Security Lab

Linux

Linux – операционные системы, которые основаны на свободном и открытом программном обеспечении. Операционные системы на базе ядра Linux представляют собой группу Unix-подобных операционных систем.

ОС Linux может быть установлена на большое количество компьютерных устройств: мобильные телефоны, планшетные компьютеры, маршрутизаторы, игровые консоли, настольные компьютеры, мэйнфреймы и суперкомпьютеры.

У Linux нет единой «официальной» комплектации, так как она поставляется в виде дистрибутивов. Дистрибутивы Linux создаются на основе одноименного ядра, библиотек и системных программ, которые разрабатываются в рамках проекта GNU. ОС Linux является одним из наиболее ярких примеров свободного и открытого программного обеспечения, так как исходный код операционной системы находится в свободном доступе и может быть использован в других проектах, если они также как и ОС выпускаются под лицензией GNU General Public License.

article-title

Linux-вариант Cobalt Strike Beacon атакует организации по всему миру

Cobalt Strike Beacon под кодовым названием Vermilion Strike практически не детектируется антивирусами.

article-title

Завершен 18-летний судебный процесс между компаниями IBM и SCO

Борьба между компаниями касательно прав на Linux продолжается.

article-title

Топ-15 уязвимостей в Linux, эксплуатируемых хакерами

Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.

article-title

Исправление уязвимости в Linux glibc создало более опасную проблему

В библиотеке можно вызвать ошибку сегментации, что приведет к состоянию «отказа в обслуживании».

article-title

Linux-версия вымогателя BlackMatter нацелена на серверы VMware ESXi

Злоумышленники создали библиотеку esxi_utils, которая используется для выполнения различных операций на серверах VMware ESXi.

article-title

ИБ-эксперт Google указал на множественные проблемы в подходе к разработке кода ядра Linux

Каждую неделю новые версии ядра получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.

article-title

Microsoft упростила установку подсистемы Linux для Windows

Для установки необходимо всего лишь запустить командную строку от имени администратора и вписать команду.

article-title

Новая уязвимость предоставляет доступ с правами суперпользователя на системах Linux

Проблема связана с некорректной обработкой длины имени файла.

article-title

Microsoft представила первый стабильный дистрибутив Linux

В проекте применяется подход "максимальная безопасность по умолчанию".

article-title

Microsoft больше не будет поддерживать SQL Server в контейнерах Windows

Техногигант рекомендует в качестве альтернативы использовать SQL Server в контейнерах Linux.

article-title

REvil вооружились новым шифровальщиком Linux-устройств для атак на виртуальные машины ESXi

REvil может зашифровать сразу несколько серверов жертвы с помощью одной команды.

article-title

Эксперты предупредили о новом вымогателе DarkRadiation

Вредонос разработан для атак на дистрибутивы Linux.

article-title

Уязвимость в Pling Store для Linux позволяет осуществлять атаки на цепочку поставок

Уязвимость позволяет злоумышленникам удаленно выполнить код.

article-title

Механизм защиты от Spectre замедляет работу Linux в 1,6 раза

Влияние патча на производительность зависит от того, сколько системных вызовов делает рабочая нагрузка.

article-title

Старая уязвимость в PolKit позволяет повысить права до уровня суперпользователя

Уязвимыми являются дистрибутивы RHEL 8, Fedora 21, Debian "Bullseye", Ubuntu 20.04 и пр.

article-title

Новая APT-группировка атакует дипломатов в Африке и на Ближнем Востоке

BackdoorDiplomacy компрометирует сети организаций с помощью уязвимостей в web-серверах и админинтерфейсах сетевого оборудования.

article-title

На Windows 10 обнаружены серьезные проблемы с Google Chrome

Google опубликовало решение обнаруженной проблемы

article-title

Ни один из внесенных Миннесотским университетом уязвимых патчей не попал в Linux

Linux Foundation предлагает университету рассмотреть возможность проверки предлагаемых коммитов опытным разработчиком.

article-title

Обнаружен Linux-бэкдор, три года остававшийся незамеченным

Бэкдор RotaJakiro, как минимум последние три года атаковал 64-битные Linux-системы, параллельно «обманывая» проверку VirusTotal.

article-title

Уязвимость в ядре Linux прокладывает путь для дальнейших кибератак

Уязвимость позволяет обходить KASLR и раскрывать данные в стеке ядра.

