Microsoft: группировка Scattered Spider использует шифровальщики RansomHub и Qilin
Компания Microsoft сообщила, что хакерская группировка Scattered Spider пополнила свой арсенал вымогательской малварью Qilin и RansomHub, и уже использует вредоносы в своих атаках.
Читать полностью
#xakep
@linux_potok
Компания Microsoft сообщила, что хакерская группировка Scattered Spider пополнила свой арсенал вымогательской малварью Qilin и RansomHub, и уже использует вредоносы в своих атаках.
Читать полностью
#xakep
@linux_potok
👍4
Disney расследует предполагаемую утечку 1,1 ТБ данных из внутренних Slack-каналов
Disney сообщает, что уже расследует заявления хакеров, которые опубликовали в сети 1,1 ТБ данных, якобы похищенных из внутренних Slack-каналов компании.
Читать полностью
#xakep
@linux_potok
Disney сообщает, что уже расследует заявления хакеров, которые опубликовали в сети 1,1 ТБ данных, якобы похищенных из внутренних Slack-каналов компании.
Читать полностью
#xakep
@linux_potok
👍5
У пользователей Hamster Kombat угоняют аккаунты Telegram
По информации «Лаборатории Касперского», российских игроков Hamster Kombat атакуют фишеры. Мошенники предлагают пользователям вывести средств из игры и конвертировать их в рубли.
Читать полностью
#xakep
@linux_potok
По информации «Лаборатории Касперского», российских игроков Hamster Kombat атакуют фишеры. Мошенники предлагают пользователям вывести средств из игры и конвертировать их в рубли.
Читать полностью
#xakep
@linux_potok
😁12👏1
Релиз StartWine-Launcher 404, программы для запуска Windows-приложений и игр в Linux
Проектом StartWine-Launcher полготовлено приложение, развиваемое для запуска в системах на базе Linux приложений и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Из особенностей отмечаются контейнер на базе runimage, отсутствие необходимости установки системных зависимостей и дружелюбный графический интерфейс. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3.
Читать полностью
#OpenNet
@linux_potok
Проектом StartWine-Launcher полготовлено приложение, развиваемое для запуска в системах на базе Linux приложений и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Из особенностей отмечаются контейнер на базе runimage, отсутствие необходимости установки системных зависимостей и дружелюбный графический интерфейс. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3.
Читать полностью
#OpenNet
@linux_potok
🔥10😁1
Выпуск Nobara 40, редакции Fedora с патчами для игр и обработки контента
Опубликован выпуск дистрибутива Nobara 40, основанного на пакетной базе Fedora Linux 40 и включающего дополнительные исправления, решающие известные проблемы, проявляющиеся при запуске компьютерных игр, потоковом вещании и выполнении задач, связанных с созданием контента. Для загрузки подготовлены девять установочных образов: официальный со стилизованным KDE, дополнительные с чистыми окружениями GNOME и KDE.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск дистрибутива Nobara 40, основанного на пакетной базе Fedora Linux 40 и включающего дополнительные исправления, решающие известные проблемы, проявляющиеся при запуске компьютерных игр, потоковом вещании и выполнении задач, связанных с созданием контента. Для загрузки подготовлены девять установочных образов: официальный со стилизованным KDE, дополнительные с чистыми окружениями GNOME и KDE.
Читать полностью
#OpenNet
@linux_potok
👍7💩3😁1
Nobara 40
Nobara 40 — новая версия дистрибутива Linux, основанного на Fedora и предназначенного для геймеров и создателей контента.
Основные нововведения:
Полностью переработанное приложение для обновлений: Вместо старого скрипта на bash теперь используется современное приложение на Python с графическим интерфейсом, интегрированное с менеджером пакетов Nobara.
Обновления KDE и GNOME: Включены последние версии этих окружений рабочего стола — KDE 6.1 и GNOME 46.
Улучшенная поддержка драйверов: Включает последние версии драйверов NVIDIA и обновленные драйверы Mesa Vulkan для обеспечения стабильной работы на различных аппаратных конфигурациях.
Улучшенная поддержка игр: Включает улучшенную интеграцию с платформой Steam и поддержку Gamescope, что особенно полезно для устройств типа Steam Deck.
Обновления OBS Studio: Новые возможности для создателей контента, такие как плагин Media Playlist Source и улучшенная поддержка захвата HDR.
Новое приложение для управления драйверами: Nobara Driver Manager упрощает управление сторонними драйверами для игровых и профессиональных рабочих станций.
