linux

Так-тук. Кто там? Киберпираты, отдавайте свой Linux. Киберпреступники в последнее время активно эксплуатируют руткит Reptile для атак на системы Linux в Южной Корее. Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной...

Ошибка превращает систему безопасности Linux в инструмент для кражи данных. Специалисты по безопасности из компании SUSE обнаружили критическую уязвимость в клиенте Mozilla VPN 2.14.1 для Linux . Проблема позволяет любому пользователю системы настроить собственное VPN -подключение...

SSM-агент AWS ловким движением курсора превращается в троян удалённого доступа. Исследователи кибербезопасности обнаружили новый метод постэксплуатации в облачных сервисах Amazon Web Services ( AWS ), который позволяет использовать AWS Systems Manager Agent ( SSM -агент) в качестве...

Станет ли вмешательство Торвальдса причиной скорейшего исправления проблемы? Создатель Linux Линус Торвальдс раскритиковал модуль безопасности AMD fTPM (Firmware-based Trusted Platform Module) и порекомендовал отключить его для аппаратной генерации случайных чисел. Торвальдс также...

Новая вариация вредоноса под Linux нацелена на серверы VMware ESXi. По мере того, как предприятия переходят от частных серверов к виртуальным машинам для более эффективного управления ресурсами, производительности и восстановления после сбоев, хакеры всё чаще создают шифровальщики, нацеленные...

Участие в открытых IT-проектах теперь может привести к уголовной ответственности. Как сообщает OpenNET, Государственная Дума РФ одобрила в последнем, окончательном чтении несколько законопроектов: №346588-8 , №346769-8 и №346750-8 . Эти законы направлены на запрет участия граждан РФ в...

Недавние изменения в модуле OverlayFS привели к серьёзным проблемам. Две уязвимости Linux , недавно выявленные в ядре Ubuntu , создают для непривилегированных локальных пользователей возможность получения повышенных привилегий на огромном количестве устройств. Ubuntu — один из самых...

Проект обещает демократизировать исследования с помощью микрозондов. Маленькие космические зонды, использующие солнечную энергию, могут стать будущим науки. Команда ученых из Калифорнийского университета в Беркли представила проект «BLISS: Межпланетные исследования с помощью стай...

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов. В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода. По данным аналитиков Checkmarx , в ходе отдельных кампаний в...

Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения. Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis -серверы в облаке для последующей эксплуатации существующих уязвимостей. «Червь P2PInfect взламывает серверы...

Вредоносное ПО AVrecon остаётся незамеченных уже более двух лет, возможно ли защитить от него своё устройство? Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской...

PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера. Исследователи кибербезопасности стали мишенью поддельного PoC -эксплойта CVE-2023-35829, который устанавливает вредоносное ПО для кражи паролей Linux . Аналитики Uptycs обнаружили вредоносный PoC...

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows. В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код. Уязвимость...

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты. Новая бесфайловая атака под названием PyLoose нацелена на различные облачные сервисы с целью установки криптовалютного майнера. «Атака состоит из кода Python , который...

Как новая идея разработчиков Fedora разделила мнения в мире Linux. Команда разработчиков Fedora, одного из самых популярных дистрибутивов Linux , предложила новую идею, которая может вызвать споры в сообществе. Они хотят включить в Fedora Workstation функцию, которая будет собирать анонимные...

OpenKylin 1.0 открывает путь к лидерству в разработке ОС. 5 июля в Китае была представлена первая китайская операционная система для настольных ПК с открытым исходным кодом — OpenKylin 1.0. OpenKylin — одна из серии операционных систем китайского производства, установленных на...

Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж. Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения...

Смартфон для тех, кто ценит свободу и безопасность. Компания Purism, известная своими ноутбуками и смартфонами на базе Linux , анонсировала новую модель телефона - Liberty Phone. Это улучшенная версия Purism Librem 5, которая стоит 2199 долларов и поставляется с эксклюзивными аксессуарами и...

Все пострадавшие смогут восстановить свои данные абсолютно бесплатно. Специализирующаяся на кибербезопасности компания Avast, выпустила бесплатный дешифратор для нашумевшего вымогательского вируса Akira, который может помочь жертвам восстановить свои данные без оплаты выкупа, абсолютно...

Вымогатель Akira изначально был ориентирован на Windows, а теперь добавил новые способы атаки. Новая группировка Akira с одноимённой программой-вымогателем расширяет свою деятельность и нацеливается на платформы на базе Linux , добавляя к каждому зашифрованному файлу расширение «.akira»...

Эксперты по кибербезопасности называют эту ситуацию «заминированной пороховой бочкой». В больницах Англии, которые подчиняются Национальной службе здравоохранения ( NHS ), миллионы медицинских устройств оказались беззащитными перед угрозой вымогательского программного обеспечения и прочих...

Активный с середины прошлого года вредонос с каждым месяцем лишь развивается и представляет всё большую угрозу для корпоративного сектора. Специалисты по кибербезопасности Trend Micro обнаружили новые вариации вымогательского вируса Trigona, который активно распространяется с июня 2022...

Какие функции и улучшения ждут пользователей нового ядра Linux? Линус Торвальдс, отец операционной системы Linux , официально анонсировал релиз новой версии ядра Linux 6.4. Этот выпуск вышел после двух месяцев интенсивной разработки и включает в себя множество новых функций, улучшений и...

Хакеры используют бэкдор и модифицированный OpenSSH для заражения устройств и скрытого майнинга. Корпорация Microsoft обнаружила новую волну кибератак, целью которых являются Linux -системы и IoT -устройства, имеющие доступ к интернету. Хакеры пытаются незаконно добывать криптовалюту...

Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты. Неизвестные злоумышленники атакуют плохо защищенные Linux -серверы с SSH и заставляют их участвовать в DDoS -атаках, а также добывать криптовалюту в фоновом режиме. Для этого хакеры используют ботнет...