноафриканских военных

Киберпреступная группировка Gallium профессионально переводит стрелки.

Успей записаться на майские курсы от Академии Кодебай

Онлайн-курсы по IT и информационной безопасности от Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров!

Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS

Шифровальщики активно разрабатываются и скоро станут мощным оружием в киберпространстве.

Крупный облачный провайдер подвергся кибератаке из-за ошибки в ядре Linux

Уязвимость «Spectre» даёт о себе знать даже спустя годы.

Шпионаж или финансовые интересы? Китайские хакеры RedGolf используют бэкдор KeyPlug в своих последних атаках

Действующая в интересах партии группировка нацелена на компьютеры с Windows и Linux на борту.

Последние рекомендации ФСТЭК

Melofee: новый вредонос китайских хакеров, нацеленный на серверы Linux

Неизвестные хакеры, новый вредонос, но старые функции. Что подготовил Melofee для серверов Linux?

Не играй в Sudo-рулетку: QNAP предупреждает об уязвимости в NAS-устройствах

Выявленная уязвимость затрагивает сразу несколько продуктов компании, в опасности десятки тысяч устройств.

Новые вариации ботнета ShellBot нацелены на слабозащищённые серверы Linux

Одна из версий вредоноса обладает функционалом, свойственным классическим бэкдорам

Linux отказался принимать исправления своего драйвера от Байкал Электроникс

Linux «некомфортно» принимать патчи от российской компании.

Вымогательское ПО IceFire атакует корпоративные сети на базе Linux

Входной точкой хакеров стала уязвимость в файловом сервере IBM Aspera Faspex.

Хакеры Iron Tiger распространяют Linux-версию своей вредоносной программы SysUpdate

Эксперты уверены, что и версия для macOS уже «не за горами».

Что такое открытый исходный код?

Открытый исходный код (от англ. Open Source Software, OSS) — это термин, обозначающий программное обеспечение, предназначенное для публичного доступа, где любой желающий может просматривать, изменять и использовать его код по своему усмотрению.

Жертвы вымогателя Clop для Linux на протяжении нескольких месяцев бесплатно расшифровывали свои данные

Досадный недочёт в коде шифровальщика не позволил хакерам как следует заработать.

Новая Linux-версия программы Royal Ransomware нацелена на виртуальные машины ESXi

Ранее неизвестный вариант Royal с помощью одной команды может зашифровать все виртуальные машины.

В ЕС предложили законопроект, который может сделать нелегальными ОС с открытым исходным кодом

Если закон вступит в силу, то он полностью изменит индустрию открытого ПО.

Индия представила свою собственную операционную систему BharOS

BharOS поставляется без предустановленных приложений и не передает пользовательские данные.

Неизвестное вредоносное ПО терроризирует игорные компании

Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения.

В Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год

Ожидается появление новых шифровальщиков под Linux, вредоносов под видом моделей машинного обучения и двукратный рост атак на крипту.

Предупреждение для Linux-администраторов: злоумышленники активно используют критическую уязвимость в CWP

Брешь в защите позволяет повышать привилегии и выполнять произвольный код.

Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании

Контейнеры PostgreSQL позволяют получить контроль над системой.

Операционная система

40% разработчиков предпочитают работать в Linux

Опрос Stack Overflow показал, какая ОС чаще используется в разработке.

Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам

Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра.

Опасные уязвимости ставят под угрозу сотни тысяч пользователей Thunderbird и Firefox

К счастью, Mozilla уже выпустила патчи для этих брешей в защите.

CHAOS в рядах пользователей Linux

Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании.

Линус Торвальдс представил Linux 6.1 и ввел строгие правила для разработчиков

Теперь изменения участников могут даже не приниматься.

10 крутых фишек нейросети ChatGPT для разработчиков и ИБ-специалистов

Останутся ли востребованы живые программисты после создания ChatGPT?

Новый способ атаки на Linux позволяет загрузить уже готовый репозиторий в систему

Написал один раз – работает везде.

Киберпреступники создают платформы для распространения наборов для фишинга

Эксперты Positive Technologies проанализировали кибератаки III квартала 2022 года.

В России заметно участились кибератаки на Linux-системы

Аналитики Positive Technologies изучили ситуацию с хакерскими атаками в России в III квартале 2022 года.

2 опасные уязвимости в GPU NVIDIA могут нанести большой ущерб уязвимым сетям

NVIDIA исправила 25 уязвимостей в драйверах GPU, некоторые из них потенциально опасны для систем.

Три российские операционные системы получат господдержку

По предварительным данным, это операционные системы Astra Linux, «Альт» и «Ред ОС».

Леннарт Поттеринг рассказал про то, как можно сделать процесс загрузки Linux более простым и надежным

Предложенный Поттерингом дизайн опирается на единый универсальный образ ядра Linux.

Cisco Talos: новое китайское насекомое атакует Windows и Linux

Фреймворк Alchimist на китайском языке выпускает крысу-насекомое для автоматизированных атак.