article-title

Линус Торвальдс представил релиз ядра Linux 5.12

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Эта версия не содержит каких-то глобальных изменений. Более радикальный патч ожидается в версии 5.13,

article-title

Команда Миннессотского Университета извинилась перед Linux-сообществом

В своём открытом письме участники группы заявили, что их деятельность была мотивирована исключительно благими намерениями и желанием улучшить процесс рецензирования изменений, путём выявления и устранения слабых мест.

article-title

Университету Миннесоты запретили участвовать в развитии Linux из-за спорных патчей

Специалисты университета в экспериментальных целях внедрили в ядро Linux ряд уязвимостей.

article-title

РФ потратит 300 млн. рублей на оценку безопасности ядра Linux

Инвестиции направят на создание специального центра по изучению ядра Linux.

article-title

Пройди тест. Посмотрим на твое Линукс-кунг-фу!

Начните учиться с демо-занятий

article-title

Новые уязвимости позволяют обойти защиту от Spectre на Linux-системах

Уязвимости позволяют обойти защиту за счет использования поддержки ядром Linux расширенных модулей eBPF.

article-title

15-летние уязвимости в Linux позволяют хакерам заполучить права суперпользователя

С помощью уязвимостей локальные атакующие могут обойти функции безопасности.

article-title

Разработчик 7-Zip выпустил первую официальную версию для Linux

Разработчик 7-Zip Игорь Павлов выпустил версии 7-Zip AMD64, ARM64, x86 и armhf.

article-title

Линус Торвальдс предупредил об опасном баге в версии ядра Linux 5.12

Баг не был очевиден и не обнаруживался при обычном тестировании.

article-title

В ядре Linux устранены уязвимости, обнаруженные экспертом Positive Technologies

С их помощью потенциальный злоумышленник мог локально повысить привилегии в системе.

article-title

На VirusTotal обнаружены рабочие Linux- и Windows-эксплоиты для уязвимости Spectre

Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.

article-title

IBM: Хакерских атак на системы госорганов на базе Linux станет больше

Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux.

article-title

Уже совсем скоро Chrome перестанет «съедать» всю ОЗУ на ПК и смартфонах

Функция PartitionAlloc-everywhere для Chrome позволит браузеру быстрее загружаться и быстрее загружать страницы.

article-title

ФСТЭК создаст центр проверки ОС на базе Linux для госсектора

Основной задачей проекта является повышение защиты отечественных ОС на основе Linux и смягчение потенциального ущерба от кибератак на объекты КИИ.

article-title

Старая уязвимость в Sudo также затрагивает последнюю версию macOS

Эксплуатация уязвимости позволяет злоумышленникам с доступом к локальной системе получить права суперпользователя.

article-title

Вредонос для Linux атакует суперкомпьютеры

Kobalos отличается сложным кодом, что большая редкость для вредоносного ПО, написанного под Linux.

article-title

Опасная уязвимость в Libgcrypt затрагивает многие дистрибутивы Linux

Уязвимость позволяет атакующему удаленно выполнить код на системе.

article-title

10-летний баг в Sudo позволяет пользователям Linux получить права суперпользователя

С его помощью пользователь с низкими привилегиями может получить права суперпользователя, даже если его учетной записи нет в /etc/sudoers.

article-title

Топ секьюрити-новостей от Александра Антипова

«Опасное будущее» наступает очень быстро, поэтому мы решили еженедельно мониторить поток новостей.

article-title

Разработчики Linux могут отказаться от поддержки старых процессоров

Многие рассматриваемые архитектуры, предложенные к удалению, долгое время не получали никаких обновлений.

article-title

Уязвимость в ядре Linux подвергает опасности web-серверы и устройства на Android

Проблема позволяет отслеживать Linux- и Android-устройства даже в тех случаях, когда в браузере включен приватный режим или используется VPN.

article-title

Новый вредонос для Windows может использоваться для атак на Linux и macOS

PyMICROPSIA представляет собой вредоносную программу на основе Python, специально разработанную для атак на Windows-системы.

article-title

Вышло ядро Linux 5.10 LTS

Новая версия ядра Linux 5.10 содержит большое количество изменений и обновлений. Большинство изменений связаны с драйверами устройств.

article-title

Microsoft работает над запуском Android-приложений на Windows 10

Проект, получивший название Latte, позволит переносить приложения на Windows 10 без каких-либо изменений в коде.

