BootKitty Linux UEFI bootkit spotted exploiting LogoFAIL flaws
“Bootkitty”Linux UEFI 启动套件利用 LogoFAIL 漏洞 (CVE-2023-40238) 来攻击使用易受攻击固件的系统。来自 ESET 的网络安全研究人员最近发现了第一个旨在针对 Linux 系统的 UEFI 启动套件,其作者称之为 Bootkitty。该启动套件允许攻击者禁用内核的签名验证功能并预加载两个尚未知晓的 ELF […]
First-ever UEFI bootkit for Linux in the works, experts say
Bootkitty 不会咬人……安全研究人员表示,他们偶然发现了有史以来第一个针对 Linux 的 UEFI 启动包,这说明了此类工具发展的关键时刻。
Bootkitty is the first UEFI Bootkit designed for Linux systems
ESET 发现了第一个专为 Linux 系统设计的统一可扩展固件接口 (UEFI) 启动套件,名为 Bootkitty。来自 ESET 的网络安全研究人员发现了第一个专为 Linux 系统设计的 UEFI 启动套件,其作者称之为 Bootkitty。该启动套件允许攻击者禁用内核的签名验证功能并预加载两个尚未知晓的 ELF […]
Bootkitty: Analyzing the first UEFI bootkit for Linux
ESET 研究人员分析了第一个为 Linux 系统设计的 UEFI 启动套件
'Alarming' security bugs lay low in Linux's needrestart server utility for 10 years
最新消息:Qualys 表示漏洞可让本地用户获得 root 权限,且“易于利用”Qualys 的研究人员拒绝发布 Linux 世界中 needrestart 实用程序中的五个漏洞的利用代码,这些漏洞允许未经授权的本地攻击者在无需任何用户交互的情况下获得 root 访问权限。
Unveiling WolfsBane: Gelsemium’s Linux counterpart to Gelsevirine
ESET 研究人员分析了之前未知的 Linux 后门,这些后门与与中国结盟的 Gelsemium 组织使用的已知 Windows 恶意软件以及 Project Wood 有关
Невидимый Linux в Windows: хакеры маскируют атаки через QEMU
您的计算机中可能隐藏着一个成熟的操作系统,它会窃取您的身份。
От разработчиков для разработчиков: KDE создаёт собственный Linux
“香蕉计划”改变了 KDE 生态系统的方法。
Открытый код, закрытые двери: как Минцифры ответит на отстранение российских разработчиков Linux
10 月 23 日,Linux 内核的主要开发人员之一 Greg Croah-Hartman 解雇了来自俄罗斯联邦的 11 名专家。
SUSE Linux Enterprise Server 15 STIG SCAP Benchmark - Ver 2, Rel 2
SUSE Linux Enterprise Server 15 STIG SCAP 基准测试 - Ver 2、Rel 2
Red Hat Enterprise Linux 9 STIG SCAP Benchmark - Ver 2, Rel 2
Red Hat Enterprise Linux 9 STIG SCAP 基准测试 - Ver 2、Rel 2
Red Hat Enterprise Linux 8 STIG SCAP Benchmark - Ver 2, Rel 1
Red Hat Enterprise Linux 8 STIG SCAP 基准 - Ver 2, Rel 1
A new Linux variant of FASTCash malware targets financial systems
研究员 HaxRob 透露,与朝鲜有关的行为者部署了一种新的 Linux FASTCash 恶意软件变种来针对金融系统。网络安全研究员 HaxRob 分析了针对 Linux 系统的 FASTCash“支付开关”恶意软件的新变种。研究人员发现的变种以前是未知的,目标是 Ubuntu 22.04 LTS 发行版。2018 年 11 月,赛门铁克 […]