Неисправность компьютера Линуса Торвальдса замедляет разработку ядра

Разработчик Linux меняет отношение к ECC памяти и производительности MacBook.

Новое ядро Linux выводит из строя дисплеи ноутбуков

Ошибка кроется в самом коде ядра, заставляя некорректно работать подсветку дисплея.

Разработчики Debian разрешили поставку проприетарных прошивок в установочных носителях

Ранее проприетарные прошивки не включались в состав официальных установочных образов Debian и поставлялись в отдельном репозитории non-free.

Выпущена новая Linux 6.0

Линус Торвальдс также анонсировал новые функции Linux 6.1.

Невиданное ранее вредоносное ПО заразило сотни устройств Linux и Windows

Хакеры активно переходят на Go, чтобы получить невидимость и бессмертность.

Microsoft добавляет systemd в подсистему Windows для Linux

Обновление позволяет устанавливать большее количество совместимых приложений.

Новый дистрибутив Linux защищает бизнес

Open-source инструмент обезопасит облачные сети и облегчит работу ИБ-специалистов

Разработчиков хотят обязать адаптировать свои продукты под российские операционные системы на базе Linux

Инициатива об обязательной совместимости сейчас обсуждается в министерстве.

Представлен новый планировщик для Linux, способный повысить производительность процессора до 50%

Цель планировщика Nest — удерживать задачи на сильно нагруженных ядрах с наименьшей задержкой.

Старая уязвимость отдает компьютер в руки злоумышленников

Уязвимость позволяет получить полный контроль над компьютером и превратить его в майнинг-ферму.

Линус Торвальдс уточнил про внедрение Rust в ядро Linux

И рассказал о предложении Intel использовать их процессор в ARM.

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

Злоумышленники испытали бэкдор в ходе прошлогодней атаки на гонконгский университет.

Linux Foundation разработает платформу, на которой можно самостоятельно создать свой цифровой кошелек

С помощью OpenWallet Foundation люди смогут создать множество кошельков на основе общего ядра.

В России предлагают заменить продукцию Microsoft во всех школах отечественным ПО

Российские разработчики просят удалить Microsoft с уроков.

Язык программирования Rust станет более безопасным и надежным

Rust Foundation нанял высококвалифицированных специалистов для поддержки разработчиков и улучшения киберзащиты.

События прошедшей недели в мире информационной безопасности

Обнаружен новый криптомайнер для Linux, уничтожен крупный маркетплейс личных данных, сайты отказываются от Facebook и другие важные события недели.

Убийственный фикс: исправление Retbleed замедляет Linux VM на 70%

Об этом стало известно благодаря тесту, проведенному специалистами из VMware.

На Linux тестируют новое вредоносное ПО с интересными возможностями

Shikitega позволяет майнить на зараженном устройстве и избежать обнаружения.

В «Сбере» рассматривают закупку бесконтактных китайских банкоматов на базе Linux

Китайские банкоматы будут аналогичны бесконтактным устройствам последнего поколения.

Выпущен Nmap 7.93

Новый релиз приурочен к 25-летию проекта.

Вышло срочное обновление Google Chrome, исправляющее опасную 0-day уязвимость

Это уже шестая уязвимость нулевого дня, которую обнаружили в Chrome с начала 2022 года.

Trend Micro: атаки вымогателей на Linux выросли на 75%

63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.

Кредит доверия от Linux: злоумышленник может стать доверенным лицом Linux

Уязвимость в ядре позволяет получить контроль над системой.

Поиграй у тракториста: исследователь запустил Doom на тракторе

А также рассказал, как ремонтировать трактор без официального дилера.

Железный тигр прогрызает бэкдоры в кроссплатформенном китайском мессенджере

Бэкдор позволяет красть данные из систем на macOS и Linux.

Линус Торвальдс объявил о выпуске первой предварительной версии ядра Linux 6.0

Первая предварительная версия уже доступна для публичного тестирования.

Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux

Злоумышленники использовали личные данные реального человека, чтобы пакет выглядел надежнее.

Новый ботнет использует SSH-серверы для взлома сетей Linux

Ботнет сохраняется в системе даже после удаления, но при этом он не наносит вред устройству.

Дешево и сердито: обнаружен новый сервис Dark Utilities, предлагающий услуги по созданию C&C-серверов

За 9,99 евро хакеры получают C&C инфраструктуру со всеми нужными функциями.

Злой брат инструментов Silver и Cobalt Strike – новый китайский Rust-фреймворк Manjusaka

Фреймворк умеет атаковать системы под управлением Linux и Windows.

Linux обогнал macOS и Android…по количеству вредоносного ПО

Кибератаки на Linux очень прибыльные, поэтому они будут только расти.

Вышел Linux 5.19

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19.

Вышел Linux Mint 21

Представлен релиз дистрибутива Linux Mint 21 «Vanessa»

Linux Fedora запретит использование ПО под лицензией CC0

Разработчикам ужесточили условия использования открытого ПО

На разделочный стол Лаборатории Касперского попали два новых шифровальщика

Ими стали Luna и Black Basta - свежие кроссплатформенные вредоносы.

