Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство
Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользов...
Читайте полный текст на сайте www.opennet.ru
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполн...
Уязвимость в Ghostscript, эксплуатируемая через ImageMagick В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость ...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...
Уязвимость во FreeType, эксплуатируемая через TTF-шрифт и затрагивающая браузеры Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специ...
Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в с...
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-91...
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2...
Удалённо эксплуатируемая уязвимость в форумном движке MyBB В свободном движке для создания web-форумов MyBB выявлено несколько уязвимостей, которые в сочетании позволяют организовать выполнение PHP-кода на се...
Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволя...
Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа...
Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим д...
Через антивирус Microsoft Defender теперь можно загружать вредоносное ПО в Windows 10 По сообщениям сетевых источников, после недавнего обновления встроенный в Windows 10 антивирус Microsoft Defender может использоваться злоумышленника...
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак...
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, осуществленного посредство...
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта ...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязв...
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы ...
Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовал...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чи...
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечения пользователей на вредо...
В TikTok нашли уязвимость, позволявшую угонять аккаунты через вредоносную ссылку В сервисе коротких видео TikTok была обнаружена уязвимость «высокой степени серьёзности», благодаря которой злоумышленники могли получить...
Хакеры атакуют российские организации через новую уязвимость Microsoft Office В России зафиксированы попытки атаковать по меньшей мере 18 организаций через новую уязвимость в продуктах Microsoft Office (MS Excel, MS Word и MS P...
Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0raix, который опять атакует ...
Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam....
В Android нашли уязвимость, через которую можно красть конфиденциальные данные пользователей Компания Oversecured, специализирующаяся на безопасности приложений, обнаружила в системе Android уязвимость, при помощи которой вредоносные приложен...
Найдена уязвимость, через которую вирусы можно надолго загрузить в скрытый раздел SSD Корейские исследователи успешно смоделировали два типа атак с использованием уязвимости некоторых твердотельных накопителей (SSD), эксплуатация котор...
Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...
Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.7.7, 14.8.5 и 14.9.2 устранена критическая уязвимость (CVE-202...
Найдена уязвимость в быстрой зарядке, через которую можно удалённо сжечь миллионы устройств Технологии быстрой зарядки мобильных устройств прогрессируют всё стремительнее: недавно сразу несколько компаний анонсировали решения мощностью 100&n...
В архиваторе 7-Zip нашлась уязвимость, через которую кто угодно может получить системные права в Windows В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользо...
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специ...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак ...
Apple случайно одобрила вредоносное ПО на Mac Согласно новому отчету, Apple случайно одобрила распространенное вредоносное ПО, замаскированное под обновление для Adobe Flash Player, для работы на...
Apple пропустила вредоносное ПО на компьютеры Mac Традиционно компьютеры Apple считались отлично защищенными от вредоносного ПО — представители компании даже иногда утверждали, что "на маках вирусов ...
В Microsoft Store завелось необычное вредоносное ПО Несмотря на то, что в общем и целом текущий вариант магазина приложений Microsoft Store представляет собой нечто довольно отлаженное и нормально функ...
Вредоносное ПО стали маскировать под установщик Windows 11 В Сети стал распространяться поддельный файл установки предварительной версии ОС Windows 11, который вместо операционной системы оставляет на компьют...
Apple случайно одобрила вредоносное ПО для macOS Компания Apple не раз подчёркивала своё внимательное отношение к конфиденциальности пользователей и безопасности фирменных устройств. Но недавно вред...
Перечислено 21 вредоносное приложение для Android-смартфонов Исследователи кибербезопасности Avast предупредили пользователей Android-смартфонов о найденных в Play Store вредоносных приложениях. Они показывают ...
Positive Technologies обнаружила вредоносное ПО для обхода PT Sandbox Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые обнаружили малварь, которая настроена на распоз...
Вредоносное ПО для iOS может работать даже на выключенном iPhone Специалисты Технического университета Дармштадта создали программу, позволяющую атаковать устройства под управлением iOS даже когда они выключены. Ка...
Названо самое вредоносное программное обеспечение в России Наиболее активной киберугрозой в августе 2020 года в России стал троян Emotet. Об этом говорится в исследовании компании Check Point Software Technol...
Apple случайно одобрила вредоносное ПО, замаскированное под Flash Как стало известно, компания Apple случайно одобрила для работы на macOS распространённое вредоносное ПО, замаскированное под обновление для Adobe Fl...
В магазине приложений Google обнаружили скрытое вредоносное ПО Несмотря на то, что по большей части современные пользователи мобильных устройств так или иначе используют приложения, официально одобренные и сертиф...
Злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Обнаружено более 22 тыс. попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix, с января 2019 года. Об этом говорит...
Релиз FreeBSD 13.3 После 11 месяцев разработки опубликован релиз FreeBSD 13.3. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc6...
Релиз FreeBSD 11.4 Спустя 11 месяцев после выпуска 11.3 и 7 месяцев с момента релиза 12.1 доступен релиз FreeBSD 11.4, который подготовлен для архитектур amd64, i386, p...
