linux

Uptycs раскрывает тактику эволюционирующего вымогателя. Специалисты Uptycs обнаружили новый вариант программы-вымогателя Mallox, предназначенный для Linux -систем. Вредоносное ПО шифрует данные жертв, делая их недоступными до момента выплаты выкупа Атакующие используют...

regreSSHion ставит под удар большинство дистрибутивов Linux. Разработчики OpenSSH устранили критическую уязвимость, которая может привести к удаленному выполнению кода с root-привилегиями в системах Linux на базе glibc. Ошибку обнаружили специалисты компании Qualys. Уязвимость...

Эксплойт для 0day-бреши уже продаётся на киберпреступных форумах. 21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux , позволяющей локальное повышение привилегий ( LPE ). Это заявление вызвало серьёзное...

Проект uutils представил улучшение для популярного набора утилит. Проект uutils выпустил обновление Rust Coreutils версии 0.0.27. Эта разработка на Rust стремится стать полноценной заменой GNU Coreutils — набору основных утилит, широко используемых в Linux и других операционных системах...

Драйверы и чипсеты для лучшей производительности уже готовы к запуску. Последние новости из мира open source свидетельствуют о существенном прогрессе в области поддержки Linux для техники на базе архитектуры Arm64. Этот тренд охватывает как текущее поколение устройств, так и готовящиеся к...

Хакеры используют вредоносные ярлыки для развёртывания и закрепления на устройстве. Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием атак на Linux -системы. Базирующаяся в Южной...

Хитрый ботнет выжимает все соки с каждого заражённого устройства. Исследователи из команды безопасности XLab недавно обнаружили в киберпространстве новый ботнет Zergeca, отличающийся своими передовыми возможностями и представляющий серьёзную угрозу для миллионов цифровых устройств...

Злоумышленники окончательно превратили Discord в шпионское логово. Исследователи из компании Volexity недавно связали хакерскую группировку из Пакистана с кампанией кибершпионажа, нацеленной на индийские государственные учреждения. Деятельность этой группы отслеживается под кодовым...

Неужели лишь изменение аппаратного дизайна поможет решить проблему? Исследователи из Samsung, Сеульского национального университета и Технологического института Джорджии представили новую атаку «TIKTAG», нацеленную на технологию Memory Tagging Extension ( MTE ) в архитектуре ARM . Атака...

Новая версия ОС уже включает все необходимое для самых важных задач. Новая версия Endless OS теперь доступна для бесплатного скачивания. Это операционная система, которая включает в себя всё необходимое для начала работы, даже без подключения к интернету. Сразу после установки пользователи...

Разработчик решил отказаться от философии Unix на целых 42%. Что это значит для пользователей? Новая версия системы инициализации systemd 256 вышла под провокационным лозунгом, демонстрирующим отход от философии Unix на 42%. Как анонсировал ведущий разработчик проекта Ленарт Поэттеринг, это...

Функциональный язык для тех, кто не хочет тратить время на изучение нюансов Bash. В мире Linux и DevOps-инструментов появился любопытный новичок - Amber , язык программирования нового поколения, ориентированный на создание bash -скриптов. Этот открытый проект, распространяемый под...

Вредонос годами принимали за вариации других программ, но так ли прост данный шпионский софт? Исследователи безопасности из компании Trend Micro недавно выявили новый тип вредоносного ПО под названием «Noodle RAT», которое хакерские группы, говорящие на китайском языке, активно используют...

Компания продолжает свой путь к упрощению разработки под Linux. AMD анонсировала новый проект под названием Peano, представляющий собой открытый компилятор LLVM для ИИ-движков процессоров AMD/Xilinx. Проект ориентирован на Ryzen AI SoC, включая оборудование Phoenix и Hawk Point, а также...

Обновите свои экземпляры Apache RocketMQ, чтобы избежать компрометации. Известный ботнет Muhstik начал активно эксплуатировать исправленную в прошлом году уязвимость в Apache RocketMQ для захвата уязвимых серверов и увеличения масштабов своих DDoS -атак. По информации компании Aqua...

Новая версия TargetCompany с новыми возможностями бесследной атаки. Специалисты Trend Micro обнаружили новую версию программы-вымогателя TargetCompany, ориентированную на VMware ESXi. Злоумышленники используют кастомный shell-скрипт для доставки и выполнения вредоносного ПО...

Почему именно игроманы отдают свой голос свежей ОС? Не всё так просто, как может показаться. Операционная система Windows 11 все ещё значительно уступает своей предшественнице в лице Windows 10 на общем рынке операционных систем Windows. Так, по данным StatCounter, доля Windows 11...

CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий. Агентство CISA добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( KEV ), сославшись на доказательства активной эксплуатации. CVE-2024-1086 (оценка CVSS 3.1: 7,8) связана с...

Хакеры атаковали как минимум 48 организаций к 2024. В ноябре 2023 года специалисты экспертного центра кибербезопасности Positive Technologies (PT Expert Security Center) опубликовали свое первое исследование об атаках ранее неизвестной хакерской группировки Hellhounds на российские...

Удобство Arch и стабильность Debian в одном флаконе. Не так давно компания Manjaro представила последнюю версию своей операционной системы Manjaro 24.0 «Wynsdey». Эта версия основана на ядре Linux 6.9.0 и включает обновлённые версии популярных рабочих столов: GNOME 46.1, KDE Plasma 6.0.4 и...

Когда наконец специалисты смогут ликвидировать этого неуловимого серверного монстра? Согласно недавнему отчёту компании ESET , с 2009 года ботнет Ebury заразил почти 400 000 Linux -серверов. На конец 2023 года около 100 000 серверов по-прежнему оставались под угрозой. Исследователи...

В конце 2023 года были представлены абстракции Rust для кода виртуальной файловой системы (VFS) ядра Linux . Эти патчи, разработанные инженером Microsoft Ведсоном Алмейда Фильо, недавно получили вторую итерацию. В дополнение к различным улучшениям привязок Rust к VFS, новые патчи включают...

Линус Торвальдс анонсировал новую версию ядра Linux, которая будет с нами совсем недолго. Линус Торвальдс анонсировал релиз Linux Kernel 6.9 — свежей стабильной версии ядра Linux, которая привносит множество новшеств и улучшает поддержку оборудования. Главные новинки: поддержка языка...

В школах страны начинается курс отвыкания от Windows. Рособрнадзор совместно с подведомственным Федеральным центром тестирования (ФЦТ) и разработчиками отечественных операционных систем на базе Linux приступили к тестированию программного обеспечения для сдачи Единого государственного...

Как виртуализация помогает украсть пароли. Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, которая позволяет хакеру получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel . Метод особенно опасен в условиях виртуализации, поскольку...