Android-вредонос SuperCard X ворует деньги с помощью NFC
Эксперты обнаружили MaaS-платформу (malware-as-a-service) SuperCard X, нацеленную на устройства под управлением Android. Она позволяет осуществлять relay-атаки посредством NFC и проводить транзакции в точках продаж и банкоматах, используя скомпрометированные данные банковских карт.
Читать полностью
#xakep
@linux_potok
Эксперты обнаружили MaaS-платформу (malware-as-a-service) SuperCard X, нацеленную на устройства под управлением Android. Она позволяет осуществлять relay-атаки посредством NFC и проводить транзакции в точках продаж и банкоматах, используя скомпрометированные данные банковских карт.
Читать полностью
#xakep
@linux_potok
🔥1😁1
AMD ROCm 6.4 добавляет поддержку связывания SPIR-V для HIP
С недавно выпущенным AMD ROCm 6.4 для этого открытого стека GPU вычислений для оборудования Radeon и Instinct есть еще больше указаний на расширение программной экосистемы AMD. В ROCm 6.4 добавлены возможности API HIP для связывания объектов кода SPIR-V, которые являются промежуточным представлением, используемым в Vulkan, а также в OpenCL и других API Khronos...
Читать полностью
#Phoronix
@linux_potok
С недавно выпущенным AMD ROCm 6.4 для этого открытого стека GPU вычислений для оборудования Radeon и Instinct есть еще больше указаний на расширение программной экосистемы AMD. В ROCm 6.4 добавлены возможности API HIP для связывания объектов кода SPIR-V, которые являются промежуточным представлением, используемым в Vulkan, а также в OpenCL и других API Khronos...
Читать полностью
#Phoronix
@linux_potok
👍4
Доступен почтовый сервер Mox 0.0.15
Опубликован релиз проекта Mox 0.0.15, развивающего комплексное решение для обеспечения работы почтовых серверов, включающее все компоненты, необходимые для отправки и получения электронной почты. Предлагаются собственные реализации серверов SMTP и IMAP4, система фильтрации нежелательного контента, а также web-интерфейсы для администратора и пользователей. Код проекта написан на языке Go и распространяется под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
Опубликован релиз проекта Mox 0.0.15, развивающего комплексное решение для обеспечения работы почтовых серверов, включающее все компоненты, необходимые для отправки и получения электронной почты. Предлагаются собственные реализации серверов SMTP и IMAP4, система фильтрации нежелательного контента, а также web-интерфейсы для администратора и пользователей. Код проекта написан на языке Go и распространяется под лицензией MIT.
Читать полностью
#OpenNet
@linux_potok
👍5
Как некомпетентная безопасница чуть не сорвала борьбу с инсайдерской угрозой
С яркой улыбкой и глубоким декольте она воодушевленно рассказывала коллеге в ИТ-отделе про киберугрозы. Харизма и энергия привлекали внимание, особенно мужчин, но скрывали слабые навыки. Год назад, работая в техподдержке за 40,000 рублей, она увидела вакансии ИБ-специалистов с зарплатами 100,000–200,000.
Курсы по кибербезопасности казались пропуском в новую жизнь. Рекрутеры отказывали, пока она не попала на интервью к начальнику ИТ-отдела, не разбиравшемуся в безопасности. Энтузиазм и заученные термины сработали — так она стала безопасником в компании, поставляющей стройматериалы. Малый бизнес с 60 сотрудниками тратил деньги на зарплаты и ремонт офиса, а на безопасность оставался только бесплатный антивирус.
Читать полностью
#habr
@linux_potok
С яркой улыбкой и глубоким декольте она воодушевленно рассказывала коллеге в ИТ-отделе про киберугрозы. Харизма и энергия привлекали внимание, особенно мужчин, но скрывали слабые навыки. Год назад, работая в техподдержке за 40,000 рублей, она увидела вакансии ИБ-специалистов с зарплатами 100,000–200,000.
Курсы по кибербезопасности казались пропуском в новую жизнь. Рекрутеры отказывали, пока она не попала на интервью к начальнику ИТ-отдела, не разбиравшемуся в безопасности. Энтузиазм и заученные термины сработали — так она стала безопасником в компании, поставляющей стройматериалы. Малый бизнес с 60 сотрудниками тратил деньги на зарплаты и ремонт офиса, а на безопасность оставался только бесплатный антивирус.
