уязвимостиУязвимость regreSSHion в OpenSSH
Новая уязвимость позволяет дистанционно получить максимальные привилегии на Linux-серверах. Насколько легко ей воспользоваться и как помешать злоумышленникам?
linux
33 поста
linuxСканер для проверки Linux-систем
Мы выпустили бесплатное приложение, при помощи которого можно просканировать системы семейства Linux на наличие известных угроз.
Вредоносный код в дистрибутивах Linux
В набор утилит XZ Utils был добавлен бэкдор, который попал в популярные сборки Linux.
Уязвимость в библиотеке glibc
Недавно обнаруженная в библиотеке glibc уязвимость затрагивает большинство основных дистрибутивов Linux.
Взлом Android, macOS, iOS и Linux через уязвимость в Bluetooth
Исследователь обнаружил в реализациях протокола Bluetooth для Android, macOS, iOS и Linux уязвимость, которая позволяет бесконтактно взламывать устройства.
Три «бытовые» атаки на Linux
Даже если вы об этом не знаете, у вас дома наверняка есть устройства с ОС Linux — и им тоже нужна защита! Вот три Linux-угрозы, о которых часто забывают даже профессионалы в IT.
стратегияЗащита сред контейнеризации от А до Я
Детально рассматриваем подход к защите и безопасной настройке систем контейнеризации.
Безопасность десктопных приложений на фреймворке Electron
Несколько слов о том, почему к настольным приложениям, разработанным на основе фреймворка Electron, следует относиться с осторожностью.
встраиваемые системыНужно ли защищать встраиваемые устройства на Linux?
Можно ли считать встраиваемые системы под Linux безопасными по определению или они нуждаются в дополнительной защите?
геймерыАтака на игроков Minecraft
В модах для игры Minecraft, скачиваемых с ряда популярных геймерских сайтов, обнаружен опасный зловред. Рассказываем, что известно на данный момент.
Атаки на Linux-серверы и системы виртуализации
Системы на базе Linux и ESXi все чаще становятся жертвой направленной атаки шифровальщиков-вымогателей. Что нужно для защиты серверов?
Уязвимость в Zimbra эксплуатируется злоумышленниками
Серверы с ПО Zimbra Collaboration атакованы через уязвимость в инструменте для распаковки архивов.
Какую опасность несут 15-летние уязвимости?
Разработчики рядового модуля для Python недавно узнали на практике, чем опасны старинные незакрытые уязвимости.
Новые шифровальщики: курс на кроссплатформенность
Новые шифровальщики Luna и Black Basta способны атаковать Windows, Linux и VMware ESXi.
2FAЛучшие приложения-аутентификаторы для Android, iOS, Windows и macOS
Подробный путеводитель по миру приложений-аутентификаторов для тех, кто ищет альтернативу Google Authenticator.
В популярный Javascript-пакет UAParser.js внедрили зловреда
В npm-пакет UAParser.js, который установлен у десятков миллионов пользователей, внедрили стилер паролей и майнер. Рассказываем, что делать.
sasFinSpy — универсальный шпион
Шпионская программа FinSpy опасна для пользователей Android, iOS, macOS, Windows и Linux. Рассказываем, что она умеет и как от нее защититься.
Нуждается ли Linux в защите?
В последнее время в новостях все чаще появляются сообщения о Linux-угрозах. Рассказываем, что с этим делать.
Уязвимости в OMI угрожают Linux-машинам в Microsoft Azure
Агент Open Management Infrastructure с четырьмя уязвимостями устанавливается в виртуальные Linux-машины в Microsoft Azure.