article-title

Linux-троян Stantinko теперь маскируется под web-сервер Apache

Маскируясь под процесс httpd, вредонос скрывает свою активность, поскольку web-сервер Apache включен во многие дистрибутивы Linux.

article-title

Mozilla передала свой браузерный движок Servo организации Linux Foundation

У Servo Project появится свой совет и технический руководящий комитет, которые будут определять будущее проекта.

article-title

Cloud4Y запускает VDI на Citrix — решение для безопасной удалёнки

Предлагаемое Cloud4Y решение по виртуализации снимает практически все технические вопросы по организации работы вне офиса.

article-title

Linux для пентестера

article-title

Microsoft выпустила превью-версию Edge для Linux

Linux-версия Edge предназначена для разработчиков, желающих тестировать свои сайты и приложения на совместимость с Edge на платформе Linux.

article-title

Три вредоносных пакета npm могут полностью скомпрометировать компьютер

Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.

article-title

Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click

Уязвимости могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.

article-title

С 20 октября HackerU проводит интенсив-практикум «Старт в кибербезопасности: Level 0»

Онлайн-курс по этичному хакингу будет полезен новичкам в профессии и желающим развиваться в сфере безопасности ИТ-специалистам.

article-title

Линус Торвальдс официально выпустил ядро Linux 5.9

В релизе также включена поддержка inline-шифрования в ext4 и F2FS.

article-title

В России представлен первый 16-ядерный процессор Эльбрус-16С

Показанный инженерный образец может загружаться в операционной системе «Эльбрус Линукс».

article-title

Правозащитная организация Software Freedom Conservancy разработала стратегию по соблюдению требований лицензии GPL

Только за последний год SFC удалось выявить целую серию нарушений GPL со стороны производителей встраиваемой электроники

article-title

Эрик Реймонд считает неизбежным переход Windows на Linux ядро

В недалеком будущем Windows перейдет на ядро Linux, так что сама Windows станет слоем эмуляции на этом ядре.

article-title

AI обнаружила варианты шпионского ПО FinSpy для macOS и Linux

Вредоносы обладают сложной модульной структурой.

article-title

Миллиарды Bluetooth-устройств уязвимы к атаке BLESA

В отличие от других Bluetooth-уязвимостей, новая проблема связана с процедурой BLE-переподключения.

article-title

Зафиксирован растущий интерес злоумышленников к Linux-системам

Все больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов

article-title

Вредонос CDRThief перехватывает данные программных VoIP-коммутаторов

Особенность CDRThief заключается в том, что вредонос атакует только программные VoIP-коммутаторы Linknat VOS2009 и VOS3000.

article-title

Microsoft прекратит поддержку TLS 1.0 и TLS 1.1 в репозитории ПО для Linux 24 сентября

С 15 октября 2020 года компания также перестанет поддерживать TLS 1.0/1.1 в Office 365.

article-title

MaxPatrol SIEM выявляет подозрительные действия пользователей в Linux-системах

В систему выявления инцидентов MaxPatrol SIEM загружен третий пакет экспертизы1 для выявления атак в операционных системах семейства Linux.

article-title

Kali Linux получила графический интерфейс в подсистеме Windows для Linux

С выпуском подсистемы Windows для Linux 2 ядро Linux теперь запускается поверх архитектуры виртуализации Microsoft Hyper-V.

article-title

Десктопные почтовые клиенты позволяют похищать данные пользователей

Реализация технологии mailto в некоторых десктопных почтовых клиентах позволяет похищать файлы.

article-title

Смартфон PinePhone на базе Linux предоставляет пользователям максимум контроля

Наибольшая привлекательность PinePhone заключается в том, что он представляет собой Linux-ПК, умещающийся в ладони.

article-title

Представители ФБР и АНБ Америки высказали свое мнение по поводу вредоносной программы "Дроворуб"

Они считают, что указанный софт разработали программисты ГРУ России с целью слежения за выборами в США.

article-title

Вышло крупнейшее обновление в истории ядра Linux

Новая версия ядра Linux содержит полный отказ от расистского жаргона.

article-title

Патч для уязвимости BootHole от Red Hat вызывает сбой в загрузке ОС

У некоторых пользователей после установки исправления система перестала загружаться.

article-title

Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК

Изначально предназначенный для Windows модуль Anchor стал кроссплатформенным.