Ядро Linux 6.8: Включает патчи для улучшения работы на различных устройствах, таких как планшеты Surface и MacBook с T2.
Возвращение Firefox и LibreOffice: Эти приложения снова стали стандартными для веб-серфинга и работы с документами.
Nobara 40 доступен в пяти вариантах, включая официальную версию с кастомной темой KDE, ванильные версии GNOME и KDE, а также специализированные версии для HTPC и портативных устройств, стилизованные под Steam Deck.
Пользователи могут обновиться с версии 39 до 40, следуя инструкциям на сайте проекта.
fedora, nobara
Читать полностью
#LinuxOrgRu
@linux_potok
Nobara 40 — новая версия дистрибутива Linux, основанного на Fedora и предназначенного для геймеров и создателей контента.
Основные нововведения:
Полностью переработанное приложение для обновлений: Вместо старого скрипта на bash теперь используется современное приложение на Python с графическим интерфейсом, интегрированное с менеджером пакетов Nobara.
Обновления KDE и GNOME: Включены последние версии этих окружений рабочего стола — KDE 6.1 и GNOME 46.
Улучшенная поддержка драйверов: Включает последние версии драйверов NVIDIA и обновленные драйверы Mesa Vulkan для обеспечения стабильной работы на различных аппаратных конфигурациях.
Улучшенная поддержка игр: Включает улучшенную интеграцию с платформой Steam и поддержку Gamescope, что особенно полезно для устройств типа Steam Deck.
Обновления OBS Studio: Новые возможности для создателей контента, такие как плагин Media Playlist Source и улучшенная поддержка захвата HDR.
Новое приложение для управления драйверами: Nobara Driver Manager упрощает управление сторонними драйверами для игровых и профессиональных рабочих станций.
Ядро Linux 6.8: Включает патчи для улучшения работы на различных устройствах, таких как планшеты Surface и MacBook с T2.
Возвращение Firefox и LibreOffice: Эти приложения снова стали стандартными для веб-серфинга и работы с документами.
Nobara 40 доступен в пяти вариантах, включая официальную версию с кастомной темой KDE, ванильные версии GNOME и KDE, а также специализированные версии для HTPC и портативных устройств, стилизованные под Steam Deck.
Пользователи могут обновиться с версии 39 до 40, следуя инструкциям на сайте проекта.
fedora, nobara
Читать полностью
#LinuxOrgRu
@linux_potok
👍11🤷♂2🤔1
Void Banshee эксплуатирует уязвимость Windows MSHTML для распространения стилера Atlantida
По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для выполнения произвольного кода через Internet Explorer.
Читать полностью
#xakep
@linux_potok
По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для выполнения произвольного кода через Internet Explorer.
Читать полностью
#xakep
@linux_potok
👍6😁1
Всего два месяца — и новый релиз: Linux 6.10 уже готов
Хорошо, когда новинки выходят быстро, а не спустя полгода-год. В этот раз мы радуемся ядру Linux 6.10, в котором немало изменений. В частности — обновленный драйвер ntsync c примитивами синхронизации Windows NT, компоненты DRM Panic, появление возможности шифрованного обмена данными с устройствами TPM и новый драйвер для GPU Mali. Есть, конечно, и другие изменения, о чем можно узнать под катом. →
Читать полностью
#habr
@linux_potok
Хорошо, когда новинки выходят быстро, а не спустя полгода-год. В этот раз мы радуемся ядру Linux 6.10, в котором немало изменений. В частности — обновленный драйвер ntsync c примитивами синхронизации Windows NT, компоненты DRM Panic, появление возможности шифрованного обмена данными с устройствами TPM и новый драйвер для GPU Mali. Есть, конечно, и другие изменения, о чем можно узнать под катом. →
Читать полностью
#habr
@linux_potok
👍9
Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi
Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами трансляции адресов на стороне VPN-сервера добиться отправки ответа на запрос другому пользователю, подключённому к тому же VPN-серверу. Метод может быть использован для организации перехвата или перенаправления шифрованного трафика, проведения сканирования портов и деанонимизации пользователей VPN. В качестве примера показано как можно использовать метод для перенаправления на хост атакующего DNS-запросов пользователя, работающего через общий с атакующим VPN-сервер.
