Вредоносное ПО VPNFilter, исправления уязвимости Spectre Variant 4 и другие новости


Подборка новостей за 23 мая 2018 года

Появился новый вид вредоносного ПО под названием VPNFilter, который "инфицировал как минимум пол миллиона домашних и офисных маршрутизаторов, выпущеных такими производителями, как Netgear, TP-Link, Linksys, MicroTik, а также сетевые хранилища QNAP". Данное ПО представляет собой "многоцелевой инструмент для слежения, а также создает сеть из захваченных маршрутизаторов для формирования многоуровневых VPN-тунелей для сокрытия других действий злоумышленников". Дополнительная информация доступна на ресурсе Wired.

Компания Canonical выпустила обновление, исправляющее 13 проблем безопасности, включая исправление новой уязвимости Spectre Variant 4 для Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 LTS и Ubuntu 14.04 LTS. Специалаисты Canonical предупреждают, что "для полноценного исправления уязвимости Spectre Variant 4 пользователям необходимо также обновить микрокод процессора". Изучите подробности, приведенные в объявлении, и установите обновления.

В дополнение к предыдущей новости, по информации от ресурса Phoronix, Грег Кроа-Хартман выпустил обновления ядра Linux 4.9.102б 4.14.43 и 4.16.11 с исправлениями уязвимости Spectre Variant 4. Их стоит устанавливать без промедлений.