article-title

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

С помощью BootHole злоумышленник может скомпрометировать процесс загрузки ОС и внедрить буткит.

article-title

Новый Linux-троян использует Dogecoin API для поиска своих командных серверов

Киберпреступная группировка Ngrok использует троян Doki в криптомайнинговых операциях.

article-title

Команда Linux отказалась от «расистского жаргона»

Отныне вместо master/slave и blacklist/whitelist будут использоваться нейтральные альтернативы.

article-title

Бесплатный сервис от Microsoft позволит обнаружить руткиты в Linux

Project Freta проводит автоматическую проверку энергозависимой памяти по снапшотам виртуальной машины.

article-title

Microsoft выпустила Defender ATP для Linux

Решение поддерживает шесть популярных дистрибутивов Linux Server: RHEL, CentOS, Ubuntu, SLES, Debian и Oracle Linux.

article-title

Линус Торвальдс раскритиковал функцию сброса кэша L1 при переключении контекста

Функция сбрасывает кэш не только тогда, когда это необходимо, но и по «приказу» любого приложения.

article-title

В Linux, Windows, macOS и FreeBSD обнаружено более двух десятков уязвимостей

Больше всего проблем было выявлено в Linux — 18.

article-title

Huawei отрицает свою причастность к созданию уязвимого патча для Linux

Помимо нескольких улучшенных опций безопасности патч добавляет в ядро Linux простую в эксплуатации уязвимость.

article-title

ПК под управлением Windows 10 в среднем содержат по 14 уязвимостей

В устройствах под управлением Windows каждый месяц обнаруживается около 200 уязвимостей.

article-title

В Ubuntu исправлены множественные уязвимости

Компания исправила ряд уязвимостей отказа в обслуживании и раскрытия информации.

article-title

Пять китайских APT десять лет незаметно атаковали Linux, Windows и Android-устройства

Группировки осуществляют кросс-платформенные атаки на внутренние серверы компаний.

article-title

В ядре Linux исправлена серьезная уязвимость

Уязвимость позволяет атакующему повысить свои привилегии и выполнить код в контексте ядра.

article-title

ОС Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.

article-title

17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак

Проблема затрагивает версии PPPD с 2.4.2 по 2.4.8.

article-title

Mozilla разработала новую песочницу для браузера Firefox

Новая песочница RLBox будет реализована в Firefox 74 для Linux и Firefox 75 для macOS.

article-title

Периферийные устройства подвергают пользователей Windows и Linux риску атак

Злоумышленники могут использовать неподписанное ПО для атак на ноутбуки и серверы под управлением Windows и Linux.

article-title

Уязвимость в systemd позволяет выполнить код с повышенными правами

Проблема возникает при асинхронном выполнении запросов к Polkit-библиотеке во время обработки DBus-сообщений.

article-title

Вымогательское ПО Ryuk перестало шифровать папки Linux

Linux/Unix-версии Ryuk не существует, однако из-за функции WSL в Windows 10 в результате атак вымогателя переставали работать установки Linux.

article-title

«СёрчИнформ» и «РЕД СОФТ» подтвердили совместимость продуктов

article-title

Опасная уязвимость позволяет перехват VPN-подключений

Проблема затрагивает Linux, Android, macOS и другие операционные системы на базе Unix.

article-title

MaxPatrol SIEM выявляет атаки на Linux-системы

В систему выявления инцидентов MaxPatrol SIEM загружен пакет экспертизы для выявления атак в операционных системах семейства Linux.

article-title

Linux-cерверы Webmin атакованы ботнетом Roboto

Результаты поискового запроса Shodan выявили около 232 тыс. доступных в Сети серверов.

article-title

Роутер для дома 2019

article-title

В Windows и Linux появилась опция для защиты от Zombieload v2

В Windows и Linux реализована возможность отключения расширения TSX, делающего процессоры уязвимыми к атакам Zombieload v2.

article-title

Canonical выпустила обновления ядра Linux в Ubuntu

Проблемы исправлены в ядре Linux в версиях Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 19.10.

article-title

4-летняя уязвимость позволяет полностью скомпрометировать Linux-системы

Исправление доступно пока только в виде патча.

article-title

В Ubuntu 19.04 исправлено 9 уязвимостей

Эксплуатация некоторых уязвимостей позволяет получить доступ к конфиденциальной информации.