Читать полностью
#OpenNet
@linux_potok
Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами трансляции адресов на стороне VPN-сервера добиться отправки ответа на запрос другому пользователю, подключённому к тому же VPN-серверу. Метод может быть использован для организации перехвата или перенаправления шифрованного трафика, проведения сканирования портов и деанонимизации пользователей VPN. В качестве примера показано как можно использовать метод для перенаправления на хост атакующего DNS-запросов пользователя, работающего через общий с атакующим VPN-сервер.
Читать полностью
#OpenNet
@linux_potok
👍6
У шпионского приложения mSpy утекли данные пользователей
У разработчиков шпионского приложения mSpy утекли более 310 ГБ данных, включая 2,4 млн уникальных email-адресов. Эти данные якобы были слиты в сеть неизвестными хактивистами, а в итоге попали в руки специалистов агрегатора утечек Have I Been Pwned.
Читать полностью
#xakep
@linux_potok
У разработчиков шпионского приложения mSpy утекли более 310 ГБ данных, включая 2,4 млн уникальных email-адресов. Эти данные якобы были слиты в сеть неизвестными хактивистами, а в итоге попали в руки специалистов агрегатора утечек Have I Been Pwned.
Читать полностью
#xakep
@linux_potok
😁8
В Bcachefs реализована возможность самовосстановления ФС из избыточных кодов
Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, предложил для включение в состав ядра Linux 6.11 изменение с реализацией в ФС Bcachefs возможности автоматического прозрачного восстановления проблемных данных, используя сохраняемые избыточные коды восстановления ошибок. Логика работы предложенной функциональности напоминает реализацию подобной функции в Btrfs: если при чтении возникает ошибка ввода/вывода или вычислено не соответствие контрольной суммы, проблемный блок данных будет автоматически перезаписан заново, при наличии избыточности для его восстановления.
Читать полностью
#OpenNet
@linux_potok
Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, предложил для включение в состав ядра Linux 6.11 изменение с реализацией в ФС Bcachefs возможности автоматического прозрачного восстановления проблемных данных, используя сохраняемые избыточные коды восстановления ошибок. Логика работы предложенной функциональности напоминает реализацию подобной функции в Btrfs: если при чтении возникает ошибка ввода/вывода или вычислено не соответствие контрольной суммы, проблемный блок данных будет автоматически перезаписан заново, при наличии избыточности для его восстановления.
Читать полностью
#OpenNet
@linux_potok
👍7
Релиз инструмента резервного копирования nxs-backup 3.9.0
Опубликован релиз инструмента резервного копирования nxs-backup 3.9.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД: MySQL, PostgreSQL, MongoDB, Redis. Код проекта распространяется под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
Опубликован релиз инструмента резервного копирования nxs-backup 3.9.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД: MySQL, PostgreSQL, MongoDB, Redis. Код проекта распространяется под лицензией Apache 2.0.
Читать полностью
#OpenNet
@linux_potok
👍8
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранена 386 уязвимостей.
Читать полностью
#OpenNet
@linux_potok
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранена 386 уязвимостей.
Читать полностью
#OpenNet
@linux_potok
👍6
GitLab рассматривает возможность продажи бизнеса
По данным издания Reuters, компания GitLab, развивающая одноимённую платформу совместной разработки, рассматривает возможность продажи бизнеса, в связи с поступлением подобных предложений. Детали возможной сделки не разглашаются, но в качестве одного из потенциальных покупателей отмечается компания Datadog, предоставляющая сервис мониторинга облачных систем. Предполагается, что если стороны придут к соглашению, то сделка может состояться через несколько недель. Рыночная стоимость GitLab оценивается примерно в 8 миллиардов долларов. Платформа имеет более 30 миллионов зарегистрированных пользователей. Рыночная стоимость Datadog составляет приблизительно 44 миллиарда долларов.
Читать полностью
#OpenNet
@linux_potok
По данным издания Reuters, компания GitLab, развивающая одноимённую платформу совместной разработки, рассматривает возможность продажи бизнеса, в связи с поступлением подобных предложений. Детали возможной сделки не разглашаются, но в качестве одного из потенциальных покупателей отмечается компания Datadog, предоставляющая сервис мониторинга облачных систем. Предполагается, что если стороны придут к соглашению, то сделка может состояться через несколько недель. Рыночная стоимость GitLab оценивается примерно в 8 миллиардов долларов. Платформа имеет более 30 миллионов зарегистрированных пользователей. Рыночная стоимость Datadog составляет приблизительно 44 миллиарда долларов.