Читать полностью
#habr
@linux_potok
😁4👎3🤔1
Патч для Linux подготовлен для сообщения об устаревшем микрокоде процессоров Intel как о уязвимости
В прошлом году был предложен патч для ядра Linux, который будет сообщать об устаревших версиях микрокода процессоров как о проблеме безопасности. Поскольку Intel регулярно выпускает новые обновления микрокода процессоров для устранения уязвимостей безопасности и решения других функциональных проблем, ядро Linux будет предупреждать пользователей при обнаружении устаревшего микрокода процессора. Этот патч теперь добавлен в ветку tip/tip.git, и, таким образом, похоже, что он будет предложен для следующего цикла ядра Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
В прошлом году был предложен патч для ядра Linux, который будет сообщать об устаревших версиях микрокода процессоров как о проблеме безопасности. Поскольку Intel регулярно выпускает новые обновления микрокода процессоров для устранения уязвимостей безопасности и решения других функциональных проблем, ядро Linux будет предупреждать пользователей при обнаружении устаревшего микрокода процессора. Этот патч теперь добавлен в ветку tip/tip.git, и, таким образом, похоже, что он будет предложен для следующего цикла ядра Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
👍3🤔2
Linux патч поставлен в очередь для отчета о устаревшей микропрограмме Intel CPU как уязвимости
В прошлом году был предложен патч для ядра Linux, который будет сообщать устаревшие версии микропрограммы CPU как уязвимость безопасности. Поскольку Intel регулярно выпускает новые обновления микропрограммы CPU для устранения уязвимостей безопасности и других функциональных проблем, ядро Linux начнет предупреждать пользователей при обнаружении устаревшей микропрограммы CPU, установленной на данный процессор. Этот патч теперь поставлен в очередь в ветке tip/tip.git и, таким образом, похоже, будет подан на предстоящий цикл ядра Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
В прошлом году был предложен патч для ядра Linux, который будет сообщать устаревшие версии микропрограммы CPU как уязвимость безопасности. Поскольку Intel регулярно выпускает новые обновления микропрограммы CPU для устранения уязвимостей безопасности и других функциональных проблем, ядро Linux начнет предупреждать пользователей при обнаружении устаревшей микропрограммы CPU, установленной на данный процессор. Этот патч теперь поставлен в очередь в ветке tip/tip.git и, таким образом, похоже, будет подан на предстоящий цикл ядра Linux 6.16...
Читать полностью
#Phoronix
@linux_potok
🤔1
Теперь Ghostty DEB доступны для Ubuntu 25.04
Пользователям терминала Ghostty не стоит опасаться обновления до последнего выпуска Ubuntu, так как усилиями сообщества добавлены пакеты Ghostty DEB для Ubuntu 25.04. Проект Ghostty Ubuntu создан с целью предоставления “пакетов Ubuntu/Debian (.deb) для Ghostty”, чтобы пользователи поддерживаемых Linux-дистрибутивов, включая дистрибутивы на основе Ubuntu, такие как Linux Mint и ZorinOS, могли загружать, устанавливать и использовать приложение должным образом. На данный момент официальной версии Snap или Flatpak для Ghostty нет, и хотя компиляция из исходников несложна, она хлопотна и не все решатся на это, чтобы испробовать новое приложение.
Читать полностью
#OmgUbuntu
@linux_potok
Пользователям терминала Ghostty не стоит опасаться обновления до последнего выпуска Ubuntu, так как усилиями сообщества добавлены пакеты Ghostty DEB для Ubuntu 25.04. Проект Ghostty Ubuntu создан с целью предоставления “пакетов Ubuntu/Debian (.deb) для Ghostty”, чтобы пользователи поддерживаемых Linux-дистрибутивов, включая дистрибутивы на основе Ubuntu, такие как Linux Mint и ZorinOS, могли загружать, устанавливать и использовать приложение должным образом. На данный момент официальной версии Snap или Flatpak для Ghostty нет, и хотя компиляция из исходников несложна, она хлопотна и не все решатся на это, чтобы испробовать новое приложение.
