Linux

Linux

Вышла Kali Linux 2024.1: четыре новых инструмента и обновлённый интерфейс

...
Вышла Kali Linux 2024.1: четыре новых инструмента и обновлённый интерфейс

Разработчики Kali Linux выпустили новую версию дистрибутива для пентестеров под номером 2024.1. Это первый релиз 2024 года, включающий четыре новых инструмента, обновлённую тему и ряд изменений рабочего стола.

В 2023 году на устройствах россиян детектировали более 126 млн киберугроз

...
В 2023 году на устройствах россиян детектировали более 126 млн киберугроз

В 2023 году решения «Лаборатории Касперского» для защиты конечных устройств заблокировали в России более 126 миллионов киберугроз. Такие данные эксперты компании представили на Kaspersky CyberSecurity Weekend в Малайзии.

MaxPatrol SIEM научилась выявлять атаки на Linux FreeIPA

...
MaxPatrol SIEM научилась выявлять атаки на Linux FreeIPA

В MaxPatrol SIEM добавили пакет экспертизы для выявления атак на FreeIPA (альтернатива Active Directory). Новые правила корреляции позволят на ранних этапах обнаружить попытки получения несанкционированного доступа к Linux-системам в домене.

Разработчики ядра Linux будут сами вести учет CVE-уязвимостям в ОС

...
Разработчики ядра Linux будут сами вести учет CVE-уязвимостям в ОС

Комьюнити «ядро Linux» возведено в ранг CVE Numbering Authority (CNA) —уполномоченного по фиксации и раскрытию уязвимостей. Отныне участники будут сами назначать CVE ID уязвимостям opensourcе-проекта и публиковать соответствующие записи.

Uncom OS: В России сделали клон macOS с передовой версией GNOME 45

...
Uncom OS: В России сделали клон macOS с передовой версией GNOME 45

Uncom OS выпустила обновленную версию дистрибутива на базе передовой оболочки GNOME 45. Таким образом, Uncom OS стала первой в мире стабильной, официально поддерживаемой ОС, которая перешла в основной своей версии на GNOME 45.

Любителям Ubuntu могут подсунуть вредоносные пакеты через встроенную тулзу

...
Любителям Ubuntu могут подсунуть вредоносные пакеты через встроенную тулзу

Как выяснили исследователи, злоумышленники могут воспользоваться популярным инструментом «command-not-found», чтобы подсунуть пользователям Ubuntu собственные вредоносные пакеты.

RCE-уязвимость в Shim доставила много хлопот разработчикам Linux и Ко

...
RCE-уязвимость в Shim доставила много хлопот разработчикам Linux и Ко

Разработчики дистрибутивов Linux проводят проверки и вносят изменения в коды, чтобы закрыть возможность обхода UEFI Secure Boot (защиты от буткитов) через уязвимость, объявившуюся в предзагрузчике Shim.

Новая брешь в glibc открывает root-доступ в популярных Linux-дистрибутивах

...
Новая брешь в glibc открывает root-доступ в популярных Linux-дистрибутивах

Атакующий без высоких прав в системе может получить root-доступ на многих дистрибутивах Linux с дефолтной конфигурацией. Все благодаря уязвимости в библиотеке GNU C (glibc).

Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

...
Уязвимость IPv6-стека грозила выполнением вредоносного кода в Linux 6.6

В сетевом стеке ядра Linux объявилась уязвимость, позволяющая выполнить в системе любой код через отправку анонса маршрутизатора (Router Advertisement, RA) по ICMPv6 из смежной сети. Патч вышел в этом месяце в составе сборки 6.6.9.

Новый червеобразный ботнет NoaBot атакует SSH-серверы для криптомайнинга

...
Новый червеобразный ботнет NoaBot атакует SSH-серверы для криптомайнинга

NoaBot — новый ботнет, основанный на печально известном Mirai, засветился в компаниях криптомайнинга. Особенностью NoaBot можно назвать самораспространяющийся компонент и SSH-бэкдор.