Читать полностью
#OpenNet
@linux_potok
🤔6💩1🙉1
Хакеры похищают данные российских компаний, прикрываясь проведением «уроков ИБ»
Специалисты ГК «Солар» обнаружили почтовую рассылку, которую хакеры рассылают от лица российских ведомств. Мошенники предупреждением о проведении «уроков ИБ» для сотрудников российских компаний, и вместо настоящих ИБ-специалистов с работниками связываются злоумышленники, убеждая их передать конфиденциальные данные о компании.
Читать полностью
#xakep
@linux_potok
Специалисты ГК «Солар» обнаружили почтовую рассылку, которую хакеры рассылают от лица российских ведомств. Мошенники предупреждением о проведении «уроков ИБ» для сотрудников российских компаний, и вместо настоящих ИБ-специалистов с работниками связываются злоумышленники, убеждая их передать конфиденциальные данные о компании.
Читать полностью
#xakep
@linux_potok
👎7😁1
Группировка FIN7 продает в даркнете инструмент для обхода EDR
Исследователи заметили, что хак-группа FIN7 продает в даркнете собственный кастомный инструмент AvNeutralizer, который используется для обхода EDR-решений в корпоративных сетях.
Читать полностью
#xakep
@linux_potok
Исследователи заметили, что хак-группа FIN7 продает в даркнете собственный кастомный инструмент AvNeutralizer, который используется для обхода EDR-решений в корпоративных сетях.
Читать полностью
#xakep
@linux_potok
😁5
NVIDIA анонсировала переход к полному открытию драйверов для Linux
Компания NVIDIA анонсировала план перехода к полностью открытому исходному коду драйверов для Linux, начиная с версии 560, которая должна появиться в ближайшее время. Новые драйверы должны полностью заменить проприетарные и стать рекомендованными версиями драйверов. Речь идёт о драйверах для чипов на новых архитектурах Turing, Ampere, Ada Lovelace и Hopper. Старые архитектуры Maxwell, Pascal и Volta новыми драйверами с полностью открытым кодом не поддерживаются и для них NVIDIA рекомендует продолжить использование проприетарных драйверов.
Для тех кто не уверен в том, какую версию драйвера устанавливать, NVIDIA выпустила шелл скрипт nvidia-driver-assistant. Утилиты других методов установки (CUDA, run файлы, мета пакеты дистрибутивов) также были обновлены. Вот таблица рекомендованных пакетов некоторых дистрибутивов:
Distro Install the latest Install a specific release
Fedora/RHEL/Kylin dnf module install nvidia-driver:open-dkms dnf module install nvidia-driver:560-open
openSUSE/SLES zypper install nvidia-open{-azure,-64k} zypper install nvidia-open-560{-azure,-64k}
Debian apt-get install nvidia-open apt-get install nvidia-open-560
Ubuntu apt-get install nvidia-open apt-get install nvidia-open-560
Установка cuda-toolkit осталась прежней. А пользователи WSL ничего устанавливать не должны.
Исходный код новых драйверов доступен на GitHub тут.
gpu, linux, nvidia, драйвер
Читать полностью
#LinuxOrgRu
@linux_potok
Компания NVIDIA анонсировала план перехода к полностью открытому исходному коду драйверов для Linux, начиная с версии 560, которая должна появиться в ближайшее время. Новые драйверы должны полностью заменить проприетарные и стать рекомендованными версиями драйверов. Речь идёт о драйверах для чипов на новых архитектурах Turing, Ampere, Ada Lovelace и Hopper. Старые архитектуры Maxwell, Pascal и Volta новыми драйверами с полностью открытым кодом не поддерживаются и для них NVIDIA рекомендует продолжить использование проприетарных драйверов.
Для тех кто не уверен в том, какую версию драйвера устанавливать, NVIDIA выпустила шелл скрипт nvidia-driver-assistant. Утилиты других методов установки (CUDA, run файлы, мета пакеты дистрибутивов) также были обновлены. Вот таблица рекомендованных пакетов некоторых дистрибутивов:
Distro Install the latest Install a specific release
Fedora/RHEL/Kylin dnf module install nvidia-driver:open-dkms dnf module install nvidia-driver:560-open
openSUSE/SLES zypper install nvidia-open{-azure,-64k} zypper install nvidia-open-560{-azure,-64k}
Debian apt-get install nvidia-open apt-get install nvidia-open-560
Ubuntu apt-get install nvidia-open apt-get install nvidia-open-560
Установка cuda-toolkit осталась прежней. А пользователи WSL ничего устанавливать не должны.
