Linux - Все публикации

Linux - Все публикации

МК Десктоп 2.3 открывает доступ к анализу RAM и всем процессам в Windows

...
МК Десктоп 2.3 открывает доступ к анализу RAM и всем процессам в Windows

Компания «Оксиджен Софтвер» представила новую версию программного обеспечения «Мобильный Криминалист Десктоп» — 2.3. Релиз отметился возможностью анализа RAM и получения доступа ко всем исполняемым процессам на Windoiws-компьютере.

В Linux-службе polkit пропатчили 7-летнюю дыру повышения прав до root

...
В Linux-службе polkit пропатчили 7-летнюю дыру повышения прав до root

Опасная уязвимость семилетней давности, выявленная в сервисе polkit, позволяет локальному пользователю с минимальным набором прав с легкостью повысить их до уровня root. Проблема актуальна для некоторых дистрибутивов Linux; кураторы проекта Polkit (ранее PolicyKit) выпустили патч 3 июня.

Ловкий Linux-бэкдор несколько лет оставался вне поля зрения экспертов

...
Ловкий Linux-бэкдор несколько лет оставался вне поля зрения экспертов

Недавно обнаруженному Linux-вредоносу удавалось много лет оставаться вне поля зрения исследователей в области кибербезопасности. Меж тем зловред обладает функциями бэкдора и позволяет операторам извлекать конфиденциальную информацию из скомпрометированных устройств.

Уязвимость ядра Linux открывает возможность для обширных кибератак

...
Уязвимость ядра Linux открывает возможность для обширных кибератак

В ядре Linux выявили очередную уязвимость, приводящую к раскрытию информации в памяти стека. По словам специалистов Cisco Talos, брешь присутствует в /proc/pid/syscall и затрагивает 32-битные ARM-устройства. Причина бага кроется в некорректном преобразовании числовых значений при прочтении файла.

SentinelOne показал 100% выявленных атак по итогам тестирования MITRE

...
SentinelOne показал 100% выявленных атак по итогам тестирования MITRE

SentinelOne, разработчик антивируса и EDR нового поколения, анонсировал результаты тестирования MITRE ATT&CK за 2020 год, которое имитировало действия группировок Carbanak и FIN7. Среди 29 компаний по защите конечных точек, принявших участие в тестировании, SentinelOne стал единственным вендором, который показал стопроцентное выявление атак, не пропустив ни одного детекта в средах Windows и Linux.

Google и очередной патч для эксплуатируемых в атаках уязвимостей Chrome

...
Google и очередной патч для эксплуатируемых в атаках уязвимостей Chrome

Не складывается в этом году у Google Chrome с безопасностью… Из месяца в месяц исследователи продолжают выявлять эксплуатируемые в атаках 0-day, а разработчики только и успевают, что патчить их. Последнее обновление браузера, выпущенное несколько часов назад, подтверждает негативный сценарий.

Новые баги в Linux позволяют обойти защиту от Spectre

...
Новые баги в Linux позволяют обойти защиту от Spectre

Специалисты в области кибербезопасности рассказали о двух новых уязвимостях в Linux, которые в случае успешной эксплуатации позволяют злоумышленникам обойти ограничения, созданные для защиты от Spectre. В результате такой атаки в руки преступника может попасть конфиденциальная информация прямиком из памяти ядра.

В ядре Linux нашли три уязвимости, которым уже около 15 лет

...
В ядре Linux нашли три уязвимости, которым уже около 15 лет

Три уязвимости в ядре Linux, выявленные специалистами компании GRIMM, позволяют атакующим повысить права до уровня root. Самое удивительное, что эти бреши оставались незамеченными на протяжении практически 15 лет.

Вышел Firefox 86.0.1, устранены падения в Linux и зависания в macOS

...
Вышел Firefox 86.0.1, устранены падения в Linux и зависания в macOS

Mozilla выпустила версию Firefox 86.0.1, которая в первую очередь примечательна тем, что в ней разработчики устранили известный баг, приводящий к постоянным вылетам браузера в системах Linux. Также специалисты поработали над более стабильной работой с чипом M1 от Apple.

Вышла Linux-версия 7-Zip, в Google рекомендуют скормить её песочнице

...
Вышла Linux-версия 7-Zip, в Google рекомендуют скормить её песочнице

Официальная версия популярного архиватора 7-zip впервые доступна для систем Linux. Ранее у «пингвина» уже была поддержка формата 7-zip, однако она осуществлялась через p7zip и поставлялась другим разработчиком.