Читать полностью
#OmgUbuntu
@linux_potok
👍3
MySQL 9.3 Предлагает Расширенную Поддержку JavaScript
MySQL 9.3 вводит логические дампы учетных записей пользователей, улучшенную поддержку JavaScript и новые функции выборов в групповой репликации.
Читать полностью
#Linuxiac
@linux_potok
MySQL 9.3 вводит логические дампы учетных записей пользователей, улучшенную поддержку JavaScript и новые функции выборов в групповой репликации.
Читать полностью
#Linuxiac
@linux_potok
👍3🔥1👌1
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена
В удостоверяющем центре SSL.com.
Читать полностью
#OpenNet
@linux_potok
В удостоверяющем центре SSL.com.
Читать полностью
#OpenNet
@linux_potok
👍3😭2😁1
Manjaro 25 «Zetar». Скриншоты релиза
Вышел релиз дистрибутива Manjaro 25 под кодовым именем «Zetar». В новой версии используется ядро Linux 6.12, а также доступны LTS версии ядер 6.6 и 6.1. Выпущены редакции Manjaro с тремя рабочими окружениями: KDE Plasma 6.3, GNOME 48 и Xfce 4.20. Каждая редакция имеет собственные обновления компонентов и утилит. Скачать Manjaro 25 можно на странице загрузки на официальном сайте.
Читать полностью
#pingvinus
@linux_potok
Вышел релиз дистрибутива Manjaro 25 под кодовым именем «Zetar». В новой версии используется ядро Linux 6.12, а также доступны LTS версии ядер 6.6 и 6.1. Выпущены редакции Manjaro с тремя рабочими окружениями: KDE Plasma 6.3, GNOME 48 и Xfce 4.20. Каждая редакция имеет собственные обновления компонентов и утилит. Скачать Manjaro 25 можно на странице загрузки на официальном сайте.
Читать полностью
#pingvinus
@linux_potok
👍7👌2👏1💩1
Как будет проходить Positive Hack Days в этом году
В этом году международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры России. Гостей ожидают выступления более 500 спикеров, реверс-инжиниринг в кибергороде и концерт Uma2rman.
Читать полностью
#xakep
@linux_potok
В этом году международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры России. Гостей ожидают выступления более 500 спикеров, реверс-инжиниринг в кибергороде и концерт Uma2rman.
Читать полностью
#xakep
@linux_potok
👌2
Выпуск Linux-дистрибутива CRUX 3.8
После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.7, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 1.7 ГБ.
Читать полностью
#OpenNet
@linux_potok
После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.7, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 1.7 ГБ.
Читать полностью
#OpenNet
@linux_potok
👍3
Кнопки на пешеходных переходах взломали и «озвучили» голосами Безоса, Маска и Цукерберга
На прошлой неделе в нескольких городах США неизвестные взломали кнопки пешеходного перехода, и вместо стандартных фраз вроде «Идите» или «Ждите» те заговорили голосами Джеффа Безоса, Илона Маска и Марка Цукерберга, сгенерированными ИИ. Эти атаки стали возможны из-за свободно доступного сервисного приложения компании Polara.
Читать полностью
#xakep
@linux_potok
На прошлой неделе в нескольких городах США неизвестные взломали кнопки пешеходного перехода, и вместо стандартных фраз вроде «Идите» или «Ждите» те заговорили голосами Джеффа Безоса, Илона Маска и Марка Цукерберга, сгенерированными ИИ. Эти атаки стали возможны из-за свободно доступного сервисного приложения компании Polara.
Читать полностью
#xakep
@linux_potok
😁6❤1
Новая бета-версия Steam для Desktop / Steam Deck исправляет исчезновение заметок и скриншотов
Компания Valve выпустила небольшое обновление бета-клиента Steam для Desktop и Steam Deck, содержащее два исправления, которые вводили игроков в заблуждение.
