Security Lab

Linux

1631
Linux
Linux — это Unix-подобная операционная система (ОС) с открытым исходным кодом, разработанная сообществом для компьютеров, серверов, мейнфреймов, мобильных устройств и встроенных устройств. Linux поддерживается почти на всех основных компьютерных платформах, включая x86, ARM и SPARC , что делает его одной из наиболее широко поддерживаемых операционных систем.
article-title

Microsoft добавляет systemd в подсистему Windows для Linux

Обновление позволяет устанавливать большее количество совместимых приложений.

article-title

Новый дистрибутив Linux защищает бизнес

Open-source инструмент обезопасит облачные сети и облегчит работу ИБ-специалистов

article-title

Разработчиков хотят обязать адаптировать свои продукты под российские операционные системы на базе Linux

Инициатива об обязательной совместимости сейчас обсуждается в министерстве.

article-title

Представлен новый планировщик для Linux, способный повысить производительность процессора до 50%

Цель планировщика Nest — удерживать задачи на сильно нагруженных ядрах с наименьшей задержкой.

article-title

Старая уязвимость отдает компьютер в руки злоумышленников

Уязвимость позволяет получить полный контроль над компьютером и превратить его в майнинг-ферму.

article-title

Линус Торвальдс уточнил про внедрение Rust в ядро Linux

И рассказал о предложении Intel использовать их процессор в ARM.

article-title

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

Злоумышленники испытали бэкдор в ходе прошлогодней атаки на гонконгский университет.

article-title

Linux Foundation разработает платформу, на которой можно самостоятельно создать свой цифровой кошелек

С помощью OpenWallet Foundation люди смогут создать множество кошельков на основе общего ядра.

article-title

В России предлагают заменить продукцию Microsoft во всех школах отечественным ПО

Российские разработчики просят удалить Microsoft с уроков.

article-title

Язык программирования Rust станет более безопасным и надежным

Rust Foundation нанял высококвалифицированных специалистов для поддержки разработчиков и улучшения киберзащиты.

article-title

События прошедшей недели в мире информационной безопасности

Обнаружен новый криптомайнер для Linux, уничтожен крупный маркетплейс личных данных, сайты отказываются от Facebook и другие важные события недели.

article-title

Убийственный фикс: исправление Retbleed замедляет Linux VM на 70%

Об этом стало известно благодаря тесту, проведенному специалистами из VMware.

article-title

На Linux тестируют новое вредоносное ПО с интересными возможностями

Shikitega позволяет майнить на зараженном устройстве и избежать обнаружения.

article-title

Бесплатные онлайн-практикумы для Linux администраторов и Devops инженеров от команды REBRAIN

Открытые онлайн-практикумы DevOps by REBRAIN сентябрь 2022.

article-title

В «Сбере» рассматривают закупку бесконтактных китайских банкоматов на базе Linux

Китайские банкоматы будут аналогичны бесконтактным устройствам последнего поколения.

article-title

Выпущен Nmap 7.93

Новый релиз приурочен к 25-летию проекта.

article-title

Вышло срочное обновление Google Chrome, исправляющее опасную 0-day уязвимость

Это уже шестая уязвимость нулевого дня, которую обнаружили в Chrome с начала 2022 года.

article-title

Trend Micro: атаки вымогателей на Linux выросли на 75%

63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.

article-title

Кредит доверия от Linux: злоумышленник может стать доверенным лицом Linux

Уязвимость в ядре позволяет получить контроль над системой.

article-title

Поиграй у тракториста: исследователь запустил Doom на тракторе

А также рассказал, как ремонтировать трактор без официального дилера.

article-title

Железный тигр прогрызает бэкдоры в кроссплатформенном китайском мессенджере

Бэкдор позволяет красть данные из систем на macOS и Linux.

article-title

Линус Торвальдс объявил о выпуске первой предварительной версии ядра Linux 6.0

Первая предварительная версия уже доступна для публичного тестирования.

