linux

Новая версия TargetCompany с новыми возможностями бесследной атаки. Специалисты Trend Micro обнаружили новую версию программы-вымогателя TargetCompany, ориентированную на VMware ESXi. Злоумышленники используют кастомный shell-скрипт для доставки и выполнения вредоносного ПО...

Почему именно игроманы отдают свой голос свежей ОС? Не всё так просто, как может показаться. Операционная система Windows 11 все ещё значительно уступает своей предшественнице в лице Windows 10 на общем рынке операционных систем Windows. Так, по данным StatCounter, доля Windows 11...

CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий. Агентство CISA добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( KEV ), сославшись на доказательства активной эксплуатации. CVE-2024-1086 (оценка CVSS 3.1: 7,8) связана с...

Хакеры атаковали как минимум 48 организаций к 2024. В ноябре 2023 года специалисты экспертного центра кибербезопасности Positive Technologies (PT Expert Security Center) опубликовали свое первое исследование об атаках ранее неизвестной хакерской группировки Hellhounds на российские...

Удобство Arch и стабильность Debian в одном флаконе. Не так давно компания Manjaro представила последнюю версию своей операционной системы Manjaro 24.0 «Wynsdey». Эта версия основана на ядре Linux 6.9.0 и включает обновлённые версии популярных рабочих столов: GNOME 46.1, KDE Plasma 6.0.4 и...

Когда наконец специалисты смогут ликвидировать этого неуловимого серверного монстра? Согласно недавнему отчёту компании ESET , с 2009 года ботнет Ebury заразил почти 400 000 Linux -серверов. На конец 2023 года около 100 000 серверов по-прежнему оставались под угрозой. Исследователи...

В конце 2023 года были представлены абстракции Rust для кода виртуальной файловой системы (VFS) ядра Linux . Эти патчи, разработанные инженером Microsoft Ведсоном Алмейда Фильо, недавно получили вторую итерацию. В дополнение к различным улучшениям привязок Rust к VFS, новые патчи включают...

Линус Торвальдс анонсировал новую версию ядра Linux, которая будет с нами совсем недолго. Линус Торвальдс анонсировал релиз Linux Kernel 6.9 — свежей стабильной версии ядра Linux, которая привносит множество новшеств и улучшает поддержку оборудования. Главные новинки: поддержка языка...

В школах страны начинается курс отвыкания от Windows. Рособрнадзор совместно с подведомственным Федеральным центром тестирования (ФЦТ) и разработчиками отечественных операционных систем на базе Linux приступили к тестированию программного обеспечения для сдачи Единого государственного...

Как виртуализация помогает украсть пароли. Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, которая позволяет хакеру получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel . Метод особенно опасен в условиях виртуализации, поскольку...

Релиз продукта уже доступен для пользователей. Positive Technologies выпустила систему анализа защищенности кода приложений PT Application Inspector версии 4.7. Главное в релизе — новые модули для языков C#, C, C++ и Objective-C с поддержкой работы в Linux . Теперь все доступные в продукте...

Чем руководствуются власти региона, и когда процесс перехода охватит всю Германию. Власти федеральной земли Шлезвиг-Гольштейн в Германии официально объявили о запуске активных действий по отказу от программного обеспечения Microsoft в пользу открытых программных решений. Инициатива...

Какие цели преследовала многолетняя инфильтрация в проектах с открытым исходным кодом? Ранее на этой неделе мы уже рассказывали о том, что в утилите для сжатия данных XZ Utils, которая используется повсеместно во многих дистрибутивах Linux , был выявлен хорошо замаскированный бэкдор...

Планы хакеров пошли прахом, теперь сообщество разработчиков во всеоружии. Компания Binarly , специализирующаяся на безопасности программного обеспечения, разработала бесплатный онлайн-сканер для выявления файлов Linux , подверженных влиянию атаки на цепочку поставок в утилитах XZ Utils...

Как злоумышленникам удалось обхитрить сообщество разработчиков? В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux -системах, недавно был обнаружен скрытый бэкдор . Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH , что...

Не обновили Linux – потеряли компьютер. Исследователь безопасности Notselwyn обнаружил в Linux новую уязвимость, которая позволяет получить права root. Ошибка затрагивает версии ядра Linux с 5.14 по 6.6.14. Уязвимость CVE-2024-1086 (оценка CVSS: 7.8) касается многих популярных...

Инклюзивность и политкорректность побудили компанию переписать 400 строчек кода. В последнее время компания Microsoft активно участвует в развитии ядра Linux , делая вклад не только в области, напрямую связанные с их бизнес-интересами, такими как поддержка Hyper-V или Azure, но и внося...

Поиски виновника ведут к неожиданным выводам. В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux , был обнаружен скрытый бекдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально позволяя...

Бэкдор получил обновление и стал ещё функциональнее. Специалисты Лаборатории Касперского обнаружили Linux-версию мультиплатформенного бэкдора DinodasRAT (XDealer), нацеленного на Китай, Тайвань, Турцию и Узбекистан. Троян для удалённого доступа создан на языке C++ и способен извлекать широкий...

Уязвимость WallEscape оставалась незамеченной на протяжении 11 лет. Успели ли хакеры ей воспользоваться? В операционной системе Linux обнаружена серьёзная уязвимость , которая даёт возможность непривилегированным атакующим красть пароли или изменять буфер обмена жертв. Проблема касается...

Опция позволяет обойти блокировку DNS-пакетов и улучшить сетевую совместимость. Команда Microsoft выпустила обновление для подсистемы Windows для Linux (WSL). Новая версия 2.2.1 включает в себя по умолчанию DNS-туннелирование, что должно улучшить сетевую совместимость. Ранее...

Мошенники снова нацелились на доверчивых пользователей. Как не стать их жертвой? Уже не в первый раз в популярном магазине Linux -приложений Snap Store от Canonical появляются мошеннические криптовалютные кошельки под видом известных брендов. Ранее, в феврале этого года, исследователями...

В погоне за лидерством компания кардинально трансформирует линейку своих продуктов. Компания iXsystems , известный поставщик операционных систем на базе BSD , произвела стратегическое переориентирование своей деятельности с FreeBSD на Linux . Это решение является знаковым для индустрии и...

3 варианта рабочей среды и встроенные приложения предлагают обучаться и работать с комфортом. Zorin, разработчик Linux -дистрибутива Zorin OS, ориентированного на неопытных пользователей, объявил о выпуске Zorin OS 17.1, которая предлагает 3 варианта рабочей среды в зависимости от...

Удобство, стабильность и функциональность – далеко не единственные козыри бразильского дистрибутива. В последние годы мир дистрибутивов Linux не перестаёт удивлять своим разнообразием и инновационными решениями. Одной из таких разработок, заслуживающих внимания, является BigLinux — особый...