Исходный код новых драйверов доступен на GitHub тут.
gpu, linux, nvidia, драйвер
Читать полностью
#LinuxOrgRu
@linux_potok
👍23😁2😱2🔥1
В магазине Google Play обнаружили рекламную малварь Konfety
Специалисты Human Security обнаружили «масштабную мошенническую операцию» Konfety, в которой задействованы сотни приложений из Google Play Store. Исследователи предупреждают, что злоумышленники нашли новый способ маскировки своих вредоносных приложений и рекламного трафика.
Читать полностью
#xakep
@linux_potok
Специалисты Human Security обнаружили «масштабную мошенническую операцию» Konfety, в которой задействованы сотни приложений из Google Play Store. Исследователи предупреждают, что злоумышленники нашли новый способ маскировки своих вредоносных приложений и рекламного трафика.
Читать полностью
#xakep
@linux_potok
👍4😁2
NVIDIA подытожила планы по переводу Linux-драйверов на открытые модули ядра по умолчанию
Инженеры из компании NVIDIA опубликовали заметку, резюмирующую планы в отношении перевода проприетарных драйверов NVIDIA на использование по умолчанию открытых модулей ядра Linux для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000). Используемые в драйверах NVIDIA модули для ядра Linux были открыты весной 2022 года под лицензиями MIT и GPLv2, а план по использованию их по умолчанию был анонсирован два месяца назад. Речь только о переключении основного пакета драйверов по умолчанию на уже существующие открытые модули, которые ранее поставлялись в качестве опции. Предоставляющие основную функциональность прошивки и компоненты, работающие в пространстве пользователя, такие как библиотеки для CUDA, OpenGL и Vulkan, остаются проприетарными.
Читать полностью
#OpenNet
@linux_potok
Инженеры из компании NVIDIA опубликовали заметку, резюмирующую планы в отношении перевода проприетарных драйверов NVIDIA на использование по умолчанию открытых модулей ядра Linux для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000). Используемые в драйверах NVIDIA модули для ядра Linux были открыты весной 2022 года под лицензиями MIT и GPLv2, а план по использованию их по умолчанию был анонсирован два месяца назад. Речь только о переключении основного пакета драйверов по умолчанию на уже существующие открытые модули, которые ранее поставлялись в качестве опции. Предоставляющие основную функциональность прошивки и компоненты, работающие в пространстве пользователя, такие как библиотеки для CUDA, OpenGL и Vulkan, остаются проприетарными.
Читать полностью
#OpenNet
@linux_potok
🫡8🍾5
Фонд Apache анонсировал предстоящий ребрендинг
Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, объявила о решении полностью изменить логотип, убрав из него изображение пера, используемого как символ проектов Apache с 1997 года. Новый логотип, который будет выбран путём голосования членов организации, намерены представить 7 октября на конференции Community Over Code.
Читать полностью
#OpenNet
@linux_potok
Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, объявила о решении полностью изменить логотип, убрав из него изображение пера, используемого как символ проектов Apache с 1997 года. Новый логотип, который будет выбран путём голосования членов организации, намерены представить 7 октября на конференции Community Over Code.
Читать полностью
#OpenNet
@linux_potok
👌6😢1
Новый игрок на рынке десктопных и мобильных ОС -- Harmony OS Next
В этом году Huawei представила операционную систему Harmony OS Next. Изначально Harmony OS основывалась на ядре Linux и компонентах AOSP (Android Open Source Project), но сейчас она независисма и использует собственное открытое (Apache License 2.0) ядро OpenHarmony.
Новая HarmonyOS не поддерживает Android-приложения, и Huawei создаёт собственную экосистему, в том числе для разработчиков приложений. Сейчас можно узнать о следующих технологиях:
( читать дальше... )
huawei, операционная система
Читать полностью
#LinuxOrgRu
@linux_potok
В этом году Huawei представила операционную систему Harmony OS Next. Изначально Harmony OS основывалась на ядре Linux и компонентах AOSP (Android Open Source Project), но сейчас она независисма и использует собственное открытое (Apache License 2.0) ядро OpenHarmony.
Новая HarmonyOS не поддерживает Android-приложения, и Huawei создаёт собственную экосистему, в том числе для разработчиков приложений. Сейчас можно узнать о следующих технологиях:
( читать дальше... )
huawei, операционная система
Читать полностью
#LinuxOrgRu
@linux_potok
👍8👎2😁1