article-title

Исследователи обнаружили PyPI-пакет, запускающий майнер в памяти устройств на Linux

Злоумышленники использовали личные данные реального человека, чтобы пакет выглядел надежнее.

article-title

Новый ботнет использует SSH-серверы для взлома сетей Linux

Ботнет сохраняется в системе даже после удаления, но при этом он не наносит вред устройству.

article-title

Дешево и сердито: обнаружен новый сервис Dark Utilities, предлагающий услуги по созданию C&C-серверов

За 9,99 евро хакеры получают C&C инфраструктуру со всеми нужными функциями.

article-title

Злой брат инструментов Silver и Cobalt Strike – новый китайский Rust-фреймворк Manjusaka

Фреймворк умеет атаковать системы под управлением Linux и Windows.

article-title

Linux обогнал macOS и Android…по количеству вредоносного ПО

Кибератаки на Linux очень прибыльные, поэтому они будут только расти.

article-title

Вышел Linux 5.19

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19.

article-title

Вышел Linux Mint 21

Представлен релиз дистрибутива Linux Mint 21 «Vanessa»

article-title

Linux Fedora запретит использование ПО под лицензией CC0

Разработчикам ужесточили условия использования открытого ПО

article-title

На разделочный стол Лаборатории Касперского попали два новых шифровальщика

Ими стали Luna и Black Basta - свежие кроссплатформенные вредоносы.

article-title

Вредоносное ПО Lightning Framework: универсальное, как швейцарский армейский нож

Новый модульный Linux-вредонос имеет поддержку плагинов, а также умеет устанавливать бэкдоры и руткиты.

article-title

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов

Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.

article-title

Выпуск новой версии Linux задерживается из-за нескольких ошибок

Недостатки Linux 5.19 связаны с чипами Intel и AMD

article-title

Ты должен был бороться со злом, а не примкнуть к нему: новый вектор атаки Retbleed использует защитную функцию Retpoline

Старые процессоры от Intel и AMD в опасности.

article-title

0-day уязвимость в Android позволяет получить полный контроль над устройством

Под угрозой Google Pixel 6 Pro и Samsung Galaxy S22

article-title

Linux сокрушила Windows 11 в бенчмарках

Тесты проходили на системе с процессором Intel Alder Lake и в 72% тестов Windows показала наихудший результат.

article-title

Специалисты обнаружили новый неуловимый Linux-вредонос

OrBit позволяет злоумышленникам похищать учетные данные жертв и регистрировать tty-команды.

article-title

Код красный: Новое вымогательское ПО RedAlert атакует серверы WIndows и Linux VMware ESXi

RedAlert позволяет отключить все работающие VM перед шифрованием файлов.

article-title

8220 проводит кампанию криптоджекинга в системах Linux

Киберпреступники майнят криптовалюту за счет крупных компаний

article-title

Вредоносный архив берет контроль над вашим компьютером

Слеш в пути файла позволил злоумышленнику проникнуть в систему

article-title

CISA: Linux-уязвимость PwnKit использовалась в дикой природе

Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.

article-title

Microsoft опубликовала подробности об уязвимости в Azure Service Fabric

Хотя уязвимость затрагивает как Linux, так и Windows, проэксплуатировать ее можно только на Linux.

article-title

Rust скоро появится в Linux

Разработчик Linux рассказал о планах по внедрению Rust и доверии к создателям репозиториев

article-title

ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux

У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной

article-title

SpiralLinux – новый дистрибутив на базе Debian

SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian

article-title

Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta

Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.

article-title

Новую версию MaxPatrol SIEM можно развернуть на Linux-системах

Positive Technologies выпустила новую версию системы MaxPatrol SIEM — 7.0.

article-title

Panchan: новый пиринговый ботнет на базе Golang атакует Linux-серверы

Ботнет активен с марта 2022 года.

article-title

В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel

В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.

article-title

Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора

Злоумышленники используют функцию волшебных пакетов в технологии Wake-on-LAN для запуска спящего бэкдора на устройстве.

