Linux

Исследователи кибербезопасности из компании Aqua обнаружили новую вредоносную кампанию, получившую название Hadooken. Зловреды распространяются через серверы Oracle Weblogic и занимаются майнингом криптовалют, а также доставкой вредоносных программ для DDoS-ботнета.

Написанный на Rust вредонос Cicada3301 вооружен шифраторами для Windows и Linux/VMware ESXi. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и за три месяца поразил 19 организаций (атаки в СНГ по условиям подписки запрещены).

Вредоносная программа для Linux, получившая имя sedexp, около двух лет беспрепятственно атаковала системы, оставаясь незамеченной. Зловред может модифицировать содержимое в памяти, добавляя туда вредоносный код.

Как заявил ответственный за разработку стабильной ветки ядра Linux Грег Кроа-Хартман на проходящем в Гонконге Всекитайском съезде свободного ПО, в среднем команда разработчиков выявляет около 60 общих уязвимостей (CVE) в неделю.

Августовский набор обновлений от Microsoft не обошёлся без очередных багов. После установки апдейтов пользователи жалуются на проблемы с мультизагрузкой систем Linux при включённом режиме Secure Boot.

Вследствие санкционной политики зарубежных стран, с одной стороны, и развития программ импортозамещения в России — с другой, разработка приложений для зарубежных операционных систем (ОС) и систем управления базами данных (СУБД) сокращалась, а для российских — очень быстро росла. По итогам 2023 года эти изменения уже стали не столь значительными и однозначными.

Компания SafenSoft, российский разработчик инструментов проактивной защиты конечных точек сети, выпустила новую версию средства шифрования дисков SoftControl DeCrypt, позволяющую предотвратить атаки на устройства самообслуживания c операционной системой Linux.

SLUBStick — новый вектор кросс-кеш атаки на ядро Linux, позволяющий в 99% случаев конвертировать ограниченную проблему памяти в возможность произвольной записи и чтения.

Selectel, российский провайдер сервисов ИТ-инфраструктуры, запустил публичное бета-тестирование собственной серверной операционной системы на базе Linux.