Linux

勒索軟體攻擊出現新的手法，駭客為了避免作案工具遭到防毒軟體或EDR攔截，他們竟透過遠端管理工具Splashtop執行Linux版勒索軟體而得逞

2025-10-28

3個月前Sudo團隊修補的重大層級漏洞CVE-2025-32463，本週美國網路安全暨基礎設施安全局（CISA）表示已出現遭到利用的跡象，要求聯邦機構必須在20天內完成

2025-10-01

資安業者Trellix揭露不尋常的Linux後門程式VShell攻擊行動，駭客散布的手法，竟是透過釣魚郵件挾帶的RAR附件當中，所使用的檔案名稱來進行

2025-08-26

聯想兩款USB網路攝影機存在資安漏洞BadCam（CVE-2025-4371），揭露這項弱點的資安業者Eclypsium指出，一旦攻擊者加以利用，就有機會將這些網路攝影機變成BadUSB裝置，並將其用於攻擊

2025-08-12

資安業者Nextron Systems揭露以插入式身分驗證模組（Pluggable Authentication Module，PAM）為基礎打造的Linux後門程式Plague，並指出在濫用PAM功能的情況下，這支惡意程式的行蹤相當隱密，幾乎不會在受害電腦留下蹤跡

2025-08-07

資安業者趨勢科技指出，勒索軟體駭客組織Bert從5月開始使用Linux版加密程式，主要的攻擊目標是VMware虛擬化平臺ESXi，這個惡意軟體與其他Linux版勒索軟體存在顯著不同的地方，在於能同時占用50個處理器執行緒來加速作業

2025-07-09

駭客攻擊弱密碼Linux伺服器，安裝TinyProxy、Sing-box等合法代理工具，將受害主機變為代理節點，以隱匿行蹤或規避網路封鎖，管理者應加強密碼與存取控管

2025-07-03

資安研究人員Sean Heelan利用OpenAI的o3模型，於Linux核心中發現了CVE-2025-37899零時差安全漏洞

2025-05-25

微軟正式開源WSL多數程式碼，開發者可於GitHub參與維護與開發，進一步強化社群協作，推動Windows與Linux生態系統整合與創新

2025-05-20

資安廠商Armo公布利用Linux專屬機制io_uring打造的Rootkit，可繞過端點安全工具偵測

2025-04-29

資安業者Palo Alto Networks揭露去年底發現的後門程式Auto-Color，駭客鎖定北美及亞洲政府機關、大學下手，入侵Linux主機從事相關活動

2025-02-27

Linux基金會宣布支援Chromium瀏覽器生態系計畫，透過資金與協作平臺促進開放開發，吸引Google、微軟等企業參與

2025-01-14