Проблема использования RunAs на серверах

В этой статье я подробно расскажу о проблемах, с которыми столкнётся каждый системный администратор, использующий в своей работе возможность запуска программ от имени другого пользователя, в большинстве случаев от имени администратора. Если вы — тот самый сисадмин, прочитайте её внимательно, скорее всего вам требуется срочная смена своего пароля. Зачем это вообще нужно? Бывают ситуации, когда …

Проблема использования RunAs на серверах Читать полностью »

PT Sandbox научилась незаметно выявлять руткиты в процессе их работы

Компания Positive Technologies анонсировала выпуск PT Sandbox 2.4. Новая версия защитного плагина примечательна тем, что способна обнаружить неизвестный ранее руткит не только на этапе его установки, но и после запуска, притом незаметно для автора атаки. Злоумышленники используют руткиты для маскировки своего присутствия в системе или сети, однако создание такого вредоноса требует хорошей технической подготовки — …

PT Sandbox научилась незаметно выявлять руткиты в процессе их работы Читать полностью »

Выпуск дистрибутива Redcore Linux 2102

Доступен выпуск дистрибутива Redcore Linux 2102, который пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей. Дистрибутив предоставляет простой инсталлятор, позволяющий быстро развернуть рабочую систему, не требуя пересборки компонентов из исходных текстов. Пользователям предоставляется репозиторий с готовыми бинарными пакетами, сопровождаемый с использованием непрерывного цикла обновлений (rolling-модель). Для управления пакетами задействован собственный пакетный менеджер sisyphus. …

Выпуск дистрибутива Redcore Linux 2102 Читать полностью »

Массовая утечка stalkerware: данные тысяч владельцев смартфонов под угрозой

Записи телефонных разговоров, текстовые сообщения, фотографии, истории посещения веб-страниц, местоположения — все эти данные сотен тысяч владельцев мобильных устройств находятся под угрозой из-за утечки у разработчиков сталкерского софта (stalkerware). На потенциальную компрометацию конфиденциальной информации обратили внимание сотрудники TechCrunch, проводившие исследование шпионских приложений. Разработчикам проблемного софта сразу отправили соответствующие уведомления, однако никакой реакции не последовало. Представители …

Массовая утечка stalkerware: данные тысяч владельцев смартфонов под угрозой Читать полностью »

Релиз Chrome 95

Компания Google представила релиз web-браузера Chrome 95. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. В соответствии с новым 4-недельным циклом разработки следующий выпуск Chrome …

Релиз Chrome 95 Читать полностью »

Zerodium ищет 0-day в Windows-версиях ExpressVPN, NordVPN и Surfshark VPN

Компания Zerodium, занимающаяся посредничеством при продаже и покупке эксплойтов, ищет уязвимости нулевого дня (0-day) в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark. На официальном сайте Zerodium есть специальная программа, в которой могут принять участие исследователи в области кибербезопасности. В рамках этой инициативы специалисты могут продать свои эксплойты и заработать приличную сумму, которая может доходить до …

Zerodium ищет 0-day в Windows-версиях ExpressVPN, NordVPN и Surfshark VPN Читать полностью »

Киберпреступники обфусцируют около 26% вредоносного JavaScript-кода

Исследователи в области кибербезопасности изучили более 10 тысяч образцов зловредов, написанных на JavaScript, чтобы выяснить, насколько часто злоумышленники маскируют вредоносный код. Оказалось, что обфускация применяется приблизительно в 26% случаев. Такое намеренное «запутывание» кода призвано усложнить задачу ИБ-аналитиков, которые будут изучать семплы вредоносных скриптов. Более того, обфускация бонусом позволяет обойти отдельные защитные программы. Добиться сложного для …

Киберпреступники обфусцируют около 26% вредоносного JavaScript-кода Читать полностью »

Кибергруппировка Desorden взломала Acer уже второй раз за неделю

Одна и та же киберпреступная группировка настолько вошла во вкус, что решила во второй раз за неделю взломать тайваньскую компанию Acer, занимающуюся производством компьютерной техники и электроники. Напавшая на техногиганта кибергруппа известна под именем Desorden. На прошлой неделе её представители разослали журналистам письма с утверждением, что им удалось взломать серверы Acer в Индии. Параллельно на …

Кибергруппировка Desorden взломала Acer уже второй раз за неделю Читать полностью »

Выпуск VirtualBox 6.1.28

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.28, в котором отмечено 23 исправления. Основные изменения: Для гостевых систем и хостов с Linux добавлена начальная поддержка ядер 5.14 и 5.15, а также дистрибутива RHEL 8.5. Для хостов с Linux улучшено определение установки модулей ядра для исключения лишних пересборок модулей. В менеджере виртуальных машин решена проблема …

Выпуск VirtualBox 6.1.28 Читать полностью »

Лидер CentOS объявил об уходе из управляющего совета

Каранбир Сингх (Karanbir Singh) объявил об уходе с поста председателя упавляющего совета проекта CentOS и снятия с себя полномочий лидера проекта. Каранбир вовлечён в работу над дистрибутивом с 2004 года (проект был основан в 2002 году), занимал пост лидера после ухода Грегори Курцера (Gregory Kurtzer), основателя дистрибутива, и возглавил управляющий совет после перехода CentOS в …

Лидер CentOS объявил об уходе из управляющего совета Читать полностью »