Linux

Новая версия StaffCop Enterprise теперь поддерживает Linux-системы

...
Новая версия StaffCop Enterprise теперь поддерживает Linux-системы

Компания «Атом Безопасность» объявила о выходе StaffCop для Linux-систем — новой версии информационно-аналитической системы для контроля действий сотрудников, потоков информации и системных событий, совместимой с операционными системами Linux. Агент решает задачу сбора данных о действиях пользователей в информационной системе и запущенных программах. Решение работает на современных дистрибутивах, включая Ubuntu, Red Hat, Arch Linux и Astra Linux.

Похожий на Mirai червь агрессивно атакует Linux-системы

...
Похожий на Mirai червь агрессивно атакует Linux-системы

Эксперты в области кибербезопасности отметили появление новой агрессивной вредоносной программы, атакующей системы Linux. Часть специалистов связывают нового зловреда с нашумевшей ранее грозой Linux-систем — Mirai.

Zerodium заплатит $500 000 за эксплойты для FreeBSD, OpenBSD, Linux

...
Zerodium заплатит $500 000 за эксплойты для FreeBSD, OpenBSD, Linux

Компания Zerodium, специализирующаяся на покупке эксплойтов, предлагает вознаграждение в размере $500 000 за информацию об уязвимостях нулевого дня в UNIX-системах: OpenBSD, FreeBSD, NetBSD; а также в дистрибутивах Linux: Ubuntu, CentOS, Debian и Tails.

Avanpost IDM 6.0 получил поддержку Linux и Postgres

...
Avanpost IDM 6.0 получил поддержку Linux и Postgres

Компания Аванпост выпустила новый релиз своего флагманского продукта – системы управления учетными или идентификационными данными Avanpost IDM 6.0 с поддержкой Linux и СУБД Postgres. Новая версия выпущена на шесть месяцев раньше намеченного срока, что связано с необходимостью поддержать заказчиков, готовящихся к запуску крупных проектов, связанных с переходом на российское ПО и программой цифровой трансформации, а также развитием систем управления предприятиями. 

Разработчики устранили Lazy FP в Red Hat Enterprise Linux 7 и CentOS 7

...
Разработчики устранили Lazy FP в Red Hat Enterprise Linux 7 и CentOS 7

Разработчики Red Hat выпустили патч, устраняющий недавно обнаруженную уязвимость Lazy FP (известна под идентификатором CVE-2018-3665). Пользователи Red Hat Enterprise Linux 7 и CentOS Linux 7 теперь могут обновиться.

Microsoft хочет прикрутить постквантовую криптографию к форку OpenVPN

...
Microsoft хочет прикрутить постквантовую криптографию к форку OpenVPN

Microsoft недавно опубликовала интересный проект с открытым исходным кодом, получивший название «PQCrypto-VPN». Смысл этого проекта в имплементации постквантовой криптографии (PQC) в OpenVPN. Над проектом трудится команда Microsoft Research Security and Cryptography, в частности, эксперты используют этот проект для тестирования алгоритмов PQC и их производительности и функциональности при использовании с VPN.

Неправильно настроенный NFS приводит к повышению привилегий в Linux

...
Неправильно настроенный NFS приводит к повышению привилегий в Linux

Специалисты в области безопасности опубликовали способ эксплуатации неправильно сконфигурированного NFS для повышения привилегий в системе Linux. NFS (Network File System) — протокол сетевого доступа к файловым системам, первоначально разработан Sun Microsystems в 1984 году. За основу взят протокол вызова удалённых процедур (ONC RPC). Позволяет подключать (монтировать) удалённые файловые системы через сеть.

DHCP-клиент в Red Hat Linux затрагивает опасная уязвимость

...
DHCP-клиент в Red Hat Linux затрагивает опасная уязвимость

Red Hat сообщила о критической уязвимости в DHCP-клиенте (идентификатор — CVE-2018-1111), которая может быть использована злоумышленниками для выполнения произвольных команд с root-привилегиями.

Вредоносный пакет найден в официальном магазине Ubuntu

...
Вредоносный пакет найден в официальном магазине Ubuntu

Внимательный пользователь Ubuntu обнаружил сегодня майнер криптовалюты, спрятанный в исходном коде snap-пакета Ubuntu, размещенном в официальном магазине Ubuntu Snap Store. 

Все популярные ОС затронуты опасной уязвимостью

...
Все популярные ОС затронуты опасной уязвимостью

Эксперты сообщают об обнаружении серьезной уязвимости, затрагивающей все популярные операционные системы: Windows, Linux, macOS, FreeBSD, а также некоторые имплементации гипервизоров Xen. Эта брешь может привести к сбою в работе, либо позволить получить полный контроль над атакуемой системой.