linux

Специалисты нашли в двух вредоносных программах много сходств, но все не так просто. Вымогательская программа Monti, обнаруженная в июне 2022 года, привлекла внимание экспертов в области кибербезопасности из-за своего сходства с известным ПО Conti . Сходство выражается не только в названии, но...

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности. Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS...

Как это изменит работу корпоративных серверов и Linux? Инженеры Intel работают над улучшением процесса обновления микрокода для x86_64 CPU в системах Linux , с акцентом на оптимизацию позднего загрузчика микрокода. Эти изменения прежде всего нацелены на серверы и корпоративных...

Техническая романтика или прагматичный шаг вперёд? В последних версиях ядра Linux продолжается активная интеграция языка программирования Rust . С версии 6.1 была добавлена начальная инфраструктура Rust как альтернативного языка для создания новых модулей ядра, а к версии 6.5 осуществлено...

Новинка исключит возможность слежки и шпионажа в Интернете, надёжно шифруя данные пользователей. На прошлой неделе мы рассказывали вам о том, что одно из старейших хакерских объединений под названием «Культ Мёртвой Коровы» анонсировало децентрализованную платформу Veilid , предоставляющую...

Вредонос основательно прокачал свои зловредные способности в новой итерации. Киберпреступники активизировали атаки с использованием усовершенствованной версии вредоносной программы SkidMap, нацеленной на эксплуатацию уязвимостей в серверах баз данных Redis под управлением Linux . Об этом в...

Так-тук. Кто там? Киберпираты, отдавайте свой Linux. Киберпреступники в последнее время активно эксплуатируют руткит Reptile для атак на системы Linux в Южной Корее. Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной...

Ошибка превращает систему безопасности Linux в инструмент для кражи данных. Специалисты по безопасности из компании SUSE обнаружили критическую уязвимость в клиенте Mozilla VPN 2.14.1 для Linux . Проблема позволяет любому пользователю системы настроить собственное VPN -подключение...

SSM-агент AWS ловким движением курсора превращается в троян удалённого доступа. Исследователи кибербезопасности обнаружили новый метод постэксплуатации в облачных сервисах Amazon Web Services ( AWS ), который позволяет использовать AWS Systems Manager Agent ( SSM -агент) в качестве...

Станет ли вмешательство Торвальдса причиной скорейшего исправления проблемы? Создатель Linux Линус Торвальдс раскритиковал модуль безопасности AMD fTPM (Firmware-based Trusted Platform Module) и порекомендовал отключить его для аппаратной генерации случайных чисел. Торвальдс также...

Новая вариация вредоноса под Linux нацелена на серверы VMware ESXi. По мере того, как предприятия переходят от частных серверов к виртуальным машинам для более эффективного управления ресурсами, производительности и восстановления после сбоев, хакеры всё чаще создают шифровальщики, нацеленные...

Участие в открытых IT-проектах теперь может привести к уголовной ответственности. Как сообщает OpenNET, Государственная Дума РФ одобрила в последнем, окончательном чтении несколько законопроектов: №346588-8 , №346769-8 и №346750-8 . Эти законы направлены на запрет участия граждан РФ в...

Недавние изменения в модуле OverlayFS привели к серьёзным проблемам. Две уязвимости Linux , недавно выявленные в ядре Ubuntu , создают для непривилегированных локальных пользователей возможность получения повышенных привилегий на огромном количестве устройств. Ubuntu — один из самых...

Проект обещает демократизировать исследования с помощью микрозондов. Маленькие космические зонды, использующие солнечную энергию, могут стать будущим науки. Команда ученых из Калифорнийского университета в Беркли представила проект «BLISS: Межпланетные исследования с помощью стай...

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов. В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода. По данным аналитиков Checkmarx , в ходе отдельных кампаний в...

Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения. Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis -серверы в облаке для последующей эксплуатации существующих уязвимостей. «Червь P2PInfect взламывает серверы...

Вредоносное ПО AVrecon остаётся незамеченных уже более двух лет, возможно ли защитить от него своё устройство? Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской...

PoC-эксплойт проверяет не только уязвимости, но и "иммунитет" компьютера. Исследователи кибербезопасности стали мишенью поддельного PoC -эксплойта CVE-2023-35829, который устанавливает вредоносное ПО для кражи паролей Linux . Аналитики Uptycs обнаружили вредоносный PoC...

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows. В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код. Уязвимость...