article-title

Новый вредонос-паразит Symbiote почти невозможно обнаружить

Вредоносное ПО обеспечивает хакерам функционал на уровне руткита.

article-title

Linux-ботнеты активно используют уязвимости Atlassian Confluence

Злоумышленники атакуют Linux-серверы с непропатченными версиями Atlassian Confluence Server и Data Center.

article-title

SUSE выпустила четвертый сервис-пак для Linux Enterprise 15

SLE 15 вышел в 2018 году, и с тех пор SUSE выпускает по одной новой версии дистрибутива в год.

article-title

Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы

Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.

article-title

Linux 5.19 доступна для тестирования

Релиз содержит улучшения инструментов и поддержки оборудования

article-title

Исследователи смогли запустить Linux на iPad

Энтузиасты смогли загрузить ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8.

article-title

Шесть типов атак на Linux-устройства, о которых организациям следует знать

Специалисты фиксируют рост числа кибератак на Linux-устройства.

article-title

Новый Linux-вымогатель Cheerscrypt атакует серверы VMware ESXi

Подобно другим известным вымогателям Cheerscrypt придерживается тактики двойного вымогательства.

article-title

Представлена новая версия системного менеджера Linux system 251

Релиз содержит улучшения для облегчения работы, а также новые экспериментальные функции

article-title

Активность Linux-вредоноса XorDDos выросла на 254%

Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.

article-title

Новая версия Kali Linux 2022.2 содержит новые инструменты для взлома, скрытые фреймворки и многое другое

Повышено удобство пентеста и проведения аудита безопасности сети

article-title

Китайский Linux-дистрибутив Ubuntu Kylin выйдет уже для второго продукта RISC-V

Возможно, одобренный правительством Ubuntu Kylin в конечном итоге поможет Китаю полностью перейти на собственные ПК.

article-title

Скрытая вредоносная Linux программа обходит брандмауэр для удаленного доступа к устройству

Незаметный бэкдор может получить полный доступ к устройству жертвы

article-title

Google запускает команду технического обслуживания открытого ПО

Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов

article-title

Инструмент Package Analysis помогает обнаружить вредоносные пакеты npm и PyPI

Инструмент направлен на борьбу с вредоносным ПО в репозиториях с открытым исходным кодом.

article-title

Уязвимости в Linux позволяют получить права суперпользователя

Проблемы содержатся в компоненте networkd-dispatcher многих Linux-дистрибутивов, который отправляет изменения статуса сети.

article-title

CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей

С добавлением новых семи уязвимостей список CISA теперь содержит 654 CVE.

article-title

Эксперты провели анализ управления безопасностью систем на базе Linux в организациях

Результаты исследования помогут организациям, использующим системы на базе Linux, сравнить свои процессы с аналогами и лучшими практиками.

article-title

Разработан первый полностью отечественный сервер

Depo Storm 3450E3RU совместим с ОС «Альт Сервер» 10

article-title

Stamus Network SELKS 7 обеспечивает улучшенные возможности поиска угроз

article-title

Ubuntu прекращает поддержку Российских компаний

Для обычных пользователей из России оставят доступ к исправлениям безопасности, технологиям VPN и TOR.

article-title

Вымогательское ПО Hive для VMware ESXi портирован с Golang на Rust

Новые образцы вымогателя также получили дополнительные функции защиты от исследователей безопасности.

article-title

Автор npm-модуля node-ipc внедрил вредоносный код при обновлении из России и Беларуси

Под удар также попался vue-cli

article-title

Учетные данные устройств Raspberry Pi OS и Linux чаще других компрометируются хакерами

Легитимные учетные данные позволяют не только избежать обнаружения, но также усложнить расследование и мониторинг атак.

article-title

Сетевые хранилища QNAP подвержены новой Linux-уязвимости Dirty Pipe

В настоящее время производитель тщательно изучает уязвимость и готовит исправления.

article-title

Новый ботнет атакует Linux-устройства через уязвимость Log4Shell

Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.

article-title

Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ

Уязвимость записи за пределами кучи затрагивает версии ядра Linux с 5.4 по 5.6.10.

article-title

Security-новости от Александра Антипова (securitylab.ru). Выпуск #52

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей

article-title

Обнаружена уязвимость Dirty Pipe в Linux

Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.

article-title

Новая уязвимость cgroups в Linux ядре позволяет злоумышленнику выйти за пределы контейнера

Это одна из самых простых эскалаций привилегий Linux, обнаруженных за последнее время

article-title

Axoft Case Stories. Технологичные разработки для вашего бизнеса.

