Новости

Выпуск дистрибутива Redcore Linux 2102

Доступен выпуск дистрибутива Redcore Linux 2102, который пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей. Дистрибутив предоставляет простой инсталлятор, позволяющий быстро развернуть рабочую систему, не требуя пересборки компонентов из исходных текстов. Пользователям предоставляется репозиторий с готовыми бинарными пакетами, сопровождаемый с использованием непрерывного цикла обновлений (rolling-модель). Для управления пакетами задействован собственный пакетный менеджер sisyphus. …

Выпуск дистрибутива Redcore Linux 2102 Читать полностью »

Массовая утечка stalkerware: данные тысяч владельцев смартфонов под угрозой

Записи телефонных разговоров, текстовые сообщения, фотографии, истории посещения веб-страниц, местоположения — все эти данные сотен тысяч владельцев мобильных устройств находятся под угрозой из-за утечки у разработчиков сталкерского софта (stalkerware). На потенциальную компрометацию конфиденциальной информации обратили внимание сотрудники TechCrunch, проводившие исследование шпионских приложений. Разработчикам проблемного софта сразу отправили соответствующие уведомления, однако никакой реакции не последовало. Представители …

Массовая утечка stalkerware: данные тысяч владельцев смартфонов под угрозой Читать полностью »

Релиз Chrome 95

Компания Google представила релиз web-браузера Chrome 95. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. В соответствии с новым 4-недельным циклом разработки следующий выпуск Chrome …

Релиз Chrome 95 Читать полностью »

Zerodium ищет 0-day в Windows-версиях ExpressVPN, NordVPN и Surfshark VPN

Компания Zerodium, занимающаяся посредничеством при продаже и покупке эксплойтов, ищет уязвимости нулевого дня (0-day) в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark. На официальном сайте Zerodium есть специальная программа, в которой могут принять участие исследователи в области кибербезопасности. В рамках этой инициативы специалисты могут продать свои эксплойты и заработать приличную сумму, которая может доходить до …

Zerodium ищет 0-day в Windows-версиях ExpressVPN, NordVPN и Surfshark VPN Читать полностью »

Киберпреступники обфусцируют около 26% вредоносного JavaScript-кода

Исследователи в области кибербезопасности изучили более 10 тысяч образцов зловредов, написанных на JavaScript, чтобы выяснить, насколько часто злоумышленники маскируют вредоносный код. Оказалось, что обфускация применяется приблизительно в 26% случаев. Такое намеренное «запутывание» кода призвано усложнить задачу ИБ-аналитиков, которые будут изучать семплы вредоносных скриптов. Более того, обфускация бонусом позволяет обойти отдельные защитные программы. Добиться сложного для …

Киберпреступники обфусцируют около 26% вредоносного JavaScript-кода Читать полностью »

Кибергруппировка Desorden взломала Acer уже второй раз за неделю

Одна и та же киберпреступная группировка настолько вошла во вкус, что решила во второй раз за неделю взломать тайваньскую компанию Acer, занимающуюся производством компьютерной техники и электроники. Напавшая на техногиганта кибергруппа известна под именем Desorden. На прошлой неделе её представители разослали журналистам письма с утверждением, что им удалось взломать серверы Acer в Индии. Параллельно на …

Кибергруппировка Desorden взломала Acer уже второй раз за неделю Читать полностью »

Выпуск VirtualBox 6.1.28

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.28, в котором отмечено 23 исправления. Основные изменения: Для гостевых систем и хостов с Linux добавлена начальная поддержка ядер 5.14 и 5.15, а также дистрибутива RHEL 8.5. Для хостов с Linux улучшено определение установки модулей ядра для исключения лишних пересборок модулей. В менеджере виртуальных машин решена проблема …

Выпуск VirtualBox 6.1.28 Читать полностью »

Лидер CentOS объявил об уходе из управляющего совета

Каранбир Сингх (Karanbir Singh) объявил об уходе с поста председателя упавляющего совета проекта CentOS и снятия с себя полномочий лидера проекта. Каранбир вовлечён в работу над дистрибутивом с 2004 года (проект был основан в 2002 году), занимал пост лидера после ухода Грегори Курцера (Gregory Kurtzer), основателя дистрибутива, и возглавил управляющий совет после перехода CentOS в …

Лидер CentOS объявил об уходе из управляющего совета Читать полностью »

Против компании Vizio подан судебный иск с обвинением в нарушении лицензии GPL

Правозащитная организация Software Freedom Conservancy (SFC) подала судебный иск против компании Vizio, связанный с невыполнением требований лицензии GPL при распространении прошивок к умным телевизорам на базе платформы SmartCast. Разбирательство примечательно тем, что это первый в истории иск поданный не от имени участника разработки, которому принадлежат имущественные права на код, а со стороны потребителя, которому не …

Против компании Vizio подан судебный иск с обвинением в нарушении лицензии GPL Читать полностью »

В наборе эксплойтов Magnitude теперь есть связка уязвимостей Google Chrome

Киберпреступники добавили в набор эксплойтов Magnitude поддержку цепочки уязвимостей в популярном браузере Google Chrome. Как правило, такие наборы больше ориентируются на Internet Explorer, поэтому можно сказать, что Magnitude выделяется на фоне своих собратьев. Стоит отметить, что сама тенденция использования наборов эксплойтов начала сходить на нет ближе к концу 2010-х годов. Этому поспособствовала работа правоохранительных органов …

В наборе эксплойтов Magnitude теперь есть связка уязвимостей Google Chrome Читать полностью »