linux

Использование архитектуры MIPS открывает хакерам новые пути для массовых атак. Исследователи безопасности обнаружили в киберпространстве новую вариацию ботнета P2PInfect. По данным лаборатории Cado Security , эта версия ботнета разработана специально для архитектуры MIPS , что даёт ей...

Подробный разбор того, как Linux переосмысливает игровые возможности. Линукс продолжает наращивать игровую производительность, и последние тесты показывают впечатляющие результаты. Сайт ComputerBase протестировал три разные Linux -дистрибутива в сравнении с Windows 11 в нескольких игровых...

Новая модификация Decoy Dog помогает хакерам незаметно атаковать Linux-системы. Экспертный центр Positive Technologies обнаружил новую кибергруппировку Hellhounds, которая уже атаковала как минимум 20 российских компаний и госучреждений. Аналитики отмечают высокий профессионализм...

Расширенный анализ, мониторинг портов, распаковка зашифрованных пакетов и многое другое… Positive Technologies представила новую версию своей сетевой песочницы для защиты от продвинутого вредоносного ПО и угроз нулевого дня — PT Sandbox 5.6 . Среди основных нововведений — проверка ссылок...

Вебинар Positive Technologies состоится 30 ноября в 14:00 (мск). Для сканирования инфраструктуры часто используются учетки с полными правами доступа, поэтому в случае успешной атаки на систему, с которой работает администратор, хакер сможет добраться до любой чувствительной информации. На...

Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности. Последнее исследование компании Check Point выявило значительные изменения в ландшафте киберугроз, где специалисты обнаружили явное увеличение вымогательских атак на Linux -системы, особенно на ESXi , в...

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями. Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты...

Без обновления пользователи Linux беспомощны перед коварным вредоносом. Компания Trend Micro обнаружила активную эксплуатацию уязвимости Apache ActiveMQ CVE-2023-46604, которая позволяет загружать и заражать системы Linux вредоносным ПО Kinsing . Apache ActiveMQ – это ПО с...

MySQL не готов к новому боту для DDoS-атак. Компания AhnLab обнаружила атаки на уязвимые серверы MySQL с помощью бота Ddostf для DDoS -атак. Ddostf, впервые выявленный в 2016 году, поддерживает как Windows , так и Linux и, предположительно, был разработан в Китае. Компания AhnLab...

Теперь создание универсальных приложений становится проще и быстрее. Microsoft анонсировала релиз открытой платформы .NET 8 , которая объединяет в себе продукты .NET Framework, .NET Core и Mono. С помощью .NET 8 можно разрабатывать кроссплатформенные приложения для браузера, облака...

Ранее доступный лишь для Linux, опасный вредонос резко расширяет область своего применения. Разрушительный вирус- вайпер BiBi, ранее замеченный только на Linux , теперь появился в версии для Windows и успешно применяется в кибератаках, нацеленных на израильские организации. Об этом...

Злоумышленники изменили своей привычной тактике и стали ещё опаснее. Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...

Последствия атаки включают терабайты стёртых данных и сотни повреждённых устройств. Специалисты команды реагирования на инциденты Security Joes обнаружили новый вредоносный код, нацеленный на системы Linux в структурах израильских организаций. Зловред, получивший название «BiBi-Linux»...

Как новые функции ядра изменят работу с Linux? Линус Торвальдс анонсировал релиз новой версии ядра Linux 6.6 , которая, как ожидается, станет долгосрочным релизом поддержки 2023 года, несмотря на недавнее сокращение периода поддержки с 6 до 2 лет. На протяжении последней недели...

Выявлена логическая ошибка в NVMe-oF/TCP, которая дает полный доступ к системе. В подсистеме Linux , известной как nvmet-tcp (NVMe-oF/TCP), предназначенной для обращения к NVMe-накопителям через сеть с использованием протокола TCP, была выявлена уязвимость с идентификатором...

Вредоносный код проникает всё глубже, обходя стандартные меры защиты. Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса , преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH -серверы Linux и развернуть там вредоносное ПО для проведения...

Даже премиальные темы порой могут принести владельцам сайтов неприятные сюрпризы. Продолжающаяся операция по внедрению вредоносного кода Balada Injector привела к заражению более 17 000 сайтов на WordPress , эксплуатируя известные уязвимости в платных плагинах с темами оформления...

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии. На прошлой неделе в Linux -сообществе активно обсуждали уязвимость Looney Tunables , эксплойт к которой был выпущен вскоре после публичного раскрытия ошибки. Теперь же в Linux обнаружена новая...

Новый способ компрометации популярной ОС теперь доступен каждому хакеру. Не успели мы рассказать вам об уязвимости «Looney Tunables», отслеживаемой под идентификатором CVE-2023-4911 , в Интернете уже появился PoC - эксплойт , позволяющий успешно эксплуатировать данную уязвимость в...

На этапе загрузки Linux ваш компьютер может стать уязвимым. В драйвере GRUB2 для работы с NTFS файловой системой обнаружена уязвимость ( CVE-2023-4692 ), которая позволяет выполнять произвольный код на стадии загрузчика при обращении к специально оформленному образу файловой...

Уязвимость в glibc ставит под угрозу большинство Linux систем. Группа Qualys Threat Research Unit (TRU) обнаружила новую уязвимость в системах Linux , которая может предоставить злоумышленнику полный контроль над затронутыми системами. Ошибка получила название «Looney Tunables» и...

Хакеры получат свой Root-доступ, чего бы им это не стоило. В Linux недавно была обнаружена уязвимость под названием «Looney Tunables». Она позволяет локальным атакующим получать права суперпользователя, эксплуатируя недостаток переполнения буфера в динамическом загрузчике ld.so библиотеки...

Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...

Более 300 тысяч устройств и веб-серверов поделились своими секретами. Учёные обнаружили, что тысячи компьютеров и других устройств, подключенных к интернету, непреднамеренно или целенаправленно предоставляют доступ к миллионам файлов с потенциально чувствительной информацией. Эти данные могут...

Уязвимость через деление открывает дорогу хакерам. Обнаружена уязвимость в процессорах AMD ( CVE-2023-20588 ), приводящая к утечке данных при выполнении операций на одном и том же ядре CPU во время обработки исключения #DE (Divide Error, Ошибка деления), возникающего при попытке...