Встреча посвящена реальным кейсам по подбору релевантных решений по импортозамещению.

article-title

12-летняя уязвимость в Linux позволяет повысить привилегии до суперпользователя

Проэксплуатировать уязвимость очень просто, и, по некоторым подсчетам, она на 100% надежна.

article-title

Российская альтернатива Linux готова к пилотным проектам

Основная версия ОС "Фантом" уже готова к использованию в пилотах, работа над версией для Genode пока продолжается.

article-title

Активность вредоносов для Linux выросла на 35% в 2021 году

XorDDoS, Mirai и Mozi были наиболее распространенными семействами вредоносов.

article-title

Появилась Linux-версия вымогательского ПО SFile

Атаки с использованием нового варианта SFile были обнаружены в прошлом году.

article-title

IBM и Red Hat присоединяются к лидерам отрасли, чтобы помочь защитить цепочки поставок программного обеспечения

article-title

Вредоносные NPM-пакеты запускали криптомайнер на системах Windows, macOS и Linux

Пакеты были загружены в репозиторий 15 октября, но сразу же выявлены исследователями.

article-title

Власти предложили ИТ-компаниям совместно искать уязвимости в Linux

Власти пригласили компании, разрабатывающие продукты на базе Linux, участвовать в работе создаваемого сейчас Технологического центра исследования безопасности ядра этой операционной системы.

article-title

Windows для Linux теперь доступна в виде приложения для пользователей Windows 11

Подсистему Linux для Windows 11 (WSL) можно загрузить и установить из Microsoft Store по решению Microsoft.

article-title

Хакеры впервые атаковали Windows-системы через слой совместимости WSL

Новый вектор атаки позволяет злоумышленникам заразить компьютер жертвы без какого-либо сопротивления.

article-title

Linux-вариант Cobalt Strike Beacon атакует организации по всему миру

Cobalt Strike Beacon под кодовым названием Vermilion Strike практически не детектируется антивирусами.

article-title

Завершен 18-летний судебный процесс между компаниями IBM и SCO

Борьба между компаниями касательно прав на Linux продолжается.

article-title

Топ-15 уязвимостей в Linux, эксплуатируемых хакерами

Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.

article-title

Исправление уязвимости в Linux glibc создало более опасную проблему

В библиотеке можно вызвать ошибку сегментации, что приведет к состоянию «отказа в обслуживании».

article-title

Linux-версия вымогателя BlackMatter нацелена на серверы VMware ESXi

Злоумышленники создали библиотеку esxi_utils, которая используется для выполнения различных операций на серверах VMware ESXi.

article-title

ИБ-эксперт Google указал на множественные проблемы в подходе к разработке кода ядра Linux

Каждую неделю новые версии ядра получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.

article-title

Microsoft упростила установку подсистемы Linux для Windows

Для установки необходимо всего лишь запустить командную строку от имени администратора и вписать команду.

article-title

Новая уязвимость предоставляет доступ с правами суперпользователя на системах Linux

Проблема связана с некорректной обработкой длины имени файла.

article-title

Microsoft представила первый стабильный дистрибутив Linux

В проекте применяется подход "максимальная безопасность по умолчанию".

article-title

Microsoft больше не будет поддерживать SQL Server в контейнерах Windows

Техногигант рекомендует в качестве альтернативы использовать SQL Server в контейнерах Linux.

article-title

REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi

REvil может зашифровать сразу несколько серверов жертвы с помощью одной команды.