Релиз FreeBSD 13.0 Спустя два с половиной года после формирования ветки 12.x представлен релиз FreeBSD 13.0, который подготовлен для архитектур amd64, i386, powerpc, po...
Релиз FreeBSD 13.1 После года разработки опубликован релиз FreeBSD 13.1. Установочные образы доступны для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, power...
Выпуск FreeBSD 12.3 Представлен релиз FreeBSD 12.3, который опубликован для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Доп...
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
Релиз FreeBSD 12.2 Представлен релиз FreeBSD 12.2, который опубликован для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Доп...
Simbiote - вредоносное ПО для Linux, использующее eBPF и LD_PRELOAD для скрытия Исследователи из компаний Intezer и BlackBerry обнаружили вредоносное ПО, получившее кодовое имя Simbiote и используемое для внедрения бэкдоров и roo...
В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО История с удалением из репозитория NPM трёх вредоносных пакетов, копировавших код библиотеки UAParser.js, получила неожиданное продолжение - неизвест...
Вредоносное подражание воровским законам: движение АУЕ* признано экстремистским В России неформальное движение «Арестантское уголовное единство»* или сокращенно «АУЕ»* признано экстремистской организацией....
Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения...
RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реал...
Вредоносное ПО для iPhone может работать даже при выключенном устройстве Специалисты немецкого технического университета в Дармштадте обнаружили возможность установить и запустить вредоносную утилиту на выключенном iPhone....
Проекту FreeBSD исполнилось 30 лет Проект FreeBSD празднует тридцатилетие. Днём рождения проекта считается 19 июня 1993 года. В этот день на базе неофициального набора патчей к 386BSD ...
Загадочное вредоносное ПО заразило десятки тысяч Mac. Как проверить свой компьютер Только недавно эксперты по информационной безопасности выявили первое вредоносное ПО, которое угрожает компьютерам Apple с чипом M1, как появилась ин...
Cyble обнаружила новое вредоносное ПО для macOS, получающее доступ к криптокошелькам Эксперты по безопасности компании Cyble обнаружили новое вредоносное программное обеспечение (ПО), разработанное для macOS. Оно может похищать пароли...
Для MacBook с чипом Apple M1 появилось первое вредоносное ПО. Стоит ли паниковать Известный специалист по безопасности Mac Патрик Уордл сообщил об обнаружении им вредоносного расширения для Safari, навязчивым образом отображающего ...
Хакеры научились прятать вредоносное ПО в памяти видеокарт и запускать его оттуда Хакеры исследуют новые способы внедрения вредоносного ПО на компьютеры жертв и недавно для этой цели научились использовать видеокарты. На одном из х...
«Лаборатория Касперского»: злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также используют их для проведения фишинговых атак....
Вредоносное ПО Mandrake способно получить полный контроль над Android-устройством Компания Bitdefenter Labs, занимающаяся исследованиями безопасности программного обеспечения, раскрыла подробности о новом вредоносном ПО, атакующем ...
Началось бета-тестирование FreeBSD 13.1 Подготовлен первый бета-выпуск FreeBSD 13.1. Выпуск FreeBSD 13.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcs...
Началось бета-тестирование FreeBSD 13.0 Подготовлен первый бета-выпуск FreeBSD 13.0. Выпуск FreeBSD 13.0-BETA1 доступен для архитектур amd64, powerpc64, powerpc64le, powerpcspe, aarch64 и r...
Для FreeBSD развивается новый инсталлятор При поддержке организации FreeBSD Foundation для FreeBSD развивается новый инсталлятор, который в отличие от ныне применяемого инсталлятора bsdinstal...
Началось бета-тестирование FreeBSD 12.2 Подготовлен первый бета-выпуск FreeBSD 12.2. Выпуск FreeBSD 12.2-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и...
Во FreeBSD добавлена поддержка VPN WireGuard В ядро и пользовательское окружение FreeBSD принят код с реализацией драйвера и инструментария VPN WireGuard. Реализация основана на коде, ранее разр...
Уязвимости в IPv6-стеке FreeBSD В IPv6-стеке FreeBSD выявлено несколько удалённо эксплуатируемых уязвимостей (проблемы устранены в обновлениях 12.2-RELEASE-p1, 12.1-RELEASE-p11 и 11...
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отп...
Check Point Research назвала самое активное вредоносное ПО мая 2021 года Команда Check Point Research (CPR): в топе среди всех стран банковский троян Trickbot, в России – Qbot...
Cleafy: вредоносное ПО Brata получило расширенные возможности для взлома Android-устройств Разработчики вредоносного ПО BRATA для Android в попытках сделать свои атаки более скрытными научили зловред новым возможностям, сообщает портал The ...
Мошенники выпустили вредоносное приложение под видом мобильной версии Cyberpunk 2077 Несмотря на все проблемы Cyberpunk 2077, связанные с консольными версиями и багами, игра привлекла много внимания. Аудитория по-прежнему активно обсу...
