linux

Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной. Команда исследователей из компании Socket обнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный...

«Project Banana» меняет подход к экосистеме KDE. Разработчики KDE начали разработку независимого дистрибутива KDE Linux под кодовым названием «Project Banana» , который стал одним из центральных обсуждений на недавней конференции Akademy 2024. Этот дистрибутив создаётся как...

Оптимизация кода значительно влияет на многопоточные системы. В состав будущей версии ядра Linux 6.13 предложен патч , перерабатывающий алгоритм нахождения контрольной суммы CRC32C. Новая реализация позволила сократить объем кода примерно в десять раз — с 4546 байт до 418 байт...

23 октября Грег Кроа-Хартман, один из ведущих разработчиков ядра Linux, уволил 11 специалистов из РФ. Минцифры России анонсировало планы по созданию собственного Linux -сообщества, объединив разработчиков из стран, готовых сотрудничать с Россией, сообщил представитель министерства в интервью...

Неопределённые требования вызывают вопросы у сообщества. Грег Кроа-Хартман (Greg Kroah-Hartman), курирующий поддержку стабильной ветки ядра Linux , внёс значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков, предположительно...

Медлить не стоит, злоумышленники уже стоят на пороге вашей цифровой безопасности. Разработчики анонимной операционной системы Tails выпустили экстренное обновление с порядковым номером 6.8.1, которое устраняет серьёзную уязвимость безопасности в браузере Tor. Главное изменение — обновление...

Раскрыт способ обхода защиты через обычные скрипты. Исследователи обнаружили новый способ обхода флага noexec в Linux , позволяющий выполнять произвольные бинарные файлы даже на разделах, где выполнение запрещено. Это возможно с помощью сценариев на Perl, Bash и PHP, которые не требуют...

Уязвимость в платёжных шлюзах на Linux делает банкоматы лёгкой добычей. Исследователи с ресурса doubleagent в последние месяцы фиксируют активность новой версии вредоносного программного обеспечения FASTCash. Она направлена на операционные системы Linux и связана с хакерскими группировками...

Google создаёт терминал для запуска Debian на Android. Google активно работает над официальной поддержкой Debian Linux на устройствах Android через новое приложение «Терминал». Это важное событие для разработчиков, которые долгое время были вынуждены искать обходные пути для запуска...

Новый онлайн-сканер существенно облегчит жизнь системным администраторам. Исследователь кибербезопасности Маркус Хитчинс, известный как MalwareTech, выпустил автоматизированный сканер для выявления уязвимых серверов Linux и UNIX , которые подвержены атаке через уязвимость CUPS ...

Отец Linux раскрывает секрет идеальных заметок к релизу. Линус Торвальдс поднял важный вопрос о стиле написания комментариев к изменениям в коде. Создатель Linux подчеркнул, что одно из его главных замечаний касается использования пассивного залога, который часто делает текст менее понятным...

Символические ссылки открывают доступ к важнейшим системным файлам. Благодаря недавно обнаруженной уязвимости в OATH Toolkit, которая получила идентификатор CVE-2024-47191, злоумышленники могут повысить свои привилегии до уровня суперпользователя. Данная уязвимость найдена в модуле...

Скрытая угроза затаилась в недрах вашей операционной системы. Недавно исследователи из компании Aqua Security обнаружили кампанию по атаке уязвимых Linux -серверов с помощью скрытого вредоносного ПО под названием perfctl. Главная цель этой программы — использовать ресурсы...

Исследователи Elastic раскрывают любопытную криптоджекинговую операцию. Недавно эксперты из Elastic Security Labs обнаружили сложную вредоносную кампанию REF6138, направленную на уязвимые серверы Linux . Хакеры начали свою зловредную активность в марте 2024 года, используя уязвимость...

Исследователи шокированы простотой эксплуатации найденной уязвимости. На днях была раскрыта критическая уязвимость в Unix-системе печати CUPS, затрагивающая множество Linux -систем по всему миру. Уязвимость способна привести к захвату компьютера через сеть или интернет при запуске задания на...

Исследователи раскрыли новый метод проникновения, нацеленный на разработчиков. Исследователи из Unit 42 обнаружили новую вредоносную кампанию, организованную северокорейской группировкой Gleaming Pisces и нацеленную на системы Linux и macOS с использованием вредоносных Python -пакетов...

Подключение по SSH – контрольная точка для входа незваных гостей. Исследователи из компании ASEC выявили новые атаки, нацеленные на слабо защищённые SSH -серверы Linux . В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go . Это бэкдор предоставляет злоумышленникам...

Почему именно эти ошибки могут стать последней каплей для американских организаций? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками. Эти ошибки угрожают множеству популярных...

Дистрибутив весом 20 МБ загружается прямо из системного раздела. Разработчики Linux создали необычный дистрибутив OneFileLinux, который полностью меняет привычный подход к загрузке операционных систем. Проект OneFileLinux умещает всю операционную систему в единственный сжатый файл...

Обнаружение вредоноса открывает новый виток эволюции вирусов. Компания Aon обнаружила новый вирус для Linux под названием sedexp, который с 2022 года остается незамеченным благодаря уникальному методу скрытности. Вредоносное ПО позволяет злоумышленникам удаленно управлять зараженными...

Скрытые возможности и потенциальные риски новой версии. После нескольких лет разработки вышла новая версия популярного китайского дистрибутива Linux Deepin 23, которая привносит свежие функции и обновления, способные затмить ведущие западные дистрибутивы. Deepin 23 был выпущен на прошлой...

Linux-сообщество в ярости, пока компания пытается найти компромисс. Google неожиданно прекратила поддержку браузера Chrome на актуальной операционной системе с долгосрочной поддержкой Ubuntu 18.04 LTS «Bionic Beaver» с выпуском новой версии Chrome 128. Это вызвало волну недовольства...

Из-за ошибки Microsoft пользователи Linux лишились доступа к устройствам. На прошлой неделе множество пользователей Linux столкнулись с серьезной проблемой: их устройства перестали загружаться после обновления, выпущенного Microsoft в рамках Patch Tuesday . Вместо нормального запуска...

Ученые нашли способ обойти защиту ядра Linux с 99% эффективностью. Специалисты из Технического университета Граца (Австрия) представили новую атаку на кросс-кэш ядра Linux под названием SLUBStick, которая позволяет превратить ограниченную уязвимость кучи в возможность произвольного...

Что еще предлагает обновление подсистемы Windows для Linux? Подсистема Windows для Linux (WSL) обновилась до версии 2.3.11. Главное новшество - переход на версию ядра 6.6.36.3, что завершает обновление до LTS-релиза 6.6. Разработчики также добавили сотни новых модулей, существенно...