В системе печати CUPS выявлено несколько уязвимостей

В системе печати CUPS выявлено несколько уязвимостей, позволяющих локальному злоумышленнику поднять свои привилегии до пользователя root, получить содержимое файлов, доступных только для root, и выйти за пределы…
Подробнее

В Docker Hub выявлено 17 образов контейнеров, которые содержали бэкдоры

В каталоге Docker Hub выявлено 17 образов контейнеров, которые содержали бэкдоры или скрытый код для майнинга криптовалют. Первое появление вредоносных образов было зафиксировано 10 месяцев назад и за это…
Подробнее

Компания Intel опубликовала сведения о новой уязвимости (CVE-2018-3665)

Компания Intel опубликовала сведения о новой уязвимости (CVE-2018-3665) в механизме спекулятивного выполнения инструкций, которая получила кодовое название LazyFP. Проблема затрагивает только процессоры линейки Intel Core и проявляется при использовании…
Подробнее

GnuPG 2.2.8 (GNU Privacy Guard), совместимого со стандартами OpenPGP

Опубликован выпуск инструментария GnuPG  (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и…
Подробнее
LINUX

AlterOS Linux с поддержкой платформ «Консультант Плюс», «1С:Бухгалтерия и «КриптоПро».

Компания «Алми» сообщила о выпуске обновлённого дистрибутива отечественной операционной системы AlterOS, построенной на базе ядра Linux и созданной c учётом специфических аспектов работы в коммерческих…
Подробнее

Сервис BGPMon зафиксировал попытку подстановки фиктивного BGP-маршрута

Сервис BGPMon зафиксировал попытку подстановки фиктивного BGP-маршрута для перенаправления трафика подсети , в которой находится созданный компанией Cloudflare общедоступный DNS-сервер с поддержкой "DNS over TLS". Трафик был…
Подробнее
NEWS

Четвёртый вариант уязвимости современных процессоров класса Meltdown-Spectre

Исследователи из Microsoft и Google обнаружили четвёртый вариант уязвимости современных процессоров класса Meltdown-Spectre, позволяющий несанкционированно получать доступ к данным. Эти ошибки спекулятивного исполнения команд в…
Подробнее

Релиз Coreboot 4.8 – свободной замены проприетарным прошивкам BIOS

Coreboot очень минималистичен и лишён кучи legacy-кода. Распространяется по лицензии GNU GPLv2. В новой версии: Для платформы Intel i945 сокращено время инициализации графики из спящего…
Подробнее

Уязвимость RowHammer в чипах памяти DRAM

Группа исследователей из Амстердамского и Кипрского университетов разработала метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer в чипах памяти DRAM и добиться изменения содержимого отдельных битов в ОЗУ через манипуляцию…
Подробнее

Новый релиз Wireshark

Спустя немногим меньше года с прошлой значительной версии состоялся выпуск Wireshark — программы для анализирования сетевого трафика. Это последняя версия, поддерживающая графический инструментарий GTK. Со…
Подробнее

Представлен проект OpenSnitch

Представлен проект OpenSnitch, в рамках которого подготовлен свободный аналог проприетарного сетевого экрана Little Snitch. Программа представляет собой интерактивную оболочку для подсистемы Netfilter ядра Linux, и обладает…
Подробнее

CVE-2018-1108 – linux

Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании…
Подробнее

GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки

GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была…
Подробнее

PDF-документ может инициировать SMB-запрос

С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM. Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM)…
Подробнее

PoC-код позволяет вызвать критическую системную ошибку Windows

PoC-код позволяет вызвать критическую системную ошибку даже на заблокированных компьютерах. Специализирующийся на аппаратном обеспечении исследователь компании Bitdefender Мариус Тивадар (Marius Tivadar) опубликовал на GitHub PoC-код,…
Подробнее
LINUX

TestDisk – linux

Мои студенты, постоянно спрашивают, а как быстро, не особо владея Linux, восстановить удаленные файлы? Не, всегда возможно восстановить, что то удаленное, много зафисит от, того.…
Подробнее
MICROSOFT

Windows Server 2019 – доступен в предварительном просмотре

Эрин Чапл, директорпо управлению программами, Windows Server. Сегодня большой день для Windows Server! От имени всей команды Windows Server я рад объявить, что Windows Server…
Подробнее