article-title

Эксперты предупредили о новом вымогателе DarkRadiation

Вредонос разработан для атак на дистрибутивы Linux.

article-title

Уязвимость в Pling Store для Linux позволяет осуществлять атаки на цепочку поставок

Уязвимость позволяет злоумышленникам удаленно выполнить код.

article-title

Механизм защиты от Spectre замедляет работу Linux в 1,6 раза

Влияние патча на производительность зависит от того, сколько системных вызовов делает рабочая нагрузка.

article-title

Старая уязвимость в PolKit позволяет повысить права до уровня суперпользователя

Уязвимыми являются дистрибутивы RHEL 8, Fedora 21, Debian "Bullseye", Ubuntu 20.04 и пр.

article-title

Новая APT-группировка атакует дипломатов в Африке и на Ближнем Востоке

BackdoorDiplomacy компрометирует сети организаций с помощью уязвимостей в web-серверах и админинтерфейсах сетевого оборудования.

article-title

На Windows 10 обнаружены серьезные проблемы с Google Chrome

Google опубликовало решение обнаруженной проблемы

article-title

Ни один из внесенных Миннесотским университетом уязвимых патчей не попал в Linux

Linux Foundation предлагает университету рассмотреть возможность проверки предлагаемых коммитов опытным разработчиком.

article-title

Обнаружен Linux-бэкдор, три года остававшийся незамеченным

Бэкдор RotaJakiro, как минимум последние три года атаковал 64-битные Linux-системы, параллельно «обманывая» проверку VirusTotal.

article-title

Уязвимость в ядре Linux прокладывает путь для дальнейших кибератак

Уязвимость позволяет обходить KASLR и раскрывать данные в стеке ядра.

article-title

Линус Торвальдс представил релиз ядра Linux 5.12

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Эта версия не содержит каких-то глобальных изменений. Более радикальный патч ожидается в версии 5.13,

article-title

Команда Миннессотского Университета извинилась перед Linux-сообществом

В своём открытом письме участники группы заявили, что их деятельность была мотивирована исключительно благими намерениями и желанием улучшить процесс рецензирования изменений, путём выявления и устранения слабых мест.

article-title

Университету Миннесоты запретили участвовать в развитии Linux из-за спорных патчей

Специалисты университета в экспериментальных целях внедрили в ядро Linux ряд уязвимостей.

article-title

РФ потратит 300 млн. рублей на оценку безопасности ядра Linux

Инвестиции направят на создание специального центра по изучению ядра Linux.

article-title

Пройди тест. Посмотрим на твое Линукс-кунг-фу!

Начните учиться с демо-занятий

article-title

Новые уязвимости позволяют обойти защиту от Spectre на Linux-системах

Уязвимости позволяют обойти защиту за счет использования поддержки ядром Linux расширенных модулей eBPF.

article-title

15-летние уязвимости в Linux позволяют хакерам заполучить права суперпользователя

С помощью уязвимостей локальные атакующие могут обойти функции безопасности.

article-title

Разработчик 7-Zip выпустил первую официальную версию для Linux

Разработчик 7-Zip Игорь Павлов выпустил версии 7-Zip AMD64, ARM64, x86 и armhf.

article-title

Линус Торвальдс предупредил об опасном баге в версии ядра Linux 5.12

Баг не был очевиден и не обнаруживался при обычном тестировании.

article-title

В ядре Linux устранены уязвимости, обнаруженные экспертом Positive Technologies

С их помощью потенциальный злоумышленник мог локально повысить привилегии в системе.

article-title

На VirusTotal обнаружены рабочие Linux- и Windows-эксплоиты для уязвимости Spectre

Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.

article-title

IBM: Хакерских атак на системы госорганов на базе Linux станет больше

Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux.

article-title

Уже совсем скоро Chrome перестанет «съедать» всю ОЗУ на ПК и смартфонах

Функция PartitionAlloc-everywhere для Chrome позволит браузеру быстрее загружаться и быстрее загружать страницы.

