linux

Подключение по SSH – контрольная точка для входа незваных гостей. Исследователи из компании ASEC выявили новые атаки, нацеленные на слабо защищённые SSH -серверы Linux . В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go . Это бэкдор предоставляет злоумышленникам...

Почему именно эти ошибки могут стать последней каплей для американских организаций? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками. Эти ошибки угрожают множеству популярных...

Дистрибутив весом 20 МБ загружается прямо из системного раздела. Разработчики Linux создали необычный дистрибутив OneFileLinux, который полностью меняет привычный подход к загрузке операционных систем. Проект OneFileLinux умещает всю операционную систему в единственный сжатый файл...

Обнаружение вредоноса открывает новый виток эволюции вирусов. Компания Aon обнаружила новый вирус для Linux под названием sedexp, который с 2022 года остается незамеченным благодаря уникальному методу скрытности. Вредоносное ПО позволяет злоумышленникам удаленно управлять зараженными...

Скрытые возможности и потенциальные риски новой версии. После нескольких лет разработки вышла новая версия популярного китайского дистрибутива Linux Deepin 23, которая привносит свежие функции и обновления, способные затмить ведущие западные дистрибутивы. Deepin 23 был выпущен на прошлой...

Linux-сообщество в ярости, пока компания пытается найти компромисс. Google неожиданно прекратила поддержку браузера Chrome на актуальной операционной системе с долгосрочной поддержкой Ubuntu 18.04 LTS «Bionic Beaver» с выпуском новой версии Chrome 128. Это вызвало волну недовольства...

Из-за ошибки Microsoft пользователи Linux лишились доступа к устройствам. На прошлой неделе множество пользователей Linux столкнулись с серьезной проблемой: их устройства перестали загружаться после обновления, выпущенного Microsoft в рамках Patch Tuesday . Вместо нормального запуска...

Ученые нашли способ обойти защиту ядра Linux с 99% эффективностью. Специалисты из Технического университета Граца (Австрия) представили новую атаку на кросс-кэш ядра Linux под названием SLUBStick, которая позволяет превратить ограниченную уязвимость кучи в возможность произвольного...

Что еще предлагает обновление подсистемы Windows для Linux? Подсистема Windows для Linux (WSL) обновилась до версии 2.3.11. Главное новшество - переход на версию ядра 6.6.36.3, что завершает обновление до LTS-релиза 6.6. Разработчики также добавили сотни новых модулей, существенно...

Новый стандарт документации призван улучшить безопасность при работе с ядром. Rust — это язык программирования, известный своей безопасностью и надёжностью. Тем не менее, в нём есть специальное ключевое слово «unsafe», которое позволяет разработчикам использовать небезопасный код. Порой это...

Тикающая бомба затаилась в сердце RHEL 9. ИБ-специалисты обнаружили новую уязвимость в пакетах OpenSSH , входящих в состав Red Hat Enterprise Linux 9 (RHEL 9). Проблема получила обозначение CVE-2024-6409, она отличается от ранее выявленной regreSSHion и позволяет злоумышленникам выполнять...

Быстро, мощно и удобно. Zed — это среда IDE, написанная на Rust и распространяемая по лицензии GPL и разработанная авторами редактора Atom и создателями генератора парсеров Tree-sitter Сразу после установки Zed предлагает все основные функции, которые ожидаются от современного IDE...

Энтузиаст продемонстрировал загрузку ОС из облака, открывая новые возможности. Мир технологий полон удивительных и необычных проектов. Ранее, например, Doom запустили на кишечной палочке. На этот раз один разработчик сделал нечто действительно потрясающее: он запустил Arch Linux прямо с...

Девять дыр в безопасности, которые нужно закрыть прямо сейчас. Компания Positive Technologies опубликовала список девяти наиболее опасных уязвимостей, обнаруженных в продуктах Microsoft , VMware , Linux , VPN-шлюзе от Check Point Software Technologies и в программном обеспечении...

Uptycs раскрывает тактику эволюционирующего вымогателя. Специалисты Uptycs обнаружили новый вариант программы-вымогателя Mallox, предназначенный для Linux -систем. Вредоносное ПО шифрует данные жертв, делая их недоступными до момента выплаты выкупа Атакующие используют...

regreSSHion ставит под удар большинство дистрибутивов Linux. Разработчики OpenSSH устранили критическую уязвимость, которая может привести к удаленному выполнению кода с root-привилегиями в системах Linux на базе glibc. Ошибку обнаружили специалисты компании Qualys. Уязвимость...

Эксплойт для 0day-бреши уже продаётся на киберпреступных форумах. 21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux , позволяющей локальное повышение привилегий ( LPE ). Это заявление вызвало серьёзное...

Проект uutils представил улучшение для популярного набора утилит. Проект uutils выпустил обновление Rust Coreutils версии 0.0.27. Эта разработка на Rust стремится стать полноценной заменой GNU Coreutils — набору основных утилит, широко используемых в Linux и других операционных системах...

Драйверы и чипсеты для лучшей производительности уже готовы к запуску. Последние новости из мира open source свидетельствуют о существенном прогрессе в области поддержки Linux для техники на базе архитектуры Arm64. Этот тренд охватывает как текущее поколение устройств, так и готовящиеся к...

Хакеры используют вредоносные ярлыки для развёртывания и закрепления на устройстве. Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием атак на Linux -системы. Базирующаяся в Южной...

Хитрый ботнет выжимает все соки с каждого заражённого устройства. Исследователи из команды безопасности XLab недавно обнаружили в киберпространстве новый ботнет Zergeca, отличающийся своими передовыми возможностями и представляющий серьёзную угрозу для миллионов цифровых устройств...

Злоумышленники окончательно превратили Discord в шпионское логово. Исследователи из компании Volexity недавно связали хакерскую группировку из Пакистана с кампанией кибершпионажа, нацеленной на индийские государственные учреждения. Деятельность этой группы отслеживается под кодовым...

Неужели лишь изменение аппаратного дизайна поможет решить проблему? Исследователи из Samsung, Сеульского национального университета и Технологического института Джорджии представили новую атаку «TIKTAG», нацеленную на технологию Memory Tagging Extension ( MTE ) в архитектуре ARM . Атака...

Новая версия ОС уже включает все необходимое для самых важных задач. Новая версия Endless OS теперь доступна для бесплатного скачивания. Это операционная система, которая включает в себя всё необходимое для начала работы, даже без подключения к интернету. Сразу после установки пользователи...

Разработчик решил отказаться от философии Unix на целых 42%. Что это значит для пользователей? Новая версия системы инициализации systemd 256 вышла под провокационным лозунгом, демонстрирующим отход от философии Unix на 42%. Как анонсировал ведущий разработчик проекта Ленарт Поэттеринг, это...