-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
安全人员发现针对Linux服务器和代码库的勒索软件
全球著名安全软件开发商俄罗斯DoctorWeb公司近日发现了专门攻击LinuxWeb服务器的勒索软件–Linux.Encoder.1,主要针对寄存网站或者代码仓库的网页开发环境。通过对代码的分析,该勒索软件需要获得root级别的权限,只是目前尚不清楚目标主机是如何感染该勒索软件,相信应该是通过...
-
新Linux木马:每30秒截图并用麦克风录音
近期在Linux平台发现的木马程序能够定期截图,并可通过已连接的麦克风来录音,不同于通常设计用来攻击Linux端服务器的恶意程序。该木马程序最早被俄罗斯安全公司DoctorWeb发现,他们将其称之为Linux.Ekoms.1,可每隔30秒截屏,并以JPG或者BMP格式保存在$HOME/$DATA...
-
Linux团队发布CVE-2016-5195“Dirty COW”补丁
Linux团队修复零日漏洞CVE-2016-5195,也被称为“脏牛”漏洞(DirtyCOW)。DirtyCOW漏洞在Linux内核长达9年之久。昨日Linxu团队发布官方补丁(地址:https://git.kernel.org/cgit/linux/kernel/git/torvalds/...
-
APT组织对Linux设备的兴趣大增
近日,根据卡巴斯基的一项调查,APT组织开始越来越多地对Linux设备执行有针对性的攻击,并开发了更多针对Linux的工具。APT对Linux的重视并不让人意外,因为越来越多的企业和组织选择Linux而不是Windows来运行具有战略意义的关键业务服务器和系统。此外,人们通常认为Linux操作系...
-
针对Linux的勒索软件木马现身,属于RansomEXX变种
近日卡巴斯基(Kaspersky)发现某已知勒索软件帮派部署了一种针对Linux的文件加密木马。卡巴斯基安全研究员指出:“这是一个全新的文件加密木马,属于ELF可执行文件,能够对Linux电脑上的数据进行加密。”该木马类似于现有的RansomEXX木马,后者在上周刚刚被用于攻击巴西法院以及美国...
-
Sudo漏洞影响全球Unix/Linux系统
近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:BaronSamedit),包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。通过利用此漏洞,任何没有特权的用户都可以使用默认的sudo配置在易受攻击的主机上获得root特权(无需...
-
Linux登陆苹果M1芯片
将Linux移植到苹果公司(以下简称“苹果”)最新的M1芯片上是极客与黑客的圣杯之一。但出人意料而又情理之中的是,率先达成此任务的是近年来遭到苹果公司起诉陷入困境的iOS仿真软件开发商Corellium。继上周末透露Linux移植M1芯片取得初步成功后,昨天,Corellium创始人兼首席技术官...
-
Linux基金会推出免费代码签名服务
LinuxFoundation、RedHat、Google和Purdue近日推出了免费的“sigstore”代码签名服务,该服务使开发人员可以对开放源代码进行代码签名和验证,以防止供应链攻击。正如最近的依赖关系混淆攻击和恶意NPM软件包所展示的,越来越多的供应链攻击开始瞄准开源生态系统。攻...
Linux
滇ICP备19002590号-1