linux

  1. NewsMaker

    Новости Взлом через логотип: UEFI-буткит Bootkitty атакует Lenovo

    Уязвимость LogoFAIL стала вектором атаки на компьютеры Lenovo. Компания Binarly подтвердила, что недавно обнаруженный UEFI-буткит для Linux под названием «Bootkitty» использует уязвимость LogoFAIL для атаки на компьютеры с уязвимой прошивкой. Уязвимость CVE-2023-40238, впервые выявленная в...
  2. NewsMaker

    Новости Bootkitty: первый в истории UEFI-буткит для Linux

    Принципиально новый класса вредоносного ПО уже здесь. Исследователи в области кибербезопасности сообщили о создании первого в своём роде UEFI - буткита для Linux -систем. Инструмент, получивший название Bootkitty, рассматривается как proof-of-concept ( PoC ) и, по данным специалистов, пока...
  3. NewsMaker

    Новости Преврати опечатку в шоу: как ASCII-паровоз оживляет будни айтишников

    Удивительное решение для тех, кто считает терминал скучным. В мире Linux и UNIX есть немало необычных утилит, и одной из таких является «sl» — программа, которая превращает ошибочный ввод команды «ls» в ASCII -анимацию паровоза. Эта шутливая разработка предназначена для тех, кто случайно...
  4. NewsMaker

    Новости Новое поколение Linux-руткитов: технический анализ WolfsBane и FireWood

    Незаметные угрозы становятся глобальной проблемой. Обнаружен новый бэкдор для Linux под названием WolfsBane, который, по мнению исследователей, представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая. Анализ показал , что...
  5. NewsMaker

    Новости Needrestart: полезная Linux-утилита или открытая дверь для хакеров?

    Многолетняя уязвимость едва не обернулась катастрофой для миллионов пользователей. Ubuntu Linux подвергся критике из-за обнаруженных экспертами уязвимостей, существующих с момента создания утилиты needrestart в 2014 году. Эти уязвимости позволяют злоумышленникам получить привилегии root...
  6. Rick_Kentucky

    Ищу Работу Разработка, веб, windows, linux, скрипты, боты, копии страниц, vpn, tor

    👋 Приветствую! Я занимаюсь разработкой софта, созданием веб-сайтов, настройкой серверов и консультированием по вопросам безопасности в сети. 🎯 В моем арсенале: - 🔍 Парсеры и полный цикл разработки сайтов (от лендингов и скриптов с простой панелью управления до интернет-магазинов); - 🌐...
  7. NewsMaker

    Новости Три года на виду у всех: как вредоносный пакет на PyPI собрал 37 000 скачиваний

    Киберугроза проникла в код тысяч разработчиков и осталась необнаруженной. Команда исследователей из компании Socket обнаружила вредоносный Python-пакет с названием «fabrice», замаскированный под популярную библиотеку «fabric». Этот пакет, присутствующий в PyPI с 2021 года и скачанный...
  8. NewsMaker

    Новости От разработчиков для разработчиков: KDE создаёт собственный Linux

    «Project Banana» меняет подход к экосистеме KDE. Разработчики KDE начали разработку независимого дистрибутива KDE Linux под кодовым названием «Project Banana» , который стал одним из центральных обсуждений на недавней конференции Akademy 2024. Этот дистрибутив создаётся как...
  9. NewsMaker

    Новости В 10 раз компактнее: новая реализация CRC32C в ядре Linuх

    Оптимизация кода значительно влияет на многопоточные системы. В состав будущей версии ядра Linux 6.13 предложен патч , перерабатывающий алгоритм нахождения контрольной суммы CRC32C. Новая реализация позволила сократить объем кода примерно в десять раз — с 4546 байт до 418 байт...
  10. NewsMaker

    Новости Открытый код, закрытые двери: как Минцифры ответит на отстранение российских разработчиков Linux

    23 октября Грег Кроа-Хартман, один из ведущих разработчиков ядра Linux, уволил 11 специалистов из РФ. Минцифры России анонсировало планы по созданию собственного Linux -сообщества, объединив разработчиков из стран, готовых сотрудничать с Россией, сообщил представитель министерства в интервью...
  11. NewsMaker

    Новости Ядро раздора: 11 российских разработчиков Linux лишились статуса мейнтейнеров

    Неопределённые требования вызывают вопросы у сообщества. Грег Кроа-Хартман (Greg Kroah-Hartman), курирующий поддержку стабильной ветки ядра Linux , внёс значительное изменение в список мэйнтейнеров подсистем Linux, в результате которого были удалены 11 разработчиков, предположительно...
  12. NewsMaker

    Новости Скорее обновляться: Tails 6.8.1 устраняет критическую уязвимость в Tor Browser

    Медлить не стоит, злоумышленники уже стоят на пороге вашей цифровой безопасности. Разработчики анонимной операционной системы Tails выпустили экстренное обновление с порядковым номером 6.8.1, которое устраняет серьёзную уязвимость безопасности в браузере Tor. Главное изменение — обновление...
  13. NewsMaker