article-title

Уязвимость в sudo позволяет запускать на Linux-машинах команды с правами суперпользователя

Проблема возникает только при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.

article-title

Canonical выпустила крупные обновления для ядра Linux в Ubuntu

Некоторые из исправленных уязвимостей позволяли выполнить произвольный код и вызвать отказ в обслуживании.

article-title

В версии ядра Linux 5.4 появятся ограничения доступа суперпользователя к ядру

В Linux 5.4 будет реализован набор патчей «lockdown».

article-title

Linux, Microsoft и Google создали консорциум по защите данных

Confidential Computing Consortium займется разработкой защищенных вычислительных технологий.

article-title

Выпущена финальная версия Red Hat Enterprise Linux 7.7

RHEL 7.7 теперь поддерживает гибридные и многооблачные вычисления.

article-title

Уязвимость в KDE позволяет выполнять команды путем открытия папки

Уязвимость внедрения команд затрагивает класс KDesktopFile в версиях KDE 4 и 5.

article-title

Windows 10 WSL2 теперь позволяет настраивать глобальные параметры

Также появилась возможность указать кастомное ядро ​​Linux для использования с установленными дистрибутивами.

article-title

Canonical исправила шесть уязвимостей в Ubuntu

Компания Canonical выпустила обновление безопасности версии Ubuntu 16.04 LTS (Xenial Xerus).

article-title

Новый вредонос EvilGnome шпионит за пользователями Linux

Антивирусные программы пока не детектируют EvilGnome.

article-title

Состоялся релиз Debian 10 "Buster"

Новый релиз получил дополнительные функции безопасности.

article-title

Обнаружено первое в мире вредоносное ПО, использующее DoH-запросы

Вредоносное ПО Godlua заражает устаревшие Linux-серверы через уязвимость в Atlassian Confluence Server.

article-title

Microsoft попросилась в закрытый список разработчиков Linux

Организации из списка обмениваются данными об уязвимостях до их публикации.

article-title

В TCP-стеках Linux и FreeBSD выявлены DoS-уязвимости

Уязвимости могут представлять угрозу для значительного числа устройств, в том числе серверов и гаджетов на базе Android.

article-title

Linux-червь заражает установки Azure через уязвимость в Exim

Новый червь для Linux эксплуатирует недавно раскрытую уязвимость CVE-2019-10149.

article-title

Описан способ взлома Linux-систем с помощью Vim и Neovim

Злоумышленники могут скрыто выполнить команды на Linux-системе, просто заставив пользователя открыть безопасный на вид файл.

article-title

Правительство Южной Кореи перейдет с Windows на Linux

Дистрибутив Linux сначала пройдет испытание на компьютерах Министерства внутренних дел и безопасности.

article-title

Версии ядра Linux до 5.0.8 уязвимы к удаленному выполнению кода

Для эксплуатации уязвимости ни авторизация, ни участие пользователя не требуются.

article-title

Microsoft встроит полноценное ядро Linux в Windows 10

Первые тестовые сборки для участников программы Windows Insider будут выпущены в конце июня 2019 года.

article-title

Canonical выпустила обновления безопасности для Ubuntu

Обновления исправляют более двадцати уязвимостей в ядре Linux.

article-title

Обновление Windows 10 приводит к сбою работы подсистемы Linux

Microsoft планирует исправить проблему с выпуском «следующего обновления».

article-title

Китайские киберпреступники нацелились на Linux-серверы

Злоумышленники внедряют на скомпрометированные серверы криптомайнер Antd.

article-title

Уязвимость Thunderclap угрожает пользователям Windows, Mac и Linux

Thunderclap позволяет украсть информацию непосредственно из памяти ОС с помощью периферийных устройств.

article-title

NVIDIA устранила опасные уязвимости в Display Driver для Windows и Linux

Эксплуатация проблем позволяла выполнить произвольный код, вызвать отказ в обслуживании устройства и пр.

article-title

Уязвимость Dirty Sock позволяет перехватить контроль над Linux-системами

При наличии доступа к зараженной системе баг может использоваться для создания нового аккаунта с правами суперпользователя.

article-title

Обновление для Ubuntu вызывает проблемы с загрузкой на некоторых ноутбуках

Некорректное устранение уязвимости привело к проблемам с загрузкой некоторых систем с графическими процессорами Intel.