article-title

ФСТЭК создаст центр проверки ОС на базе Linux для госсектора

Основной задачей проекта является повышение защиты отечественных ОС на основе Linux и смягчение потенциального ущерба от кибератак на объекты КИИ.

article-title

Старая уязвимость в Sudo также затрагивает последнюю версию macOS

Эксплуатация уязвимости позволяет злоумышленникам с доступом к локальной системе получить права суперпользователя.

article-title

Вредонос для Linux атакует суперкомпьютеры

Kobalos отличается сложным кодом, что большая редкость для вредоносного ПО, написанного под Linux.

article-title

Опасная уязвимость в Libgcrypt затрагивает многие дистрибутивы Linux

Уязвимость позволяет атакующему удаленно выполнить код на системе.

article-title

10-летний баг в Sudo позволяет пользователям Linux получить права суперпользователя

С его помощью пользователь с низкими привилегиями может получить права суперпользователя, даже если его учетной записи нет в /etc/sudoers.

article-title

Топ секьюрити-новостей от Александра Антипова

«Опасное будущее» наступает очень быстро, поэтому мы решили еженедельно мониторить поток новостей.

article-title

Разработчики Linux могут отказаться от поддержки старых процессоров

Многие рассматриваемые архитектуры, предложенные к удалению, долгое время не получали никаких обновлений.

article-title

Уязвимость в ядре Linux подвергает опасности web-серверы и устройства на Android

Проблема позволяет отслеживать Linux- и Android-устройства даже в тех случаях, когда в браузере включен приватный режим или используется VPN.

article-title

Новый вредонос для Windows может использоваться для атак на Linux и macOS

PyMICROPSIA представляет собой вредоносную программу на основе Python, специально разработанную для атак на Windows-системы.

article-title

Вышло ядро Linux 5.10 LTS

Новая версия ядра Linux 5.10 содержит большое количество изменений и обновлений. Большинство изменений связаны с драйверами устройств.

article-title

Microsoft работает над запуском Android-приложений на Windows 10

Проект, получивший название Latte, позволит переносить приложения на Windows 10 без каких-либо изменений в коде.

article-title

Linux-троян Stantinko теперь маскируется под web-сервер Apache

Маскируясь под процесс httpd, вредонос скрывает свою активность, поскольку web-сервер Apache включен во многие дистрибутивы Linux.

article-title

Mozilla передала свой браузерный движок Servo организации Linux Foundation

У Servo Project появится свой совет и технический руководящий комитет, которые будут определять будущее проекта.

article-title

Cloud4Y запускает VDI на Citrix — решение для безопасной удалёнки

Предлагаемое Cloud4Y решение по виртуализации снимает практически все технические вопросы по организации работы вне офиса.

article-title

Linux для пентестера

article-title

Microsoft выпустила превью-версию Edge для Linux

Linux-версия Edge предназначена для разработчиков, желающих тестировать свои сайты и приложения на совместимость с Edge на платформе Linux.

article-title

Три вредоносных пакета npm могут полностью скомпрометировать компьютер

Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.

article-title

Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click

Уязвимости могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.

article-title

С 20 октября HackerU проводит интенсив-практикум «Старт в кибербезопасности: Level 0»

Онлайн-курс по этичному хакингу будет полезен новичкам в профессии и желающим развиваться в сфере безопасности ИТ-специалистам.

article-title

Линус Торвальдс официально выпустил ядро Linux 5.9

В релизе также включена поддержка inline-шифрования в ext4 и F2FS.

article-title

В России представлен первый 16-ядерный процессор Эльбрус-16С

Показанный инженерный образец может загружаться в операционной системе «Эльбрус Линукс».

article-title

Правозащитная организация Software Freedom Conservancy разработала стратегию по соблюдению требований лицензии GPL

Только за последний год SFC удалось выявить целую серию нарушений GPL со стороны производителей встраиваемой электроники

article-title

Эрик Реймонд считает неизбежным переход Windows на Linux ядро

В недалеком будущем Windows перейдет на ядро Linux, так что сама Windows станет слоем эмуляции на этом ядре.