Читать полностью
#GamingOnLinux
@linux_potok
Компания Valve выпустила небольшое обновление бета-клиента Steam для Desktop и Steam Deck, содержащее два исправления, которые вводили игроков в заблуждение.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
LIBRITOPIA: Симулятор библиотекаря недавно добавил версию для Linux
LIBRITOPIA: Симулятор библиотекаря - это игра, которая, судя по названию, вероятно, не нуждается во введении. В рамках волны подобных симуляторов (внезапно их появилось довольно много) вы управляете библиотекой.
Читать полностью
#GamingOnLinux
@linux_potok
LIBRITOPIA: Симулятор библиотекаря - это игра, которая, судя по названию, вероятно, не нуждается во введении. В рамках волны подобных симуляторов (внезапно их появилось довольно много) вы управляете библиотекой.
Читать полностью
#GamingOnLinux
@linux_potok
👍4
A-RED Walking Robot — это 3D физическая головоломка-платформер, где вы управляете заводной игрушкой
A-RED Walking Robot выглядит как интересная головоломка-платформер. Вы управляете заводной игрушкой-роботом, задача которого — пройти через мастерскую, полную различных испытаний.
Читать полностью
#GamingOnLinux
@linux_potok
A-RED Walking Robot выглядит как интересная головоломка-платформер. Вы управляете заводной игрушкой-роботом, задача которого — пройти через мастерскую, полную различных испытаний.
Читать полностью
#GamingOnLinux
@linux_potok
👍3❤1
Выпуск открытой платформы виртуальной реальности Monado 25.0.0
Опубликован выпуск проекта Monado 25.0.0, развивающего открытую реализацию стандарта OpenXR. Стандарт OpenXR подготовлен консорциумом Khronos и определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также набор прослоек для взаимодействия с оборудованием. Monado предоставляет runtime, полностью соответствующий требованиям OpenXR, который может использоваться для организации работы с виртуальной и дополненной реальностью на смартфонах, планшетах, ПК и любых других устройствах. Код проекта написан на языке Си и распространяется под свободной лицензией Boost Software License 1.0, совместимой с GPL.
Читать полностью
#OpenNet
@linux_potok
Опубликован выпуск проекта Monado 25.0.0, развивающего открытую реализацию стандарта OpenXR. Стандарт OpenXR подготовлен консорциумом Khronos и определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также набор прослоек для взаимодействия с оборудованием. Monado предоставляет runtime, полностью соответствующий требованиям OpenXR, который может использоваться для организации работы с виртуальной и дополненной реальностью на смартфонах, планшетах, ПК и любых других устройствах. Код проекта написан на языке Си и распространяется под свободной лицензией Boost Software License 1.0, совместимой с GPL.
Читать полностью
#OpenNet
@linux_potok
👍5
Steam перестанет работать на устаревших системах Linux в августе
Начиная с 15 августа 2025 года, Steam больше не будет работать на системах Linux с glibc старше версии 2.31.
Читать полностью
#Linuxiac
@linux_potok
Начиная с 15 августа 2025 года, Steam больше не будет работать на системах Linux с glibc старше версии 2.31.
Читать полностью
#Linuxiac
@linux_potok
😱6🥱4😁1💩1
Мошенники выдают себя за специалистов ФБР IC3 и предлагают пользователям «помощь»
ФБР предупреждает, что мошенники стали выдавать себя за сотрудников Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР и предлагают «помочь» жертвам мошенничества вернуть деньги.
Читать полностью
#xakep
@linux_potok
ФБР предупреждает, что мошенники стали выдавать себя за сотрудников Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР и предлагают «помочь» жертвам мошенничества вернуть деньги.
Читать полностью
#xakep
@linux_potok
😁6
Драйвер Intel Vulkan для Linux начинает подготовку к изменениям трассировки лучей с Xe3
Вчера было добавлено в Mesa Git для релиза Mesa 25.2 следующего квартала улучшение кода трассировки лучей Intel Vulkan с учетом графического оборудования следующего поколения Xe3...
Читать полностью
#Phoronix
@linux_potok
Вчера было добавлено в Mesa Git для релиза Mesa 25.2 следующего квартала улучшение кода трассировки лучей Intel Vulkan с учетом графического оборудования следующего поколения Xe3...
Читать полностью
#Phoronix
@linux_potok
👍6