linux

Linux «некомфортно» принимать патчи от российской компании. Мэйнтейнер сетевой подсистемы ядра Linux Якуб Кичиньский отказался принимать исправления для сетевого драйвера STMMAC от Сергея Сёмина, сотрудника Baikal Electronics. Отказ Кичиньского сопровождался следующим сообщением : «Нам...

Входной точкой хакеров стала уязвимость в файловом сервере IBM Aspera Faspex. Программа-вымогатель IceFire, ранее известная только в атаках на Windows-системы, расширила свою активность на корпоративные сети Linux . По данным компании SentinelOne , занимающейся кибербезопасностью, вторжения...

Эксперты уверены, что и версия для macOS уже «не за горами». Хакерская группа APT27, также известная как «Iron Tiger» («Железный Тигр»), подготовила новую версию своей вредоносной программы SysUpdate для Linux . Программа удаленного доступа позволяет злоумышленникам нацеливаться на большее...

Досадный недочёт в коде шифровальщика не позволил хакерам как следует заработать. Банда вымогателей под названием Clop уже несколько месяцев использует в своих атаках одноимённый шифровальщик, нацеленный на серверы Linux . Однако ошибка в схеме шифрования позволила жертвам в течение...

Ранее неизвестный вариант Royal с помощью одной команды может зашифровать все виртуальные машины. Исследователь кибербезопасности Уилл Томас из Центра анализа угроз Equinix (ETAC) обнаружил , что программа-вымогатель Royal Ransomware добавила поддержку шифрования устройств Linux к своим...

Если закон вступит в силу, то он полностью изменит индустрию открытого ПО. Новый Законопроект о контроле чатов , который на данный момент рассматривается Евросоюзом, подвергся шквалу критики за то, что он не только подразумевает тотальный контроль над всем частным общением, но и приведет к...

BharOS поставляется без предустановленных приложений и не передает пользовательские данные. Мобильная ОС BharOS поставляется без предустановленных приложений и не передает пользовательские данные. С ОС работают только частные магазины приложений. Министр образования, развития навыков и...

Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения. Исследователи кибербезопасности SentinelLabs сообщают , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Golang , чтобы избежать обнаружения при проведении...

Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год. Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год . В новом году ожидаются появление новых шифровальщиков и руткитов для атак на Linux -системы...

Брешь в защите позволяет повышать привилегии и выполнять произвольный код. Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года. Control...

Контейнеры PostgreSQL позволяют получить контроль над системой. Команда Microsoft Defender for Cloud сообщает , что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, используя уязвимости в образах контейнеров и неправильно сконфигурированные открытые контейнеры PostgreSQL...

Опрос Stack Overflow показал, какая ОС чаще используется в разработке. Инженер Kubernetes Джастин Гаррисон провел опрос разработчиков Stack Overflow и выяснил, какие операционные системы являются самыми популярными для разработки. Использование Linux в качестве основной операционной...

Брешь в защите позволяет неавторизованному хакеру выполнить произвольный код с правами ядра. В модуле ksmbd была обнаружена чрезвычайно опасная критическая уязвимость ядра Linux . Она получила идентификатор CVE-2022-47939 и 10 из 10 возможных баллов по шкале CVSS. Ksmbd – модуль ядра Linux...

К счастью, Mozilla уже выпустила патчи для этих брешей в защите. Mozilla выпустила обновления, устраняющие несколько уязвимостей в Thunderbird, Firefox ESR и Firefox. CISA призвало пользователей и администраторов обратить внимание на этот патч, так как злоумышленники могут воспользоваться...

Новый Go-вредонос под названием CHAOS поражает пользователей Linux в ходе криптомайнинговой кампании. Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для...

Теперь изменения участников могут даже не приниматься. Линус Торвальдс выпустил Linux 6.1 и заявил , что окно слияния открыто до 26 декабря. В течение этого времени участники тестирования должны представить код, который они хотели бы видеть в следующей версии. Согласно сообщению...

21 декабря в 11:00 команда CyberCamp приглашает вас присоединиться в онлайн-формате к обучающему митапу «Безопасность Linux». Разберем тему безопасности Linux с практической стороны! Всем желающим проработать полученные знания, тренеры CyberCamp дадут «задания на дом» для индивидуального...

Останутся ли востребованы живые программисты после создания ChatGPT. На прошлой неделе компания OpenAI , разработчик нейросети DALL-E, представила чат-бота ChatGPT, который работает прямо в браузере. Одна из особенностей чат-бота заключается в том, что он понимает даже абстрактный вопрос в...

Написал один раз – работает везде. Исследователи Sysdig обнаружили , что хакеры используют open-source утилиту Linux PRoot в атаках BYOF (BRYOF-атака, Bring Your Own Filesystem), чтобы обеспечить согласованный репозиторий вредоносных инструментов, которые работают во многих...

Эксперты Positive Technologies проанализировали кибератаки III квартала 2022 года. По данным исследования , число атак увеличилось на 10% по сравнению со II кварталом. Аналитики Positive Technologies отметили существенный рост доли использования вредоносного ПО для атак на Linux , а...