Linux



Обзор КриптоАРМ ГОСТ — средства подписи и шифрования электронных документов

Обзор КриптоАРМ ГОСТ — средства подписи и шифрования электронных документов

КриптоАРМ ГОСТ — популярное кроссплатформенное средство российской компании «Цифровые технологии», предназначенное для создания и проверки квалифицированной электронной подписи, шифрования и дешифрования файлов с произвольным расширением на операционных системах Windows, Linux и macOS. Поддерживает стандарты ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. С его помощью можно придать юридическую значимость электронным документам (актам, договорам, заявлениям и т. д.) в рамках электронного документооборота.

Сертификат AM Test Lab №248 от 28.02.2019

Уязвимость Thunderclap угрожает пользователям Windows, Linux, macOS

...
Уязвимость Thunderclap угрожает пользователям Windows, Linux, macOS

Системам Windows, macOS, Linux и FreeBSD угрожает новая уязвимость, подробности которой раскрыли на этой неделе на конференции NDSS 2019, посвященной вопросам безопасности.

Локальная дыра в Ubuntu способствует повышению привилегий до root

...
Локальная дыра в Ubuntu способствует повышению привилегий до root

Canonical выпустила апдейт для дистрибутива Ubuntu, в котором устраняется серьезная проблема безопасности, позволяющая вредоносной программе или злоумышленнику получить root-доступ. Баг затрагивает как десктопные, так и серверные версии дистрибутива.

Новый бэкдор SpeakUp используется для распространения майнера XMRig

...
Новый бэкдор SpeakUp используется для распространения майнера XMRig

Специалисты компании Check Point выявили новый образец вредоносной программы, цель которой — серверы Linux. Получивший имя SpeakUp зловред распространяет криптомайнер XMRig. На данный момент ни один из антивирусов не обнаруживает данный троян.

Новый вредоносный майнер для Linux устраняет конкурентов

...
Новый вредоносный майнер для Linux устраняет конкурентов

Исследователи в области безопасности из компании Trend Micro наткнулись на новое семейство вредоносных майнеров, которые атакуют системы Linux и устанавливают вредоносную программу XMR-Stak Cryptonight. Этот вредонос оказался не таким уж банальным — он устраняет конкурентов на компьютере жертвы.

В LibreOffice для Windows и Linux найдена RCE-уязвимость

...
В LibreOffice для Windows и Linux найдена RCE-уязвимость

Уязвимость, приводящая к удаленному выполнению кода, была найдена в LibreOffice для систем Windows и Linux. Пользователям этого софта рекомендуется как можно быстрее обновить установленную у них версию — патчи в настоящее время уже готовы.

Эскалация прав в Systemd затрагивают большинство дистрибутивов Linux

...
Эскалация прав в Systemd затрагивают большинство дистрибутивов Linux

Эксперты в области безопасности из Qualys сообщают о трех новых уязвимостях в подсистеме Linux Systemd. Эти бреши позволяют атакующему или вредоносной программе получить права root в целевой системе. Systemd является подсистемой инициализации и управляет демонами в процессе работы Linux.

Новый вымогатель JungleSec заражает серверы Linux через IPMI-интерфейс

...
Новый вымогатель JungleSec заражает серверы Linux через IPMI-интерфейс

Новая вредоносная кампания идет полным ходом с начала ноября. В ходе этих атак киберпреступники заражают серверы Linux новым вымогателем JungleSec, используя в процессе незащищенный IPMI-интерфейс.

DLP-агент Zecurion теперь доступен для Linux

...
DLP-агент Zecurion теперь доступен для Linux

Компания Zecurion, российский разработчик систем защиты от внутренних угроз, выпустила DLP-систему для контроля рабочих станций на Linux. Решение предназначено для работы на российских дистрибутивах: Альт Линукс, Гослинукс, Astra Linux и РЕД ОС.

Новый мультифункциональный Linux-вредонос может майнить криптовалюту

...
Новый мультифункциональный Linux-вредонос может майнить криптовалюту

Вредоносные программы для систем Linux становятся все более изощренными и функциональными — в качестве примера можно привести новый троян, обнаруженный специалистами антивирусной компании «Доктор Веб». В отличии от других вредоносов под Linux, получивший имя Linux.BtcMine.174 зловред обладает множеством вредоносных возможностей, среди которых есть криптомайнинг.