linux

Вредонос научился новым трюкам, пока все думали, что он мёртв. Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020...

Торвальдс создал его «на коленке», а теперь без него не компилируется мир. В этом месяце Git отмечает своё 20-летие, хотя его создатель Линус Торвальдс признаётся , что никогда не считал этот проект особенно важным для себя лично. По его словам, Git был создан исключительно для поддержки...

BIOS-патчи только начинают выходить, а ядро уже блокирует вредоносный микрокод. Недавно исследователи Google раскрыли уязвимость в проверке подписи микрокода процессоров AMD, получившую название EntrySign. Она позволяет пользователям с локальными правами администратора загружать вредоносные...

Главное изменение — ускоренная распаковка благодаря новым алгоритмам. После почти двух лет ожидания вышла новая версия утилиты сжатия Gzip — 1.14. Несмотря на внушительный перерыв, изменений немного, но среди них есть одно важное: существенное ускорение распаковки архивов на современных...

Asahi столкнулся с «невидимым» барьером в M4. Один из ключевых разработчиков Asahi Linux Свен Петер, активно работающий над поддержкой чипов Apple Silicon в ядре Linux, сообщил о серьезных трудностях с обеспечением совместимости нового процессора Apple M4. На своей странице в Mastodon он...

Бэкдор Auto-color проникает в госсистемы под видом графического инструмента. В кибератаках, направленных против университетов и государственных организаций в Северной Америке и Азии, был зафиксирован новый скрытный бэкдор для Linux — Auto-color. Его активность началась осенью 2024 года, и...

Румынские взломщики не спрашивают разрешения, вторгаясь по SSH. Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota. Группа нацелена на Linux-серверы с уязвимыми SSH-доступами. В...

Оптимизация драйвера exFAT решает хронические тормоза при удалении. Удаление файлов на носителях с файловой системой exFAT в Linux скоро станет значительно быстрее — особенно для тех, кто использует параметр монтирования discard. В ядре Linux 6.15 появилась серьёзная оптимизация, позволяющая...

В Ubuntu обошли ключевую защиту AppArmor. В Ubuntu Linux обнаружены три способа обхода ограничений на пространства имён пользователей, позволяющих локальным атакующим повышать привилегии в системе. Несмотря на то, что защита была внедрена для предотвращения подобного рода атак, специалистам...

Первые тесты внушают оптимизм, но главное впереди. В PostgreSQL появился долгожданный механизм асинхронного ввода-вывода — IO_uring. Пока это базовая реализация, но уже сам факт её включения в основную ветку проекта 26 марта стал важным шагом к заметному росту производительности, особенно...

Госструктуры Европы всеми силами показывают, что справятся и без США? В Европе разрабатывают концепцию новой операционной системы для государственных учреждений. Проект EU OS предлагает создать неизменяемый дистрибутив Linux на базе рабочего окружения KDE с интерфейсом, напоминающим Windows...

Конец эпохи bigsmp и поддержки RAM > 4 ГБ. В ядро Linux 6.15 поступил один из самых масштабных наборов обновлений для архитектуры x86 за последние годы — с множеством новых функций как для процессоров AMD, так и Intel. Эти изменения в x86/core охватывают как оптимизации производительности...

Под ударом вымогателей оказались сразу три операционные системы. Исследователи из Trend Micro обнаружили новые версии вымогательского ПО Albabat, которое теперь нацелено не только на Windows, но и на устройства под управлением Linux и macOS. Такой шаг свидетельствует о технической эволюции...

Google выявил уязвимость, которую срочно пришлось исправлять. В преддверии выхода ядра Linux 6.15 разработчики уже начали отправлять первые изменения Линусу Торвальдсу. Это происходит чуть раньше обычного: ожидается, что релиз версии 6.14 состоится в воскресенье, но некоторые улучшения для...

Открытый код и pkcs#7-подписи сделают ядро безопаснее. Microsoft представила Hornet — новый модуль безопасности Linux (LSM), который проверяет подписи eBPF-программ. Это очередной вклад компании в развитие Linux и технологий безопасности с открытым исходным кодом. Microsoft уже долгое...

Linux 6.14 возвращает старую логику планировщика задач. В преддверии выхода стабильной версии Linux 6.14 в основную ветку ядра включён единственный патч — откат двухлетнего изменения в планировщике задач. Этот откат исправляет серьёзное снижение производительности, зафиксированное в ряде...

Google объяснила, почему Linux-VM теперь есть в Pixel. Google без лишнего шума внедрила приложение Linux Terminal в мартовском обновлении Pixel Drop 2025. Разработчики Android быстро заметили новую функцию, что привело к множеству предположений о её предназначении. Одна из популярных версий —...

Миллиарды попыток взлома в секунду не оставляют хакерам ни единого шанса. Исследователь кибербезопасности Йоханес Нугрохо разработал инструмент для расшифровки файлов, зашифрованных Linux-версией программы-вымогателя Akira. Этот инструмент использует мощность графических процессоров для...

Как всего одно уязвимое устройство свело на нет всю систему безопасности. Группировка вымогателей Akira применила нестандартный метод атаки, задействовав незащищённую веб-камеру для обхода защиты и шифрования данных в сети жертвы. Этот способ позволил киберпреступникам обойти систему Endpoint...

Как отложенное выполнение кода превращает легитимные приложения в бэкдоры. Исследователи в области кибербезопасности предупреждают о новой вредоносной кампании, нацеленной на экосистему Go. Атакующие используют метод тайпсквоттинга, создавая фальшивые модули, которые внедряют вредоносное ПО...

Давление на новое поколение разработчиков не ослабевает. Rust — современный язык программирования, обладающий высокой степенью безопасности памяти, — несколько лет назад начал постепенно внедряться в ядро Linux. В 2021 году разработчики ядра, включая его создателя Линуса Торвальдса...

Как давление и постоянные конфликты разрушают Open Source изнутри. Гектор Мартин, ведущий разработчик проекта Asahi Linux , официально объявил о своём уходе из проекта. В своём заявлении он указал на профессиональное выгорание, давление со стороны пользователей, а также недавний спор с...

Эксперты Elastic раскрыли полный функционал продвинутого кибероружия. Исследователи Elastic Security Labs обнаружили новую кибератаку, в ходе которой хакеры использовали мощный бэкдор FINALDRAFT. Целью атакующих стало внешнеполитическое ведомство одной из стран Южной Америки, а также...

Проблема затрагивает ключевые продукты, от которых зависят тысячи компаний. Исследователи в области кибербезопасности обнаружили новый способ обхода недавно исправленной уязвимости в NVIDIA Container Toolkit, который позволяет злоумышленникам нарушить изоляцию контейнера и получить полный...

Браузер на базе Chromium превращает документ в виртуальную машину. В браузерах на основе Chromium теперь можно запустить версию операционной системы Linux прямо внутри PDF -файла. Этот удивительный проект под названием LinuxPDF разработан школьником под ником Ading2210, ранее создавшим...