кибербезопасность

При настройке сервера Ubuntu для работы в производственной среде крайне важно обеспечить безопасность системы, чтобы гарантировать её стабильность, надёжность и доступность. Несмотря на то, что Ubuntu имеет множество встроенных функций безопасности, важно предпринять дополнительные меры для защиты системы от несанкционированного доступа и атак.В этой статье мы рассмотрим три основных инструмента для повышения безопасности вашего сервера Ubuntu: UFW (простой брандмауэр), Fail2ban и AppArmor. Эти

Мы говорили об этом в предыдущих новостях о Deepin и возвращаемся к этому снова, но в совершенно противоположных терминах: openSUSE удаляет рабочий стол Deepin из своих дистрибутивов. Резкое решение, мотивированное неоднократным несоблюдением политик дистрибутива в отношении упаковки, что напрямую сказывается на безопасности и качестве.Возможно, отношения между openSUSE и рабочим столом Deepin подошли к концу, и дело в том, что

Исследователи из охранной фирмы Socket выявили вредоносную кампанию, использующую модули, написанные на Go и размещенные на GitHub, для распространения вредоносного ПО типа wiper, специально предназначенного для серверов Linux, с одной, безусловно, радикальной целью: полностью уничтожить все данные, хранящиеся в системе. Угроза была обнаружена в прошлом месяце и основана на трех модулях Go с запутанным кодом, предназначенных для запуска

В мире, где цифровая инфраструктура становится основой бизнеса, государства и личной жизни, безопасность ИТ-систем приобретает решающее значение. Одним из ключевых инструментов в арсенале кибербезопасности является сканер уязвимостей — специализированное программное обеспечение, предназначенное для автоматического анализа систем на наличие слабых мест, которые могут быть использованы злоумышленниками. Что такое сканер уязвимостей?Сканер уязвимостей — это инструмент, способный просканировать сеть,

Крупномасштабная мошенническая рекламная операция под названием «Scallywag» монетизирует пиратские сайты и сайты с сокращением URL-адресов с помощью специально разработанных плагинов WordPress, которые ежедневно генерируют миллиарды мошеннических запросов.Scallywag был обнаружен компанией HUMAN, занимающейся выявлением ботов и мошенничества. Она выявила сеть из 407 доменов, поддерживающих эту операцию, которая в пике выдавала 1,4 миллиарда мошеннических рекламных запросов в

Tor Browser 14.5 — это новая версия самого мощного браузера на рынке, и хотя это не релиз с широко распространенными новинками, скорее наоборот, ему стоит уделить место, и дело в том, что Connection Assist выходит на Android.Добавление Connection Assist в свое время стало одной из важных вех проекта, поскольку оно предлагало автоматическое и контекстное решение проблем цензуры

Google внедряет новый механизм безопасности на устройствах Android, который автоматически перезагружает заблокированные и неиспользуемые устройства после трёх дней бездействия подряд, восстанавливая зашифрованную память.Хотя технологический гигант не прокомментировал точные мотивы, побудившие его добавить эту функцию, ожидается, что она усложнит извлечение данных с помощью передовых криминалистических инструментов, чаще переводя устройства в состояние, недоступное для использования. Автоматическая перезагрузка через

Целевые атаки на системы Linux продолжают расти, указывают эксперты Kaspersky в своем последнем отчете, что они считают растущей тенденцией. Только в четвертом квартале 2024 года операционные системы, включая Linux, стали категорией, наиболее часто используемой киберпреступниками, опередив веб-браузеры или офисные приложения.В исследовании » Эксплойты и уязвимости», проведенном в четвертом квартале 2024 года, Kaspersky дает представление о текущем ландшафте,

Обнаружена уязвимость максимальной серьезности для удаленного выполнения кода (RCE), затрагивающая все версии Apache Parquet вплоть до 1.15.0 включительно.Проблема возникает из-за десериализации ненадёжных данных, которая может позволить злоумышленникам с помощью специально созданных файлов Parquet получить контроль над целевыми системами, похитить или изменить данные, нарушить работу сервисов или внедрить опасные программы, например программы-вымогатели.Уязвимость отслеживается по коду CVE-2025-30065 и имеет

Компания Check Point Software Technologies является одним из ведущих поставщиков решений в области кибербезопасности, предлагая широкий спектр продуктов и услуг для защиты корпоративных сетей, облачных сред и мобильных устройств. С момента своего основания в 1993 году компания зарекомендовала себя как надежный партнер для организаций всех размеров, предоставляя эффективные инструменты для защиты от современных угроз. Проверенные