linux

Какие цели преследовала многолетняя инфильтрация в проектах с открытым исходным кодом? Ранее на этой неделе мы уже рассказывали о том, что в утилите для сжатия данных XZ Utils, которая используется повсеместно во многих дистрибутивах Linux , был выявлен хорошо замаскированный бэкдор...

Планы хакеров пошли прахом, теперь сообщество разработчиков во всеоружии. Компания Binarly , специализирующаяся на безопасности программного обеспечения, разработала бесплатный онлайн-сканер для выявления файлов Linux , подверженных влиянию атаки на цепочку поставок в утилитах XZ Utils...

Как злоумышленникам удалось обхитрить сообщество разработчиков? В популярной утилите для сжатия данных XZ Utils, широко используемой в Linux -системах, недавно был обнаружен скрытый бэкдор . Проблема, идентифицированная как CVE-2024-3094, позволяет обходить аутентификацию OpenSSH , что...

Не обновили Linux – потеряли компьютер. Исследователь безопасности Notselwyn обнаружил в Linux новую уязвимость, которая позволяет получить права root. Ошибка затрагивает версии ядра Linux с 5.14 по 6.6.14. Уязвимость CVE-2024-1086 (оценка CVSS: 7.8) касается многих популярных...

Инклюзивность и политкорректность побудили компанию переписать 400 строчек кода. В последнее время компания Microsoft активно участвует в развитии ядра Linux , делая вклад не только в области, напрямую связанные с их бизнес-интересами, такими как поддержка Hyper-V или Azure, но и внося...

Поиски виновника ведут к неожиданным выводам. В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux , был обнаружен скрытый бекдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально позволяя...

Бэкдор получил обновление и стал ещё функциональнее. Специалисты Лаборатории Касперского обнаружили Linux-версию мультиплатформенного бэкдора DinodasRAT (XDealer), нацеленного на Китай, Тайвань, Турцию и Узбекистан. Троян для удалённого доступа создан на языке C++ и способен извлекать широкий...

Уязвимость WallEscape оставалась незамеченной на протяжении 11 лет. Успели ли хакеры ей воспользоваться? В операционной системе Linux обнаружена серьёзная уязвимость , которая даёт возможность непривилегированным атакующим красть пароли или изменять буфер обмена жертв. Проблема касается...

Опция позволяет обойти блокировку DNS-пакетов и улучшить сетевую совместимость. Команда Microsoft выпустила обновление для подсистемы Windows для Linux (WSL). Новая версия 2.2.1 включает в себя по умолчанию DNS-туннелирование, что должно улучшить сетевую совместимость. Ранее...

Мошенники снова нацелились на доверчивых пользователей. Как не стать их жертвой? Уже не в первый раз в популярном магазине Linux -приложений Snap Store от Canonical появляются мошеннические криптовалютные кошельки под видом известных брендов. Ранее, в феврале этого года, исследователями...

В погоне за лидерством компания кардинально трансформирует линейку своих продуктов. Компания iXsystems , известный поставщик операционных систем на базе BSD , произвела стратегическое переориентирование своей деятельности с FreeBSD на Linux . Это решение является знаковым для индустрии и...

3 варианта рабочей среды и встроенные приложения предлагают обучаться и работать с комфортом. Zorin, разработчик Linux -дистрибутива Zorin OS, ориентированного на неопытных пользователей, объявил о выпуске Zorin OS 17.1, которая предлагает 3 варианта рабочей среды в зависимости от...

Удобство, стабильность и функциональность – далеко не единственные козыри бразильского дистрибутива. В последние годы мир дистрибутивов Linux не перестаёт удивлять своим разнообразием и инновационными решениями. Одной из таких разработок, заслуживающих внимания, является BigLinux — особый...

Апдейт ядра принес многочисленные исправления и новшества. 10 марта 2024 года Линус Торвальдс, создатель и главный разработчик ядра Linux , объявил о выпуске новой стабильной версии 6.8. Релиз вышел согласно установленному графику, через два месяца после предыдущей стабильной версии 6.7...

Исследователи рассказывают о новых фишках старой киберугрозы. Исследователи из компании Palo Alto Networks обнаружили новый вариант известного трояна для удаленного доступа - BIFROSE (также известного как Bifrost). Обновленная версия адаптирована для атак на системы Linux . Ее отличительная...

Одна из старейших RAT-угроз подозрительно активизировалась в последнее время. Появилась новая Linux -версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на легитимный VMware ...

Добавлены новые правила корреляции для безопасности Linux-инфраструктур. В систему мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности во FreeIPA - службе каталогов с открытым исходным...

Linux и Windows под прицелом хакеров. Как обезопасить свою компанию? В последнее время группа хакеров из Китая, известная как «8220 Gang», значительно усилила свои атаки на облачную инфраструктуру, нацеливаясь как на пользователей Linux , так и Windows с целью нелегального майнинга...

Специалисты Eclypsium разнесли в щепки хвалёную безопасность Pulse Secure. Недавнее исследование прошивки устройств Pulse Secure от Ivanti проливает свет на глубокие проблемы безопасности в цепочках поставок программного обеспечения. Специалисты компании Eclypsium обнаружили...

Предустановленная утилита подрывает безопасность миллионов пользователей Ubuntu. Исследователи из Aqua Security обнаружили критическую уязвимость , позволяющую злоумышленникам взламывать системы на базе Linux . Речь идёт об эксплуатации встроенной в дистрибутив Ubuntu утилиты...

Кому и зачем может пригодиться столь лёгкий дистрибутив в 2024 году? Спустя 19 лет после выпуска оригинальной версии и 12 лет после выхода крайнего релиза, Linux -дистрибутив «Damn Small Linux» (DSL) возвращается . По названию, которое можно дословно перевести как «чертовски маленький...

Уязвимы миллионы устройств, а рабочего исправления до сих пор нет. Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения...

Грядущая функция существенно размоет границы между платформами. В рамках усиления безопасности и удобства администрирования, Microsoft добавит функцию «sudo» из Linux в будущую версию Windows . Широко известная функция «sudo» позволяет выполнять команды с повышенными правами без...

Критическая уязвимость в системной библиотеке вновь поднимает вопрос о безопасности Linux. Непривилегированные злоумышленники могут получить root -доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию, используя недавно раскрытую уязвимость локального повышения...

Споры вокруг идентификаторов метаданных файлов вызвали резонанс в сообществе разработчиков. Линус Торвальдс, создатель и главный разработчик ядра Linux , известен своим резким стилем общения и критикой в адрес других участников проекта. На этой неделе разгорелся новый конфликт из-за...