article-title

Киберпреступники заражают Linux-серверы новым бэкдором

Бэкдор служит для внедрения майнеров криптовалюты Monero.

article-title

В ядре Linux появилась новая возможность отключить защиту от Spectre

Из-за влияния мер защиты от Spectre на производительность многие сисадмины начинают задумываться о целесообразности установки патчей.

article-title

Опубликован PoC-код для уязвимостей в SystemD

Эксплоит предназначен для проведения проверок систем на безопасность и эффективность установленных патчей.

article-title

Уязвимости в Systemd ставят под угрозу большинство дистрибутивов Linux

Проблемы содержатся в службе ведения журнала systemd-journald.

article-title

Новая атака по сторонним каналам представляет угрозу для ПК на Windows и Linux

В отличие от уже известных атак новый метод направлен на операционную систему, а не на процессор.

article-title

В USB-подсистеме ядра Linux исправлена критическая уязвимость

Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы.

article-title

Canonical выпустила важные обновления ядра Linux для Ubuntu

Обновления исправляют целый ряд уязвимостей.

article-title

Linux.org подвергся кибератаке

Администраторы сайта не позаботились о включении многофакторной аутентификации.

article-title

Уязвимость в PolicyKit позволяет выполнить любую команду на системах Linux

Проблема существует в связи с некорректной обработкой PolicyKit идентификаторов со значением, превышающим INT_MAX.

article-title

Разработчики заменили нецензурщину в кодовой базе ядра Linux словом «hugs»

Замена на слово «hug» может запутать разработчиков, для которых английский язык не является родным.

article-title

Новый вариант Mirai атакует Linux-серверы

Обнаружен первый образец Mirai, предназначенный не для устройств «Интернета вещей».

article-title

Патч для Spectre V2 вызывает проблемы с производительностью на Linux-системах

Линус Торвальдс выступил за разработку патча, ограничивающего механизм защиты от Spectre V2 на Linux.

article-title

Криптомайнер для Linux-систем использует руткит для сокрытия своей активности

Авторы криптомайнера решили проблему обнаружения жертвой вредоносного процесса.

article-title

В системном менеджере Systemd обнаружена опасная уязвимость

Атакующий может вызвать отказ в обслуживании системы либо выполнить произвольный код.

article-title

Уязвимость в X.Org Server ставит под угрозу Linux- и BSD-системы

Для эксплуатации проблемы потребуется всего три команды.

article-title

В ядре Linux исправлена критическая уязвимость

Разработчики дистрибутивов Linux не спешат обновлять ядро.

article-title

Уязвимость FragmentSmack затрагивает более 80 продуктов Cisco

Выход исправления намечен на февраль 2019 года.

article-title

В Alpine Linux исправлена критическая уязвимость

Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код.

article-title

Патч для Spectre вывел из строя суперкомпьютеры

Августовское исправление для Spectre 1.1 от Red Hat вызвал сбой в работе файловой системы Lustre.

article-title

В Linux и FreeBSD обнаружены опасные уязвимости

Уязвимости позволяют добиться отказа в обслуживании на целевой системе.

article-title

Стали известны причины взлома репозитория Gentoo Linux на GitHub

Главными причинами взлома стали слабый пароль и отсутствие двухфакторной аутентификации.

article-title

Неизвестный агрессивный червь атакует Linux-устройства

На данном этапе о новом Mirai-подобном вредоносе известно очень мало.

article-title

Zerodium готова заплатить до $500 тыс. за эксплоиты для 0Day-уязвимостей в Linux и BSD

Выплаты за эксплоиты для уязвимостей, позволяющих удаленно выполнить код, могут составлять от $50 тыс. до $500 тыс.

article-title

Хакеры взломали репозиторий Gentoo Linux на GitHub

Злоумышленники заменили ветки portage и musl-dev вредоносными ebuild, предназначенными для удаления всех файлов из системы.

article-title

В DHCP-клиенте Red Hat Linux обнаружена критическая уязвимость

Уязвимость позволяет выполнить произвольные команды с привилегиями суперпользователя на целевой системе.

article-title

В ядрах всех крупных ОС обнаружена опасная уязвимость

Ошибка связана с тем, что разработчики неправильно поняли инструкции в руководствах Intel и AMD.

article-title

Linux-вредонос GoScanSSH обходит стороной правительство и военных

Исследователи затрудняются назвать истинное предназначение GoScanSSH.