В Mac App Store обнаружились китайские приложения, нарушающие правила магазина и содержащие вредоносное ПО Исследователь Privacy 1st (Алекс Клебер) проанализировал 7 разных учётных записей разработчика Apple, которыми управляет один и тот же китайский разр...
Уязвимости в libc и IPv6-стеке FreeBSD Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе....
Во FreeBSD существенно оптимизированы операции поиска в VFS Во FreeBSD приняты изменения, позволяющие выполнять операции поиска в VFS без блокировок (lockless lookup). Оптимизации реализованы для файловых сист...
Проект FreeBSD анонсировал переход на Git в ближайшие дни Проект FreeBSD объявил о начале миграции основного репозитория с исходными текстами из централизованной системы управления исходными текстами Subvers...
Релиз OpenZFS 2.0, реализации ZFS для Linux и FreeBSD После полутора лет разработки состоялся релиз проекта OpenZFS 2.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил и...
Релиз FreeBSD 13.2 с поддержкой Netlink и WireGuard После 11 месяцев разработки опубликован релиз FreeBSD 13.2. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc6...
Angara Professional Assistance: вредоносное ПО – основной вектор кибератак в I полугодии 2020 года Аналитики Angara Professional Assistance, высокотехнологичного сервис-провайдера тиражируемых услуг кибербезопасности группы компаний Angara, поделил...
В NPM-пакет node-ipc внесено вредоносное изменение, удаляющее файлы на системах в России и Беларуси В NPM-пакете node-ipc выявлено вредоносное изменение (CVE-2022-23812), с вероятностью 25% заменяющее на символ "❤️" содержимое всех фай...
Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе...
История, преимущества и недостатки ОС FreeBSD для виртуальных серверов FreeBSD входит в число популярных современных операционных систем, предназначенных для серверов, десктопов и встроенных компьютерных платформ. Эта си...
Вредоносное ПО под macOS JokerSpy обнаружено на «известной японской криптовалютной бирже» – злоумышленник мог делать почти всё На одной из неназванных, но известных криптовалютных бирж исследователи обнаружили вредоносное ПО для Mac. Среди его возможностей – кража личных данн...
В кодовую базу FreeBSD добавлена новая реализация VPN WireGuard В дерево исходных текстов FreeBSD приняты изменения с новой реализацией VPN WireGuard, основанной на коде модуля ядра, совместно подготовленного осно...
Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux) Реализация файловой системы ZFS в основной ветке FreeBSD (HEAD) переведена на использование кода OpenZFS, развивающего кодовую базу ZFS on Linux" в к...
FreeBSD 13-CURRENT поддерживает не менее 90% популярного оборудования на рынке На портале BSD-Hardware.info проведено исследование, согласно которому поддержка оборудования во FreeBSD не так плоха, как об этом говорят. В оценке ...
Отчёт о развитии FreeBSD за четвёртый квартал 2020 года Опубликован отчёт о развитии проекта FreeBSD с октября по декабрь 2020 года. Из изменений можно отметить....
Доступен порт файловой системы HAMMER2 для NetBSD и FreeBSD Опубликованы начальные варианты портов файловой системы HAMMER2 для NetBSD и FreeBSD. В настоящее время порты пока поддерживают работу только в режим...
Реализована возможность сборки FreeBSD в других операционных системах Разработчики FreeBSD опубликовали отчёт о развитии проекта с июля по сентябрь 2020 года. Наиболее существенным достижением стала реализация возможнос...
Выпуск дистрибутива helloSystem 0.5, использующего FreeBSD и напоминающего macOS Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.5, основанного на FreeBS...
Wifibox 0.10 - окружение для использования WiFi-драйверов Linux во FreeBSD Доступен выпуск проекта Wifibox 0.10, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют нео...
FreeBSD переводит архитектуру i386 на вторичный уровень поддержки Разработчики FreeBSD объявили о переводе архитектуры i386 (32-разрядные системы x86) на второй уровень поддержки платформ (Tier 2). Изменения вступят...
Для FreeBSD развивается механизм изоляции, похожий на plegde и unveil Для FreeBSD предложена реализация механизма изоляции приложений, напоминающего развиваемые проектом OpenBSD системные вызовы plegde и unveil. Изоляци...
Проект FreeBSD проводит опрос для расстановки приоритетов в развитии Разработчики FreeBSD объявили о проведении опроса среди пользователей и разработчиков проекта, который должен помочь расставить приоритеты в разработ...
Выпуск дистрибутива helloSystem 0.7, использующего FreeBSD и напоминающего macOS Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.7, основанного на FreeBS...
Проект FreeBSD принял новый кодекс поведения разработчиков Проект FreeBSD сообщил о принятии нового кодекса поведения (Code of Conduct), основанного на кодексе проекта LLVM. Принятый кодекс приветствует друже...
Во FreeBSD добавлена поддержка протокола Netlink, применяемого в ядре Linux В кодовую базу FreeBSD принята реализация коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с ...