linux

Как виртуализация помогает украсть пароли. Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, которая позволяет хакеру получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel . Метод особенно опасен в условиях виртуализации, поскольку...

Релиз продукта уже доступен для пользователей. Positive Technologies выпустила систему анализа защищенности кода приложений PT Application Inspector версии 4.7. Главное в релизе — новые модули для языков C#, C, C++ и Objective-C с поддержкой работы в Linux . Теперь все доступные в продукте...

Чем руководствуются власти региона, и когда процесс перехода охватит всю Германию. Власти федеральной земли Шлезвиг-Гольштейн в Германии официально объявили о запуске активных действий по отказу от программного обеспечения Microsoft в пользу открытых программных решений. Инициатива...

Какие цели преследовала многолетняя инфильтрация в проектах с открытым исходным кодом? Ранее на этой неделе мы уже рассказывали о том, что в утилите для сжатия данных XZ Utils, которая используется повсеместно во многих дистрибутивах Linux , был выявлен хорошо замаскированный бэкдор...

Планы хакеров пошли прахом, теперь сообщество разработчиков во всеоружии. Компания Binarly , специализирующаяся на безопасности программного обеспечения, разработала бесплатный онлайн-сканер для выявления файлов Linux , подверженных влиянию атаки на цепочку поставок в утилитах XZ Utils...

Как злоумышленникам удалось обхитрить сообщество разработчиков? В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux -системах, недавно был обнаружен скрытый бэкдор . Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH , что...

Не обновили Linux – потеряли компьютер. Исследователь безопасности Notselwyn обнаружил в Linux новую уязвимость, которая позволяет получить права root. Ошибка затрагивает версии ядра Linux с 5.14 по 6.6.14. Уязвимость CVE-2024-1086 (оценка CVSS: 7.8) касается многих популярных...

Инклюзивность и политкорректность побудили компанию переписать 400 строчек кода. В последнее время компания Microsoft активно участвует в развитии ядра Linux , делая вклад не только в области, напрямую связанные с их бизнес-интересами, такими как поддержка Hyper-V или Azure, но и внося...

Поиски виновника ведут к неожиданным выводам. В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux , был обнаружен скрытый бекдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально позволяя...

Бэкдор получил обновление и стал ещё функциональнее. Специалисты Лаборатории Касперского обнаружили Linux-версию мультиплатформенного бэкдора DinodasRAT (XDealer), нацеленного на Китай, Тайвань, Турцию и Узбекистан. Троян для удалённого доступа создан на языке C++ и способен извлекать широкий...

Уязвимость WallEscape оставалась незамеченной на протяжении 11 лет. Успели ли хакеры ей воспользоваться? В операционной системе Linux обнаружена серьёзная уязвимость , которая даёт возможность непривилегированным атакующим красть пароли или изменять буфер обмена жертв. Проблема касается...

Опция позволяет обойти блокировку DNS-пакетов и улучшить сетевую совместимость. Команда Microsoft выпустила обновление для подсистемы Windows для Linux (WSL). Новая версия 2.2.1 включает в себя по умолчанию DNS-туннелирование, что должно улучшить сетевую совместимость. Ранее...

Мошенники снова нацелились на доверчивых пользователей. Как не стать их жертвой? Уже не в первый раз в популярном магазине Linux -приложений Snap Store от Canonical появляются мошеннические криптовалютные кошельки под видом известных брендов. Ранее, в феврале этого года, исследователями...

В погоне за лидерством компания кардинально трансформирует линейку своих продуктов. Компания iXsystems , известный поставщик операционных систем на базе BSD , произвела стратегическое переориентирование своей деятельности с FreeBSD на Linux . Это решение является знаковым для индустрии и...

3 варианта рабочей среды и встроенные приложения предлагают обучаться и работать с комфортом. Zorin, разработчик Linux -дистрибутива Zorin OS, ориентированного на неопытных пользователей, объявил о выпуске Zorin OS 17.1, которая предлагает 3 варианта рабочей среды в зависимости от...

Удобство, стабильность и функциональность – далеко не единственные козыри бразильского дистрибутива. В последние годы мир дистрибутивов Linux не перестаёт удивлять своим разнообразием и инновационными решениями. Одной из таких разработок, заслуживающих внимания, является BigLinux — особый...

Апдейт ядра принес многочисленные исправления и новшества. 10 марта 2024 года Линус Торвальдс, создатель и главный разработчик ядра Linux , объявил о выпуске новой стабильной версии 6.8. Релиз вышел согласно установленному графику, через два месяца после предыдущей стабильной версии 6.7...

Исследователи рассказывают о новых фишках старой киберугрозы. Исследователи из компании Palo Alto Networks обнаружили новый вариант известного трояна для удаленного доступа - BIFROSE (также известного как Bifrost). Обновленная версия адаптирована для атак на системы Linux . Ее отличительная...

Одна из старейших RAT-угроз подозрительно активизировалась в последнее время. Появилась новая Linux -версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на легитимный VMware ...

Добавлены новые правила корреляции для безопасности Linux-инфраструктур. В систему мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности во FreeIPA - службе каталогов с открытым исходным...