Security Lab

Виртуальная машина

Виртуальная машина (Virtual Machine, VM) - это программное обеспечение, которое имитирует оборудование компьютера и создает изолированное окружение для запуска операционной системы и приложений. Виртуальная машина позволяет запускать несколько операционных систем и приложений на одном физическом компьютере, изолированно друг от друга. Это позволяет разработчикам и системным администраторам тестировать различные системы и приложения на различных платформах, без необходимости размещать их на разных физических машинах. Также виртуальные машины могут использоваться для создания безопасных и изолированных сред для запуска ненадежных или потенциально опасных приложений.

Новая ошибка AMD CacheWarp: взлом и контроль виртуальных машин

Исследователи обнаружили способ обхода шифрования виртуальных машин.

Аттракцион невиданной щедрости: Microsoft дарит разработчикам Windows 11

Но лишь в виртуальной машине и всего на три месяца.

Геополитика, уязвимости и виртуальные ботнеты — что влияет на стремительный рост DDoS-атак

Компания Cloudflare отчиталась о 15% увеличении числа атак типа «отказ в обслуживании» за второй квартал этого года.

Новая версия программы-вымогателя ESXiArgs предотвращает любую возможность восстановления данных

Виртуальные машины в опасности, а специалисты бессильны.

Новое вредоносное ПО сохраняется в гипервизорах VMware ESXi

Хакеры хорошо понимают работу платформы VMware и устанавливают бэкдоры на виртуальные машины.

Перебои в работе Microsoft Azure отправляют VM под управлением Ubuntu 18.04 в оффлайн

Сбои были вызваны забагованным обновлением systemd.

Шесть типов атак на Linux-устройства, о которых организациям следует знать

Специалисты фиксируют рост числа кибератак на Linux-устройства.

Обнаружена критическая уязвимость в Cisco Umbrella VA

Удаленный атакующий может создавать собственные административные учетные записи

Энтузиаст запустил Windows 11 на устройстве с Android 13 и сыграл в Doom

Android 13 обладает полной функциональностью программного решения KVM при почти родной производительности.

Криптомайнеры и DDoS-ботнеты уже эксплуатируют уязвимость OMIGOD

Атаки начались 16 сентября, после того как на GitHub был опубликован PoC-код для уязвимости.

Виртуальные машины Google Compute Engine можно взломать через протокол DHCP

Исследователь безопасности уведомил Google о проблеме в сентябре 2020 года, но компания так и не исправила ее.

Операторы вымогательского ПО нацелились на гипервизоры VMware ESXi

Атаки вымогательского ПО Defray777 и Darkside основываются на обнаружении учетных данных для доступа к серверам vCenter.

В QEMU обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет выполнить произвольный код и вызвать отказ в обслуживании системы.

Таинственная компания предлагает $250 тыс. за взлом виртуальной машины

«Секретная» программа выплаты вознаграждений за уязвимости начнется в следующем месяце.

Разработан новый метод извлечения данных из общего кэша виртуальных машин

Ученым удалось установить на ВМ Amazon EC2 скрытый канал, поддерживающий скорость передачи данных 45 КБ/с.

Участники Pwn2Own получили $105 тыс. за обход виртуальной машины

Награда за обход виртуальной машины гораздо выше, чем за взлом ОС или браузера.

Уязвимость в Azure позволяла скомпрометировать виртуальные машины RHEL

Для компрометации виртуальной машины злоумышленнику потребуется отправить специально сформированное обновление.

VMware устранила критическую уязвимость в решениях Workstation и Fusion

Проблема позволяет «гостю» выполнить произвольный код на ОС, работающей в виртуальных машинах Workstation или Fusion.

В VMware Photon OS OVA используются одинаковые публичные SSH-ключи

Уязвимость позволяет пользователю, владеющему соответсвующим закрытым ключом, получить доступ по SSH к любой системе на платформе оригинальной Photon OS 1.0 OVA.

Symantec: Количество вредоносов, запускающихся на виртуальных машинах, увеличилось

Вредоносы стали обходить виртуальные системы для автоматического анализа угроз и распознавать тип системы.