article-title

AI обнаружила варианты шпионского ПО FinSpy для macOS и Linux

Вредоносы обладают сложной модульной структурой.

article-title

Миллиарды Bluetooth-устройств уязвимы к атаке BLESA

В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.

article-title

Зафиксирован растущий интерес злоумышленников к Linux-системам

Все больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов

article-title

Вредонос CDRThief перехватывает данные программных VoIP-коммутаторов

Особенность CDRThief заключается в том, что вредонос атакует только программные VoIP-коммутаторы Linknat VOS2009 и VOS3000.

article-title

Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября

С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.

article-title

MaxPatrol SIEM выявляет подозрительные действия пользователей в Linux-системах

В систему выявления инцидентов MaxPatrol SIEM загружен третий пакет экспертизы1 для выявления атак в операционных системах семейства Linux.

article-title

Kali Linux получила графический интерфейс в подсистеме Windows для Linux

С выпуском подсистемы Windows для Linux 2 ядро Linux теперь запускается поверх архитектуры виртуализации Microsoft Hyper-V.

article-title

Десктопные почтовые клиенты позволяют похищать данные пользователей

Реализация технологии mailto в некоторых десктопных почтовых клиентах позволяет похищать файлы.

article-title

Смартфон PinePhone на базе Linux предоставляет пользователям максимум контроля

Наибольшая привлекательность PinePhone заключается в том, что он представляет собой Linux-ПК, умещающийся в ладони.

article-title

Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб"

Они считают, что указанный софт разработали программисты ГРУ России с целью слежения за выборами в США.

article-title

Вышло крупнейшее обновление в истории ядра Linux

Новая версия ядра Linux содержит полный отказ от расистского жаргона.

article-title

Патч для уязвимости BootHole от Red Hat вызывает сбой в загрузке ОС

У некоторых пользователей после установки исправления система перестала загружаться.

article-title

Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК

Изначально предназначенный для Windows модуль Anchor стал кроссплатформенным.

article-title

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

С помощью BootHole злоумышленник может скомпрометировать процесс загрузки ОС и внедрить буткит.

article-title

Новый Linux-троян использует Dogecoin API для поиска своих командных серверов

Киберпреступная группировка Ngrok использует троян Doki в криптомайнинговых операциях.

article-title

Команда Linux отказалась от «расистского жаргона»

Отныне вместо master/slave и blacklist/whitelist будут использоваться нейтральные альтернативы.

article-title

Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux

Project Freta проводит автоматическую проверку энергозависимой памяти по снапшотам виртуальной машины.

article-title

Microsoft выпустила Defender ATP для Linux

Решение поддерживает шесть популярных дистрибутивов Linux Server: RHEL, CentOS, Ubuntu, SLES, Debian и Oracle Linux.

article-title

Линус Торвальдс раскритиковал функцию сброса кэша L1 при переключении контекста

Функция сбрасывает кэш не только тогда, когда это необходимо, но и по «приказу» любого приложения.

article-title

В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей

Больше всего проблем было выявлено в Linux — 18.

article-title

Huawei отрицает свою причастность к созданию уязвимого патча для Linux

Помимо нескольких улучшенных опций безопасности патч добавляет в ядро Linux простую в эксплуатации уязвимость.

article-title

ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей

В устройствах под управлением Windows каждый месяц обнаруживается около 200 уязвимостей.

article-title

В Ubuntu исправлены множественные уязвимости

Компания исправила ряд уязвимостей отказа в обслуживании и раскрытия информации.

article-title

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.

article-title

В ядре Linux исправлена серьезная уязвимость

Уязвимость позволяет атакующему повысить свои привилегии и выполнить код в контексте ядра.

article-title

ОС Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.

article-title

17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак

Проблема затрагивает версии PPPD с 2.4.2 по 2.4.8.

article-title

Mozilla разработала новую песочницу для браузера Firefox

Новая песочница RLBox будет реализована в Firefox 74 для Linux и Firefox 75 для macOS.

