RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложен …

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего момента была доступна в качестве предвар …

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая не …

Выпуск системного менеджера systemd 248 После четырёх месяцев разработки представлен релиз системного менеджера systemd 248. В новом выпуске обеспечена поддержка образов для расширения системных каталогов, файла конфигурации /etc/veritytab, утилиты systemd-cryptenroll, разблокирования LUKS2 при помощи чипов TPM2 и токенов FIDO2 …

Выпуск системного менеджера systemd 247 После четырёх месяцев разработки представлен релиз системного менеджера systemd 247. В новом выпуске добавлен экспериментальный обработчик нехватки памяти, проведено нарушающее совместимость обновление правил udev, в systemd-homed по умолчанию задействована ФС Btrfs, предложен механизм дл …

Выпуск системного менеджера systemd 255 После четырёх месяцев разработки представлен релиз системного менеджера systemd 255. Среди наиболее важных улучшений: поддержка экспорта накопителей через NVMe-TCP, компонент systemd-bsod для полноэкранного вывода сообщений об ошибках, утилита systemd-vmspawn для запуска виртуальных машин …

Выпуск системного менеджера systemd 249 После трёх месяцев разработки представлен релиз системного менеджера systemd 249. В новом выпуске обеспечена возможность определения пользователей/групп в формате JSON, стабилизирован протокол Journal, упрощена организация загрузки сменяющих друг-друга дисковых разделов, добавлена возможн …

Выпуск дистрибутива Devuan 3.1, форка Debian без systemd Представлен выпуск дистрибутива Devuan 3.1 "Beowulf", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Devuan 3.1 является промежуточным выпуском, продолжающим развитие ветки Devuan 3.x, построенной на пакетной базе Debian 10 "Buster". Для загрузки подготовлены Live …

Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верифи …

Выпуск системного менеджера systemd 254 с поддержкой мягкой перезагрузки После пяти месяцев разработки представлен релиз системного менеджера systemd 254. Наиболее заметным изменением в новой версии стала поддержка режима мягкой перезагрузки (команда "systemctl soft-reboot"), который приводит к перезапуску только компонентов пространства пользователя, не трога …

В Microsoft Store завелось необычное вредоносное ПО Несмотря на то, что в общем и целом текущий вариант магазина приложений Microsoft Store представляет собой нечто довольно отлаженное и нормально функционирующее, все-таки некоторые отдельные особо ушлые и хитрые хакеры все равно могут воспользоваться его уязвимостями – что и было пр …

В магазине приложений Google обнаружили скрытое вредоносное ПО Несмотря на то, что по большей части современные пользователи мобильных устройств так или иначе используют приложения, официально одобренные и сертифицированные самими разработчиками и модераторами компании Google, все-таки в ее фирменном магазине приложений под личиной довольно безобидны …

Популярное приложение для Android с 10 млн установок превратилось во вредоносное ПО Специалисты по цифровой безопасности из компании MalwareBytes обнаружили, что популярное приложение для Android под названием Barcode Scanner превратилось во вредоносное ПО, самостоятельно открывающее браузер и демонстрирующее навязчивую рекламу. Разработчиком приложения для сканирования …

Microsoft сообщила, что обнаружила вредоносное ПО в своих системах САН-ФРАНЦИСКО (Рейтер) - Microsoft Corp сообщила в четверг об обнаружении в своих системах вредоносного программного обеспечения, связанного с масштабной хакерской атакой, о которой на этой неделе сообщили американские чиновники. Компания использует Orion, широко распространенную платформ …

ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработо …

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности …

Вредоносное обновление превратило популярный сканер штрихкодов в малварь Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в декабре 2020 года. …

Осторожно, троян. Вредоносное ПО может скрываться во внешних аккумуляторах Исследование, проведенное Технологическим институтом Джорджии еще в 2013 году, обнаружило, что вредоносное ПО можно загрузить на блок питания iPhone, что поставит под угрозу безопасность устройства. Теперь же стало известно, что вредоносные программы на смартфон также можно установить чер …

Популярное приложение на Android превратилось во вредоносное ПО и заразило миллионы смартфонов Приложение для сканирования штрих-кодов Barcode Scanner после обновления превратилось во вредоносное программное обеспечение (ПО), сообщила компания. Приложение пользуется большой популярностью — его скачали более 10 млн раз.Скачать Barcode Scanner могли пользователи Android-устройств в о …

Для MacBook с чипом Apple M1 появилось первое вредоносное ПО. Стоит ли паниковать Известный специалист по безопасности Mac Патрик Уордл сообщил об обнаружении им вредоносного расширения для Safari, навязчивым образом отображающего нежелательные объявления — GoSearch22. Из известного на Mac клана вредоносных программ и расширений Pirrit. Это расширение, изначально …

Загадочное вредоносное ПО заразило десятки тысяч Mac. Как проверить свой компьютер Только недавно эксперты по информационной безопасности выявили первое вредоносное ПО, которое угрожает компьютерам Apple с чипом M1, как появилась информация о новой угрозе. И снова вредоносное программное обеспечение нацелено и на компьютеры Mac с процессорами Intel, и на Mac с чипом App …

Мошенники выпустили вредоносное приложение под видом мобильной версии Cyberpunk 2077 Несмотря на все проблемы Cyberpunk 2077, связанные с консольными версиями и багами, игра привлекла много внимания. Аудитория по-прежнему активно обсуждает новости, патчи и сложности, с которыми CD Projekt RED столкнулась после релиза своего свежего проекта. Повышенной активностью вокруг э …

