
  1. Father

    Kimsuky APT использует Linux Backdoor Gomir в южнокорейских кибератаках

    Было замечено, что группа Kimsuky (она же Springtail) advanced persistent threat (APT), которая связана с Генеральным бюро разведки Северной Кореи (RGB), внедрила Linux-версию своего бэкдора GoBear backdoor в рамках кампании, нацеленной на южнокорейские организации. Бэкдор под кодовым названием...
  2. Father

    Gomir: a new tool for hackers from North Korea to attack Linux

    South Korean government networks have tested the power of the Trojan. Cybersecurity company Symantec identified a new tool of the North Korean group Kimsuki, which is used to attack government and commercial organizations in South Korea. The new malware is called Gomir and is a Linux version...
  3. Father

    Вредоносное ПО Ebury Botnet взломало 400 000 серверов Linux за последние 14 лет

    Вредоносное ПО ботнета под названием Ebury, по оценкам, скомпрометировало 400 000 серверов Linux с 2009 года, из которых более 100 000 все еще были скомпрометированы по состоянию на конец 2023 года. Выводы сделаны словацкой фирмой ESET по кибербезопасности, которая охарактеризовала это как одну...
  4. Father

    The "most advanced" Trojan found, affecting Windows, Mac OS X, Linux, iOS and Android

    Kaspersky Lab has announced the discovery of the "most advanced" cyber espionage network, named Careto (from the Spanish word harya, erysipelas). In Russian, the network and its associated Trojan are called "Mask", in English - The Mask. The researchers gave the name Careto to the Trojan after...
  5. Father

    Fedora Linux 40: What's new?

    Overview of major distribution updates and improvements. Fedora released a stable version of Fedora Linux 40, providing different versions of the distribution, as well as Live builds with different desktop environments. The distribution is available for the x86_64, Power64, and ARM64 (AArch64)...
  6. Father

    Банда программ-вымогателей Akira вымогает 42 миллиона долларов; Теперь нацелена на серверы Linux

    Злоумышленники, стоящие за группой программ-вымогателей Akira, вымогали около 42 миллионов долларов незаконных доходов после взлома сетей более чем 250 жертв по состоянию на 1 января 2024 года. "С марта 2023 года программа-вымогатель Akira затронула широкий круг предприятий и объектов...
  7. Father

    Критическая ошибка Atlassian, используемая для развертывания Linux-версии Cerber Ransomware

    Участники угрозы используют не исправленные серверы Atlassian для развертывания Linux-версии Cerber (также известной как C3RB3R)-программы-вымогателя. В атаках используется CVE-2023-22518 (оценка CVSS: 9.1), критическая уязвимость системы безопасности, влияющая на Центр обработки данных...
  8. Father

    0-day vulnerability in the n_gsm driver that allows code execution at the Linux kernel level

    Two exploits discovered in the public domain, which involve a previously unknown vulnerability in the n_gsm driver, which is part of the Linux kernel. The vulnerability allows an unprivileged local user to execute code at the kernel level and raise their privileges in the system. No CVE ID...
  9. Father

    Исследователи обнаружили первый собственный эксплойт Spectre v2 против ядра Linux

    Исследователи кибербезопасности раскрыли то, что, по их словам, является "первым собственным эксплойтом Spectre v2" против ядра Linux в системах Intel, который может быть использован для считывания конфиденциальных данных из памяти. Эксплойт, называемый Native Branch History Injection (BHI)...
  10. Father

    Linux Undercover Agent: Who is Jia Tan and what is his secret mission

    What were the goals of many years of infiltration in open source projects? Earlier this week, we already reported that a well-disguised backdoor introduced by a Chinese developer under the pseudonym Jia Tan was revealed in the XZ Utils data compression utility, which is used everywhere in many...
  11. Father

    The XZ Utils backdoor scanner will detect infection in any Linux binary file in no time

    The hackers plans have gone to waste, and now the developer community is fully prepared. Binarly, a software security company, has developed a free online scanner to identify Linux files affected by the XZ Utils supply chain attack, designated CVE-2024-3094. CVE-2024-3094 represents a supply...
  12. Father

    Torrent documentaries Revolution OS about the history of GNU, Linux has been active for 20 years

    Most of the users who visit The Pirate Bay torrent resource download fresh content, but among the distributions there are, without exaggeration, old-timers who are already 20 years old. The publication TorrentFreak provides interesting statistics: one of the episodes of the Swedish TV series...
  13. Father

    Вредоносный код в XZ Utils для систем Linux позволяет выполнять удаленный код

    Новый анализ показал, что вредоносный код, вставленный в библиотеку XZ Utils с открытым исходным кодом, широко используемый пакет, присутствующий в основных дистрибутивах Linux, также способен облегчать удаленное выполнение кода. Дерзкая компрометация цепочки поставок, отслеживаемая как...
  14. Father

    NetBSD 10.0 release: optimization for x86 and AArch64, ARM boards, synchronization with Linux

    The 18th release of the OS brings significant improvements for multiprocessor and multi-core systems. The NetBSD Project introduces NetBSD 10.0 – the 18th major release of the NetBSD operating system, which includes many improvements in performance, security, and hardware support, making NetBSD...
  15. Father

    NetBSD 10.0 release: optimization for x86 and AArch64, ARM boards, synchronization with Linux

    The 18th release of the OS brings significant improvements for multiprocessor and multi-core systems. The NetBSD Project introduces NetBSD 10.0 – the 18th major release of the NetBSD operating system, which includes many improvements in performance, security, and hardware support, making NetBSD...
  16. Father

    Microsoft actively cleans Linux code from "masters" and "slaves"

    Inclusivity and political correctness prompted the company to rewrite 400 lines of code. Recently, Microsoft has been actively involved in the development of the Linux kernel, contributing not only to areas directly related to their business interests, such as Hyper-V or Azure support, but also...
  17. Father

    CVE-2024-1086: Bug exposes popular Linux distributions

    If you didn't update your Linux – you lost your computer. Security researcher Notselwyn discovered a new vulnerability in Linux that allows you to get root rights. The bug affects versions of the Linux kernel from 5.14 to 6.6.14. Vulnerability CVE-2024-1086 (CVSS score: 7.8) affects many...
  18. Teacher

    Срочно: Секретный бэкдор обнаружен в библиотеке XZ Utils, влияет на основные дистрибутивы Linux

    RedHat в пятницу выпустила "срочное предупреждение системы безопасности", предупреждающее о том, что две версии популярной библиотеки сжатия данных под названием XZ Utils (ранее LZMA Utils) были дополнены вредоносным кодом, предназначенным для обеспечения несанкционированного удаленного доступа...
  19. Teacher

    Новая ошибка Linux может привести к утечке паролей пользователей и захвату буфера обмена

    Появились подробности об уязвимости, влияющей на команду "wall" пакета util-linux, которая потенциально может быть использована злоумышленниками для утечки пароля пользователя или изменения буфера обмена в определенных дистрибутивах Linux. Ошибка, отслеживаемая как CVE-2024-28085, получила...
  20. Teacher

    From Ubuntu to Debian: Many Linux distributions are at risk due to a long-standing bug

    The WallEscape vulnerability went unnoticed for 11 years. Did hackers manage to use it? A serious vulnerability has been discovered in the Linux operating system that allows unprivileged attackers to steal passwords or change the victims clipboard. The problem concerns the wall command in the...