article-title

Периферийные устройства подвергают пользователей Windows и Linux риску атак

Злоумышленники могут использовать неподписанное ПО для атак на ноутбуки и серверы под управлением Windows и Linux.

article-title

Уязвимость в systemd позволяет выполнить код с повышенными правами

Проблема возникает при асинхронном выполнении запросов к Polkit-библиотеке во время обработки DBus-сообщений.

article-title

Вымогательское ПО Ryuk перестало шифровать папки Linux

Linux/Unix-версии Ryuk не существует, однако из-за функции WSL в Windows 10 в результате атак вымогателя переставали работать установки Linux.

article-title

«СёрчИнформ» и «РЕД СОФТ» подтвердили совместимость продуктов

article-title

Опасная уязвимость позволяет перехват VPN-подключений

Проблема затрагивает Linux, Android, macOS и другие операционные системы на базе Unix.

article-title

MaxPatrol SIEM выявляет атаки на Linux-системы

В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux.

article-title

Linux-cерверы Webmin атакованы ботнетом Roboto

Результаты поискового запроса Shodan выявили около 232 тыс. доступных в Сети серверов.

article-title

Роутер для дома 2019

article-title

В Windows и Linux появилась опция для защиты от Zombieload v2

В Windows и Linux реализована возможность отключения расширения TSX, делающего процессоры уязвимыми к атакам Zombieload v2.

article-title

Canonical выпустила обновления ядра Linux в Ubuntu

Проблемы исправлены в ядре Linux в версиях Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 19.10.

article-title

4-летняя уязвимость позволяет полностью скомпрометировать Linux-системы

Исправление доступно пока только в виде патча.

article-title

В Ubuntu 19.04 исправлено 9 уязвимостей

Эксплуатация некоторых уязвимостей позволяет получить доступ к конфиденциальной информации.

article-title

Уязвимость в sudo позволяет запускать на Linux-машинах команды с правами суперпользователя

Проблема возникает только при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.

article-title

Canonical выпустила крупные обновления для ядра Linux в Ubuntu

Некоторые из исправленных уязвимостей позволяли выполнить произвольный код и вызвать отказ в обслуживании.

article-title

В версии ядра Linux 5.4 появятся ограничения доступа суперпользователя к ядру

В Linux 5.4 будет реализован набор патчей «lockdown».

article-title

Linux, Microsoft и Google создали консорциум по защите данных

Confidential Computing Consortium займется разработкой защищенных вычислительных технологий.

article-title

Выпущена финальная версия Red Hat Enterprise Linux 7.7

RHEL 7.7 теперь поддерживает гибридные и многооблачные вычисления.

article-title

Уязвимость в KDE позволяет выполнять команды путем открытия папки

Уязвимость внедрения команд затрагивает класс KDesktopFile в версиях KDE 4 и 5.

article-title

Windows 10 WSL2 теперь позволяет настраивать глобальные параметры

Также появилась возможность указать кастомное ядро ​​Linux для использования с установленными дистрибутивами.

article-title

Canonical исправила шесть уязвимостей в Ubuntu

Компания Canonical выпустила обновление безопасности версии Ubuntu 16.04 LTS (Xenial Xerus).

article-title

Новый вредонос EvilGnome шпионит за пользователями Linux

Антивирусные программы пока не детектируют EvilGnome.

article-title

Состоялся релиз Debian 10 "Buster"

Новый релиз получил дополнительные функции безопасности.

article-title

Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы

Вредоносное ПО Godlua заражает устаревшие Linux-серверы через уязвимость в Atlassian Confluence Server.

article-title

Microsoft попросилась в закрытый список разработчиков Linux

Организации из списка обмениваются данными об уязвимостях до их публикации.

article-title

В TCP-стеках Linux и FreeBSD выявлены DoS-уязвимости

Уязвимости могут представлять угрозу для значительного числа устройств, в том числе серверов и гаджетов на базе Android.