Взломщики SolarWinds использовали вредоносное ПО, схожее с инструментами российских хакеров - исследователи (Рейтер) - Группа, стоящая за обнаруженной в декабре глобальной кибератакой, использовала вредоносный компьютерный код, имеющий схожие черты с инструментами для шпионажа, ранее применявшимися предполагаемыми российскими хакерами, сообщили исследователи в понедельник. Эксперты из Лаборатор …

Самое опасное вредоносное ПО в декабре 2020 года: Emotet снова в топе Check Point Research сообщает о новой кампании Emotet, которая была нацелена на более 100 000 пользователей в день Команда исследователей Check Point Research, подразделение Check Point Software Technologies Ltd. опубликовала отчет Global Threat Index ... …

Valeurs Actuelles (Франция): «черные», «белые», «атака»... Шахматный канал на YouTube забанили за «вредоносное содержимое» Искусственный интеллект на время заблокировал канал хорватского шахматиста, потому что неверно понял его наполнение. Алгоритм сайта Youtube посчитал, что на канале слишком часто используются такие слова как «черные», «белые» и «атака». …

Опубликованы Linux From Scratch 10.1 и Beyond Linux From Scratch 10.1 Представлены новые выпуски руководств Linux From Scratch 10.1 (LFS) и Beyond Linux From Scratch 10.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необх …

Великобритания завершила процесс «Брексита» В Великобритании и Евросоюзе закончился переходный период «Брексита». Страна вышла из ЕС в конце января 2020 года, но до конца года действовал временный период, когда условия взаимоотношений сохранялись. Теперь Лондон и Брюссель будут сотрудничать в рамках соглашения, принятого в конце де …

В США начался процесс импичмента Трампа В сенате США начался процесс импичмента бывшего президента Дональда Трампа. Слушание открылось с голосования по вопросу формата разбирательства, за соответствующую резолюцию проголосовали 89 сенаторов, против 11. …

В США начался процесс по делу об импичменте Трампа В сенате Конгресса США начался второй процесс по делу об импичменте 45-го президента США Дональда Трампа, которого обвиняют в подстрекательстве к мятежу из-за штурма Капитолия. …

Минцифры ускорит процесс импортозамещения для субъектов КИИ на год Владельцам объектов критической информационной структуры, вероятно, предложат перейти на отечественные решения на год раньше запланированной ранее даты – до 1 января 2023 г. для ПО и до января 2024 года для оборудования. Изменения сделаны в соответствующем проекте указа. …

В ООО «Томет» начался процесс конкурсного производства Накануне арбитражный управляющий «Томета» Анатолий Селищев приступил к своим обязанностям на предприятии. Под его руководством проведут инвентаризацию имущества фирмы, оценят техническое состояние и работоспособность оборудования завода, проанализируют большой объем бухгалтерских документ …

Процесс по делу Саркози завершился во Франции Процесс по «делу о прослушках» с участием бывшего президента Франции Николя Саркози закончен, решение будет вынесено 1 марта, сообщили СМИ. «Я все еще верю в правосудие в нашей стране», – передает РИА «Новости» слова Саркози в его заключительном выступлении на слуш …

В Сенате США начался процесс по импичменту Трампа Процесс по импичменту 45-го президента США Дональда Трампа начался в Сенате. Бывшего главу государства обвиняют в подстрекательстве к мятежу, приведшему к штурму Капитолия 6 января. В ближайшие несколько часов сенаторам предстоит решить, является ли рассмотрение вопроса об отрешении от вл …

Сенат США начал процесс по импичменту Трампу В Сенате США начался процесс по импичменту бывшему президенту Дональду Трампу. Слушания открылись дебатами о том, является ли рассмотрение данного вопроса после ухода главы государства с поста конституционным. …

Чижов о регистрации «Спутника V» в ЕС: Процесс пошел В регистрации российской вакцины от коронавируса «Спутник V» в Европе заинтересованы обе стороны, нужно просто довести процесс до конца. Об этом сегодня, 11 февраля, заявил постпред России при ЕС Владимир Чижов... …

Процесс верификации в легальной букмекерской конторе Обязательным условием при регистрации в легальных букмекерских конторах является проведение верификации личности игрока. Требование документально подтвердить внесенные данные может возникать как в момент регистрации на сайте, так и по запросу администрации БК. …

«Металлоинвест» внедряет роботизацию в процесс производства Благодаря внедрению роботизированной автоматизации (RPA), «Металлоинвест» сократил время выполнения ряда рутинных процессов. Сообщается, что в качестве одной из RPA-платформ выбрана система UiPath. Внедрять ее в Компании начали год назад. Начали с роботизации процессов проверки потенциаль …

Сенат США начнет процесс по импичменту Трампа Сенат Конгресса США начнет 9 февраля второй процесс импичмента в отношении уже бывшего президента республиканца Дональда Трампа. Несмотря на то что шансы вынести обвинительное заключение невелики, представители Демократической партии, скорее, преследуют цель нанести репутационный ущерб Тр …

ЮКЖД обновила единый технологический процесс Он объединил в себе 29 регламентирующих документов и позволит получить экономический эффект на уровне 142 млн драмов (свыше $272 тыс.) в год …