Вредоносное ПО Lightning Framework: универсальное, как швейцарский армейский нож

Новый модульный Linux-вредонос имеет поддержку плагинов, а также умеет устанавливать бэкдоры и руткиты.

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов

Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.

Выпуск новой версии Linux задерживается из-за нескольких ошибок

Недостатки Linux 5.19 связаны с чипами Intel и AMD

Ты должен был бороться со злом, а не примкнуть к нему: новый вектор атаки Retbleed использует защитную функцию Retpoline

Старые процессоры от Intel и AMD в опасности.

0-day уязвимость в Android позволяет получить полный контроль над устройством

Под угрозой Google Pixel 6 Pro и Samsung Galaxy S22

Linux сокрушила Windows 11 в бенчмарках

Тесты проходили на системе с процессором Intel Alder Lake и в 72% тестов Windows показала наихудший результат.

Специалисты обнаружили новый неуловимый Linux-вредонос

OrBit позволяет злоумышленникам похищать учетные данные жертв и регистрировать tty-команды.

Код красный: Новое вымогательское ПО RedAlert атакует серверы WIndows и Linux VMware ESXi

RedAlert позволяет отключить все работающие VM перед шифрованием файлов.

8220 проводит кампанию криптоджекинга в системах Linux

Киберпреступники майнят криптовалюту за счет крупных компаний

Вредоносный архив берет контроль над вашим компьютером

Слеш в пути файла позволил злоумышленнику проникнуть в систему

CISA: Linux-уязвимость PwnKit использовалась в дикой природе

Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.

Microsoft опубликовала подробности об уязвимости в Azure Service Fabric

Хотя уязвимость затрагивает как Linux, так и Windows, проэксплуатировать ее можно только на Linux.

Rust скоро появится в Linux

Разработчик Linux рассказал о планах по внедрению Rust и доверии к создателям репозиториев

ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux

У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной

SpiralLinux – новый дистрибутив на базе Debian

SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian

Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta

Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.

Новую версию MaxPatrol SIEM можно развернуть на Linux-системах

Positive Technologies выпустила новую версию системы MaxPatrol SIEM — 7.0.

Panchan: новый пиринговый ботнет на базе Golang атакует Linux-серверы

Ботнет активен с марта 2022 года.

В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel

В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.

Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора

Злоумышленники используют функцию волшебных пакетов в технологии Wake-on-LAN для запуска спящего бэкдора на устройстве.

Новый вредонос-паразит Symbiote почти невозможно обнаружить

Вредоносное ПО обеспечивает хакерам функционал на уровне руткита.

Linux-ботнеты активно используют уязвимости Atlassian Confluence

Злоумышленники атакуют Linux-серверы с непропатченными версиями Atlassian Confluence Server и Data Center.

SUSE выпустила четвертый сервис-пак для Linux Enterprise 15

SLE 15 вышел в 2018 году, и с тех пор SUSE выпускает по одной новой версии дистрибутива в год.

Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы

Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.

Linux 5.19 доступна для тестирования

Релиз содержит улучшения инструментов и поддержки оборудования

Исследователи смогли запустить Linux на iPad

Энтузиасты смогли загрузить ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8.

Шесть типов атак на Linux-устройства, о которых организациям следует знать

Специалисты фиксируют рост числа кибератак на Linux-устройства.

Новый Linux-вымогатель Cheerscrypt атакует серверы VMware ESXi

Подобно другим известным вымогателям Cheerscrypt придерживается тактики двойного вымогательства.

Представлена новая версия системного менеджера Linux system 251

Релиз содержит улучшения для облегчения работы, а также новые экспериментальные функции

Активность Linux-вредоноса XorDDos выросла на 254%

Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.

Новая версия Kali Linux 2022.2 содержит новые инструменты для взлома, скрытые фреймворки и многое другое

Повышено удобство пентеста и проведения аудита безопасности сети

Китайский Linux-дистрибутив Ubuntu Kylin выйдет уже для второго продукта RISC-V

Возможно, одобренный правительством Ubuntu Kylin в конечном итоге поможет Китаю полностью перейти на собственные ПК.

Скрытая вредоносная Linux программа обходит брандмауэр для удаленного доступа к устройству

Незаметный бэкдор может получить полный доступ к устройству жертвы

Google запускает команду технического обслуживания открытого ПО

Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов

Инструмент Package Analysis помогает обнаружить вредоносные пакеты npm и PyPI

Инструмент направлен на борьбу с вредоносным ПО в репозиториях с открытым исходным кодом.

Уязвимости в Linux позволяют получить права суперпользователя

Проблемы содержатся в компоненте networkd-dispatcher многих Linux-дистрибутивов, который отправляет изменения статуса сети.

CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей

С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.

Эксперты провели анализ управления безопасностью систем на базе Linux в организациях

Результаты исследования помогут организациям, использующим системы на базе Linux, сравнить свои процессы с аналогами и лучшими практиками.