linux

Специалисты Eclypsium разнесли в щепки хвалёную безопасность Pulse Secure. Недавнее исследование прошивки устройств Pulse Secure от Ivanti проливает свет на глубокие проблемы безопасности в цепочках поставок программного обеспечения. Специалисты компании Eclypsium обнаружили...

Предустановленная утилита подрывает безопасность миллионов пользователей Ubuntu. Исследователи из Aqua Security обнаружили критическую уязвимость , позволяющую злоумышленникам взламывать системы на базе Linux . Речь идёт об эксплуатации встроенной в дистрибутив Ubuntu утилиты...

Кому и зачем может пригодиться столь лёгкий дистрибутив в 2024 году? Спустя 19 лет после выпуска оригинальной версии и 12 лет после выхода крайнего релиза, Linux -дистрибутив «Damn Small Linux» (DSL) возвращается . По названию, которое можно дословно перевести как «чертовски маленький...

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет. Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения...

Грядущая функция существенно размоет границы между платформами. В рамках усиления безопасности и удобства администрирования, Microsoft добавит функцию «sudo» из Linux в будущую версию Windows . Широко известная функция «sudo» позволяет выполнять команды с повышенными правами без...

Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux. Непривилегированные злоумышленники могут получить root -доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию, используя недавно раскрытую уязвимость локального повышения...

Споры вокруг идентификаторов метаданных файлов вызвали резонанс в сообществе разработчиков. Линус Торвальдс, создатель и главный разработчик ядра Linux , известен своим резким стилем общения и критикой в адрес других участников проекта. На этой неделе разгорелся новый конфликт из-за...

Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв. Исследователи безопасности из компании Kroll предоставили подробный анализ работы C2 -сервера известной вредоносной программы SystemBC . Согласно отчёту , опубликованному на прошлой неделе...

Что думают исследователи безопасности о новом вредоносном софте группировки? Группа вьетнамских хакеров «OceanLotus», также известная как APT32, уже около 10 лет атакует правительственные, военные и корпоративные системы в Китае и других странах. Эксперты кибербезопасности из компании CrackMe...

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware. Группа киберпреступников, связанная с Китаем и известная как UNC3886 , тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. Эта информация была...

Атаки на устройства происходят из каждого уголка планеты. ИБ-компания Akamai в своем новом отчете заявляет, что за последний год ранее неизвестное самовосстанавливающееся вредоносное ПО скомпрометировало устройства Linux по всему миру, устанавливая на них программы для майнинга...

Наглядный пример, как политика влияет на деятельность в киберпространстве. В Нидерландах проходит новая кибершпионская кампания, направленная на телекоммуникационные компании, интернет-провайдеров, ИТ-сервисы и курдские сайты. За атаками стоит группа под названием Sea Turtle, связанная с...

Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное? В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux . Пакеты с названиями «modularseven»...

Как реорганизация рабочего пространства позволяет улучшить производительность. Многие ПК-энтузиасты предпочитают сверхширокие изогнутые экраны, а некоторые стремятся к более квадратному соотношению сторон с плоскими экранами. Сетапы из нескольких мониторов весьма популярны среди опытных...

Злоумышленники заражают сервера с помощью обычного перебора логинов и паролей. Эксперты из AhnLab Security Emergency Response Center (ASEC) предупреждают о новой волне нападений на плохо защищенные серверы Linux с SSH . Злоумышленники используют эти серверы для установки сканеров портов и...

AhnLab описала процесс получения доступа и дальнейшей деятельности взломщиков на SSH-серверах. Специалисты Центра экстренного реагирования на инциденты безопасности AhnLab (Security Emergency Response Center, ASEC ) предупреждают о росте атак, нацеленных на плохо управляемые SSH -серверы...

Хактивисты открыли новый фронт в борьбе против Израиля. Национальное управление кибербезопасности Израиля предупреждает о фишинговых атаках, маскирующихся под обновления безопасности для устройств BIG-IP компании F5 Networks. В ходе атак распространяются вайперы для Windows и Linux ...

Скорость и качество веб-браузинга выходят на новый уровень. В последней версии популярного веб-брaузера Mozilla Firefox , под номером 121, появились уникальные нововведения для пользователей всех основных десктопных операционных систем — Windows , macOS и Linux . Причём каждая новая...

Распределённая природа блокчейна позволяет эффективно маскировать вредоносную активность. «Лаборатория Касперского» недавно обнаружила новую многофункциональную вредоносную программу под названием NKAbuse, которая использует децентрализованный протокол связи NKN для обмена данными между...

Tianyi-33 оснащен системами реального времени, улучшая управление критическими задачами. 9 декабря в 7:39 утра по пекинскому времени с космодрома Цзюцюань в Китае был успешно запущен спутник Tianyi-33, являющийся частью проекта Tiansuan. Спутник представляет собой экспериментальный научный...

Какие уязвимости используют сотрудники, чтобы повысить свои привилегии? Отчет компании Crowdstrike , основанный на данных с января 2021 по апрель 2023 года, показывает значительный рост киберугроз, исходящих от сотрудников компаний. Речь идет не только о явных вредоносных действиях, но и о...

Опыт взаимодействия с одноплатными компьютерами становится ещё комфортнее и функциональнее. В новой версии операционной системы Raspberry Pi OS, вышедшей под номером 2023-12-05, представлены значительные обновления и улучшения. Основой системы является Debian 12 «Bookworm», а её работа...

Баг не могли обнаружить более 10 лет. Инженер-программист из компании SkySafe, Марк Ньюлин , обнаружил опасную уязвимость в Bluetooth , существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple , Android и Linux без аутентификации и вводить...

Новая вариация уязвимости Spectre угрожает как текущему, так и будущему поколению CPU. Исследователи в сфере кибербезопасности из компании VUSec обнаружили новый способ использовать известные уязвимости Spectre для утечки конфиденциальных данных из оперативной памяти процессора. Этот...

Высокотехнологичный шифровальщик ELF64 бросает новый вызов безопасности виртуальных машин. Исследователями безопасности был обнаружен новый вид шифровальщика от группы Qilin, нацеленный на серверы VMware ESXi . Этот шифровальщик считается одним из самых продвинутых и настраиваемых...