В системе печати CUPS выявлено несколько уязвимостей

В системе печати CUPS выявлено несколько уязвимостей, позволяющих локальному злоумышленнику поднять свои привилегии до пользователя root, получить содержимое файлов, доступных только для root, и выйти за пределы…
Подробнее

В Docker Hub выявлено 17 образов контейнеров, которые содержали бэкдоры

В каталоге Docker Hub выявлено 17 образов контейнеров, которые содержали бэкдоры или скрытый код для майнинга криптовалют. Первое появление вредоносных образов было зафиксировано 10 месяцев назад и за это…
Подробнее

Компания Intel опубликовала сведения о новой уязвимости (CVE-2018-3665)

Компания Intel опубликовала сведения о новой уязвимости (CVE-2018-3665) в механизме спекулятивного выполнения инструкций, которая получила кодовое название LazyFP. Проблема затрагивает только процессоры линейки Intel Core и проявляется при использовании…
Подробнее

GnuPG 2.2.8 (GNU Privacy Guard), совместимого со стандартами OpenPGP

Опубликован выпуск инструментария GnuPG  (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и…
Подробнее
LINUX

AlterOS Linux с поддержкой платформ «Консультант Плюс», «1С:Бухгалтерия и «КриптоПро».

Компания «Алми» сообщила о выпуске обновлённого дистрибутива отечественной операционной системы AlterOS, построенной на базе ядра Linux и созданной c учётом специфических аспектов работы в коммерческих…
Подробнее

Сервис BGPMon зафиксировал попытку подстановки фиктивного BGP-маршрута

Сервис BGPMon зафиксировал попытку подстановки фиктивного BGP-маршрута для перенаправления трафика подсети , в которой находится созданный компанией Cloudflare общедоступный DNS-сервер с поддержкой "DNS over TLS". Трафик был…
Подробнее

procps-ng версии 3.3.15 обнаружена уязвимость

В пакете procps-ng версии , используемом многими дистрибутивами предоставляющими традиционные программы free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top,…
Подробнее
NEWS

VPNFilter заражено более 500 000 устройств

Более 500 000 роутеров и сетевых накопителей Linksys, MikroTik, Netgear, Qnap и TP-Link заражены вредоносным ПО VPNFilter. Масштаб атаки сопоставим с нашумевшим Mirai, последствия которого…
Подробнее
NEWS

Четвёртый вариант уязвимости современных процессоров класса Meltdown-Spectre

Исследователи из Microsoft и Google обнаружили четвёртый вариант уязвимости современных процессоров класса Meltdown-Spectre, позволяющий несанкционированно получать доступ к данным. Эти ошибки спекулятивного исполнения команд в…
Подробнее

Релиз Coreboot 4.8 – свободной замены проприетарным прошивкам BIOS

Coreboot очень минималистичен и лишён кучи legacy-кода. Распространяется по лицензии GNU GPLv2. В новой версии: Для платформы Intel i945 сокращено время инициализации графики из спящего…
Подробнее

Уязвимость RowHammer в чипах памяти DRAM

Группа исследователей из Амстердамского и Кипрского университетов разработала метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer в чипах памяти DRAM и добиться изменения содержимого отдельных битов в ОЗУ через манипуляцию…
Подробнее

Новый релиз Wireshark

Спустя немногим меньше года с прошлой значительной версии состоялся выпуск Wireshark — программы для анализирования сетевого трафика. Это последняя версия, поддерживающая графический инструментарий GTK. Со…
Подробнее

Представлен проект OpenSnitch

Представлен проект OpenSnitch, в рамках которого подготовлен свободный аналог проприетарного сетевого экрана Little Snitch. Программа представляет собой интерактивную оболочку для подсистемы Netfilter ядра Linux, и обладает…
Подробнее

CVE-2018-1108 – linux

Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании…
Подробнее

GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки

GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была…
Подробнее

PDF-документ может инициировать SMB-запрос

С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM. Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM)…
Подробнее

PoC-код позволяет вызвать критическую системную ошибку Windows

PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах. Специализирующийся на аппаратном обеспечении исследователь компании Bitdefender Мариус Тивадар (Marius Tivadar) опубликовал на GitHub PoC-код,…
Подробнее
LINUX

TestDisk – linux

Мои студенты, постоянно спрашивают, а как быстро, не особо владея Linux, восстановить удаленные файлы? Не, всегда возможно восстановить, что то удаленное, много зафисит от, того.…
Подробнее
MICROSOFT

Windows Server 2019 – доступен в предварительном просмотре

Эрин Чапл, директорпо управлению программами, Windows Server. Сегодня большой день для Windows Server! От имени всей команды Windows Server я рад объявить, что Windows Server…
Подробнее