article-title

Майнер криптовалюты распространяется через уязвимость в Weathermap

Атакующим удалось добыть порядка $74 тыс. в криптовалюте Monero.

article-title

Windows Defender помечает пакеты Kali Linux для Windows 10 как вредоносное ПО

После запуска Kali и установки инструментов, платформа виснет и, в конечном итоге, выходит из строя.

article-title

Установка обновления npm может закончиться вынужденной переустановкой системы

Ошибка в npm v5.7.0 вызывает переназначения права владения системными папками

article-title

Хакеры скомпрометировали сервер проекта Mageia

Атакующим удалось похитить имена пользователей, хэши паролей и электронные адреса пользователей.

article-title

На консоль Nintendo Switch удалось установить ОС Linux

Выбранный для взлома метод не требует модификации чипа, а уязвимость нельзя исправить с помощью патча.

article-title

ОС Linux можно взломать с помощью простого USB-накопителя

Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на компьютере жертвы.

article-title

Zerodium заплатит $45 тыс. за уязвимости нулевого дня в Linux

Компания готова заплатить $45 тыс. за неизвестные уязвимости в Linux, позволяющие локально повысить привилегии.

article-title

Новый майнер атакует Linux- и Windows-серверы

Атаки с использованием вредоносного ПО RubyMiner начались 9-10 января.

article-title

Обнаружено первое в мире вредоносное ПО для процессоров ARC

Mirai Okiru является первым в мире вредоносным ПО, предназначенным специально для атак на AR-системы.

article-title

Intel выпустила микрокоды CPU для исправления Spectre и Meltdown на Linux

Микрокоды позволяют исправить уязвимости без обновления BIOS.

article-title

Минобороны России полностью откажется от Windows в пользу Linux

ОС Astra Linux была признана эффективной для решения задач ВС РФ, в том числе в сфере информационной безопасности.

article-title

Разработчики Linux и Windows исправляют серьезную уязвимость в процессорах

Уязвимость позволяет получить из памяти ядра конфиденциальные данные.

article-title

PT приглашает на вебинар «Как STACKLEAK улучшает безопасность ядра Linux»

Вебинар пройдет 7 декабря 2017 года.

article-title

Патч для Dirty COW не устраняет уязвимость полностью

Исследователи представили способ эксплуатации уязвимости в обход патча.

article-title

В USB-стеке ядра Linux обнаружены серьезные уязвимости

Уязвимости могут быть проэксплуатированы злоумышленником для выполнения произвольного кода и получения контроля над устройством.

article-title

В ядре Linux обнаружена серьезная уязвимость

Уязвимость может позволить локальному злоумышленнику получить повышенные привилегии на целевой системе.

article-title

В ядре Linux исправлена уязвимость двухлетней давности

Проблема позволяет получить права суперпользователя на системе.

article-title

Встроенная в Windows 10 оболочка Linux таит угрозу безопасности

Функция запуска на Windows программ для Linux без виртуализации позволяет скрыть вредоносное ПО от обнаружения.  

article-title

Эксперт продемонстрировал атаку Rowhammer против MLC NAND Flash

Вероятность получения прав суперпользователя на Linux системе составляет 99,7%.

article-title

Уязвимости в F2FS ставит под угрозу Android- и Linux-устройства

Уязвимости позволяют атакующему выполнить код.

article-title

В менеджере файлов GNOME обнаружена опасная уязвимость

Удаленный пользователь может скомпрометировать целевую систему.

article-title

Systemd позволяет получить права суперпользователя на дистрибутивах Linux

Проблема связана с недействительным именем пользователя в unit-файлах.

article-title

Обнародован инструмент ЦРУ для взлома систем на базе Linux

OutlawCountry предназначен для удаленного шпионажа на компьютерах под управлением Linux.

article-title

В Linux обнаружена критическая уязвимость

Уязвимость позволяет с помощью ответа DNS вызвать переполнение буфера и выполнить код.

article-title

Эксперты фиксируют рост числа вредоносного ПО для Linux

В рейтинге наиболее распространенных угроз в 1 квартале 2017 года доля вредоносного ПО для Linux составила 36%.

article-title

Компания выплатит $1 млн за восстановление файлов, зашифрованных Linux-вымогателем

Вымогательское ПО Erebus было впервые обнаружено в сентябре прошлого года.

article-title

Почти 1 млн систем предоставляют гостевой доступ по SMB-протоколу

Из 2 306 820 устройств с открытыми портами для доступа по SMB-протоколу 96% поддерживают SMBv1.

article-title

В ядре Linux исправлена критическая уязвимость

Проблема затрагивает версии ядра Linux до 4.5.

article-title

Уязвимость в Apache Struts принесла хакерам $100 тыс.