    Новости Защита Linux пробита: noexec оказался неэффективен

    Раскрыт способ обхода защиты через обычные скрипты. Исследователи обнаружили новый способ обхода флага noexec в Linux , позволяющий выполнять произвольные бинарные файлы даже на разделах, где выполнение запрещено. Это возможно с помощью сценариев на Perl, Bash и PHP, которые не требуют...
  14. NewsMaker

    Новости FASTCash: как отклонённые транзакции превращаются в реальные деньги

    Уязвимость в платёжных шлюзах на Linux делает банкоматы лёгкой добычей. Исследователи с ресурса doubleagent в последние месяцы фиксируют активность новой версии вредоносного программного обеспечения FASTCash. Она направлена на операционные системы Linux и связана с хакерскими группировками...
  15. NewsMaker

    Новости Linux на смартфоне? Теперь это реальность

    Google создаёт терминал для запуска Debian на Android. Google активно работает над официальной поддержкой Debian Linux на устройствах Android через новое приложение «Терминал». Это важное событие для разработчиков, которые долгое время были вынуждены искать обходные пути для запуска...
  16. NewsMaker

    Новости CUPS: как найти устройства, уязвимые для RCE и DDoS за 5 минут

    Новый онлайн-сканер существенно облегчит жизнь системным администраторам. Исследователь кибербезопасности Маркус Хитчинс, известный как MalwareTech, выпустил автоматизированный сканер для выявления уязвимых серверов Linux и UNIX , которые подвержены атаке через уязвимость CUPS ...
  17. NewsMaker

    Новости Торвальдс vs. пассивный залог: битва за ясность в мире Linux

    Отец Linux раскрывает секрет идеальных заметок к релизу. Линус Торвальдс поднял важный вопрос о стиле написания комментариев к изменениям в коде. Создатель Linux подчеркнул, что одно из его главных замечаний касается использования пассивного залога, который часто делает текст менее понятным...
  18. NewsMaker

    Новости CVE-2024-47191: ошибка в OATH Toolkit поставила под удар безопасность миллионов устройств

    Символические ссылки открывают доступ к важнейшим системным файлам. Благодаря недавно обнаруженной уязвимости в OATH Toolkit, которая получила идентификатор CVE-2024-47191, злоумышленники могут повысить свои привилегии до уровня суперпользователя. Данная уязвимость найдена в модуле...
  19. NewsMaker

    Новости Perfctl: волк в овечьей шкуре среди Linux-процессов

    Скрытая угроза затаилась в недрах вашей операционной системы. Недавно исследователи из компании Aqua Security обнаружили кампанию по атаке уязвимых Linux -серверов с помощью скрытого вредоносного ПО под названием perfctl. Главная цель этой программы — использовать ресурсы...
  20. NewsMaker

    Новости «Закиньте немного крипты»: разработчики вредоносного ПО уже совсем обнаглели

    Исследователи Elastic раскрывают любопытную криптоджекинговую операцию. Недавно эксперты из Elastic Security Labs обнаружили сложную вредоносную кампанию REF6138, направленную на уязвимые серверы Linux . Хакеры начали свою зловредную активность в марте 2024 года, используя уязвимость...
  21. NewsMaker

    Новости Печать документов в Linux приводит к захвату компьютера

    Исследователи шокированы простотой эксплуатации найденной уязвимости. На днях была раскрыта критическая уязвимость в Unix-системе печати CUPS, затрагивающая множество Linux -систем по всему миру. Уязвимость способна привести к захвату компьютера через сеть или интернет при запуске задания на...
  22. NewsMaker

    Новости PondRAT: новая атака на Linux и macOS затронула организации по всему миру

    Исследователи раскрыли новый метод проникновения, нацеленный на разработчиков. Исследователи из Unit 42 обнаружили новую вредоносную кампанию, организованную северокорейской группировкой Gleaming Pisces и нацеленную на системы Linux и macOS с использованием вредоносных Python -пакетов...
  23. NewsMaker

    Новости Supershell взламывает серверы Linux: чем это обернётся для вашей системы?

    Подключение по SSH – контрольная точка для входа незваных гостей. Исследователи из компании ASEC выявили новые атаки, нацеленные на слабо защищённые SSH -серверы Linux . В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go . Это бэкдор предоставляет злоумышленникам...
  24. NewsMaker

    Новости Срочное предупреждение от CISA: три уязвимости, которые нужно устранить до конца сентября

    Почему именно эти ошибки могут стать последней каплей для американских организаций? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками. Эти ошибки угрожают множеству популярных...
  25. NewsMaker

    Новости OneFileLinux: как уместить всю операционную систему в файле размером с фотографию

    Дистрибутив весом 20 МБ загружается прямо из системного раздела. Разработчики Linux создали необычный дистрибутив OneFileLinux, который полностью меняет привычный подход к загрузке операционных систем. Проект OneFileLinux умещает всю операционную систему в единственный сжатый файл...