惡意軟體Sedexp潛入Linux裝置管理器,意圖透過遭潛入的網頁伺服器竊取信用卡資料
有研究人員揭露暗中側錄信用卡資料的惡意程式Sedexp,罕見的是,駭客利用裝置管理系統udev的規則組態檔案,在特定事件觸發的情況下啟動惡意程式,使得相關攻擊行動維持2年不被發現
2024-08-26
| Windows | Linux | CVE-2022-2601 | 安全更新
微軟認為可能是Linux版本過於老舊,但相關報導指出許多安裝最新Linux版本的系統依然受到影響
2024-08-22
| 北韓駭客 | npm | Dev#Popper | MacOS | Linux
北韓駭客發動Dev#Popper攻擊行動,鎖定Windows、macOS、Linux開發人員而來
研究人員追蹤北韓駭客發起的攻擊行動Dev#Popper,原本鎖定Windows電腦,後續也開始擴及執行Linux、macOS作業系統的裝置
2024-08-01
| CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux
CISA警告Linux網路元件Netfilter漏洞出現攻擊行動,要求聯邦機構3週內完成修補
上週美國網路安全暨基礎設施安全局(CISA)將兩項漏洞列入已遭利用的漏洞目錄(KEV),其中,Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意,因為,許多版本的Linux作業系統都有可能受到影響
2024-06-03
| KVRT for Linux | Linux | 卡巴斯基
卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具
卡巴斯基釋出Linux平臺專用的免費資安工具,可用來偵測並清除已知的惡意程式、廣告程式,或者是可用來執行攻擊的合法程式
2024-06-03
| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094 | Debian | Linux | 開源軟體安全 | XZ/liblzma
震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵
關於日前XZ Utils程式庫被植入隱密後門的事件,儘管整起事件的調查還沒結束,但已有相當多個重要議題被探討,因此我們也特別聯繫了Linux軟體開發與資安方面的專家來解讀,幫助大家掌握3大重要關鍵,尤其是開發人員是如何幸運發現後門的過程,還有攻擊者竟是長期潛伏以取得信任,且引入後門的手法也非常隱密
2024-04-04
| 資安日報 | CISA | Ivanti | Linux | Netfilter | WallEscape | Ray | MacOS
【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故
3月上旬美國網路安全暨基礎設施安全局(CISA)傳出在一個月前,遭遇Ivanti漏洞攻擊,最近出現新的進展,該機構向政府說明事件的調查結果
2024-04-02
| Windows Server | Linux | Sudo | Windows Server 2025
微軟可能為Windows Server 2025加入類似Linux Sudo指令
外界發現微軟尚未正式公布的Windows Server 2025預覽版更新,增加類似Linux上的Sudo功能
2024-02-06
| Jupyter Notebook | AWS | Google Cloud | XMRig | Linux | SSH
攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密
研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料
2023-10-22
GNU C函式庫存在緩衝區溢位漏洞,Fedora、Ubuntu與Debian都中槍
資安公司發現名為Looney Tunables的GNU C函式庫漏洞,影響多個知名Linux發行版,可讓攻擊者完全取得Root權限執行惡意程式
2023-10-06