Преступники эксплуатируют уязвимость в Apache Struts для заражения Windows-серверов вымогателем Cerber.  

article-title

Исследователь из Positive Technologies устранил опасную уязвимость в ядре Linux, существовавшую более 7 лет

Пользователям необходимо установить последние обновления безопасности или вручную заблокировать уязвимый модуль.

article-title

Обнаружено новое вредоносное ПО для IoT-устройств

Вредонос эксплуатирует уязвимости в IP-камерах и системах видеонаблюдения AVTech.

article-title

Обнаружено вредоносное ПО для Windows, распространяющее троян Mirai

Trojan.Mirai.1 сканирует TCP-порты в заданном диапазоне IP-адресов с целью распространения трояна Mirai.

article-title

В Linux-приложении для шифрования был один универсальный пароль

Все зашифрованные Cryptkeeper данные можно было расшифровать с помощью пароля «p».  

article-title

Уязвимость в Linux Systemd позволяет получить полный доступ к устройству

Проблема может быть проэксплуатирована для повышения прав до уровня суперпользователя.

article-title

Новый троян Proxy атаковал несколько тысяч Linux-устройств

Преступники используют Linux-троян Proxy для обеспечения собственной анонимности в Сети.

article-title

Главными врагами безопасности IoT являются разработчики

По словам ИБ-эксперта, при создании устройств разработчики не учитывают поведение простых пользователей.

article-title

Обнаружен новый бэкдор для Mac с устаревшим кодом

Вредоносное ПО было создано несколько лет назад, однако обнаружили его только сейчас.

article-title

Загадочный ботнет Rakos атакует IoT-устройства

В настоящее время ботнет только наращивает мощности и не используется для атак.

article-title

Популярные дистрибутивы Linux уязвимы перед атаками drive-by

Подготовлены PoC-эксплоиты, демонстрирующие уязвимость проигрывателей мультимедиа.

article-title

Canonical устранила критическую уязвимость в Ubuntu

Проблема позволяет локальному атакующему выполнить код с правами суперпользователя.

article-title

Продемонстрирован новый метод взлома Linux

Для выполнения кода потребуется всего лишь загрузить на систему специально сформированный файл.

article-title

Уязвимость в Cryptsetup позволяет получить доступ к командной оболочке

Злоумышленник может копировать, модифицировать или уничтожить жесткий диск, похитить данные и пр.

article-title

Эксперты рассказали о функционале Linux-бэкдора FakeFile

Для осуществления вредоносной деятельности трояну не нужны права суперпользователя.

article-title

В ядре Linux исправлена самая серьезная уязвимость повышения привилегий

Злоумышленники уже эксплуатируют уязвимость Dirty COW в атаках.

article-title

Обнаружен «няшный» Linux-троян для IoT-устройств

Автором вредоноса NyaDrop является русский разработчик.  

article-title

В Linux 4.8 обнаружен код, способный «убить» ядро

Линус Торвальдс отчитал отладчика, неверно использовавшего BUG_ON().  

article-title

Microsoft блокирует возможность установки Linux на ультрабуки Lenovo

По мнению некоторых пользователей, Microsoft сознательно ввела ограничения.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 12 по 18 сентября 2016 года.  

article-title

Релиз Debian 8.6 содержит свыше 90 обновлений безопасности

В общей сложности релиз содержит 93 обновления безопасности и 77 обновлений с устранением проблем со стабильностью.

article-title

Обнаружен новый Linux-троян, способный осуществлять DDoS-атаки

Предположительно, вредонос распространяется в составе набора уязвимостей ShellShock в GNU Bash.

article-title

Обнаружен кроссплатформенный Linux-бэкдор, написанный на языке Rust

Вредонос способен выполнять всего четыре команды.

article-title

Новый троян Mirai атакует IoT-устройства и серверы на Linux

Инфицирование устройства осуществляется посредством брутфорс-атаки на порт Telnet.