SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 45
安全事务恶意软件新闻通讯包括国际景观iClicker网站上的最佳文章和恶意软件的研究集合,通过假码头通过假码头进行恶意软件针对学生,通过假AI视频生成平台通过流行电子商务组成的伪造的AI视频生成平台分发,该平台在流行的电子商务组件中构成了密码型linux backdoe backdoe backdoer verver, 联邦调查局警告说,攻击者正在使用寿命终止路由器来部署恶意软件,并将其变成在5socks和Anyproxy网络上出售的代理。联邦调查局发布了针对临终路由器(EOL)路由器的5 socks和Anyproxy恶意服务的Flash警报警告。攻击者针对EOL设备来通过利用漏洞并为攻击创建
Тридцать строк кода обещают снизить расход энергии в ЦОДах на 30%
已在Linux核心中进行了更改,从而大大提高了网络应用程序执行中服务器的能效。
VanHelsing ransomware emerges to put a stake through your Windows heart
只有一条规则 - 不要攻击俄罗斯,杜哈克角(Duhcheck Point)在镇上发现了一个新鲜的勒索软件,即服务人员:Vanhelsing,吹捧针对Microsoft Windows,Linux和VMware ESXI Systems的跨平台储物柜。但是,到目前为止,只有Windows机器已经成为受害者。
Surprisingly simple coding trick can slash data center energy usage by 30%
科学家发现,通过向Linux操作系统添加30行,他们可以大大减少数据中心消耗的能量量。
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):使用 AI 提高编程效率:https://arstechnica.com/ai/2025/01/how-i-program-with-llms/ 大多数公众并不了解同行评审与预印本的概念。作为研究人员,我们真的应该尽量避免使用预印本作为我们向公众所说的话的基础:https://www.science.org/content/article/preprints-often-make-news-many-people-don-t-know-what-
PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms
研究人员发现了 PUMAKIT,这是一种能够隐藏文件、提升权限以及逃避系统工具和检测的 Linux rootkit。Elastic Security Lab 的研究人员发现了一种名为 PUMAKIT 的新可加载内核模块 (LKM) rootkit,它支持高级逃避机制。PUMAKIT 采用多阶段设计,包括 dropper、内存驻留可执行文件和 rootkit。它利用名为 […] 的 LKM rootkit
2024 年 12 月 10 日对一起信息安全事件的调查让 Doctor Web 的病毒分析师发现了一场正在进行的活动,该活动融合了网络犯罪分子使用的许多现代趋势。一位客户在怀疑他们的计算机基础设施遭到入侵后联系了 Doctor Web。在分析客户的数据时,我们的病毒分析师发现了许多类似的案例,这使他们得出结论,一场活跃的活动正在进行中。看来黑客的努力主要集中在东南亚。在攻击过程中,他们使用了一套全面的恶意软件,这些恶意软件部署在各个阶段。不幸的是,我们的分析师无法确定如何获得对受感染机器的初始访问权。然而,他们能够重建其余的攻击链。值得注意的是,威胁行为者设法恶意利用了 eBPF(扩展伯克利
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 22
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 一项用于衡量组织中恶意软件遭遇行为风险的病例对照研究 PyPI Python 库“aiocpa”被发现通过 Telegram Bot 泄露加密密钥 Bootkitty:分析第一个适用于 Linux 的 UEFI 启动套件 Hudson Rock 宣布首次全面 […]
Getting Started with Redis: Installation and Setup Guide
Redis 是一种开源内存数据结构存储,以其出色的速度和可扩展性而闻名。 本指南全面概述了在各种操作系统(包括 Linux、Windows 和 macOS)上安装和设置 Redis。
УЦСБ стал соорганизатором конференции RoadShow Астра
11月21日,Astra路演大会在叶卡捷琳堡竞技场举行,致力于Astra集团软件产品的生态系统,广泛应用于实施组织IT基础设施进口替代战略,以及发展合作供应商和该地区IT公司之间的合作,将俄罗斯软件产品引入客户信息系统并提供进一步的全面支持。多学科系统集成商、Astra集团的黄金合作伙伴UCSB公司担任本次活动的协办方。该活动致力于讨论和展示为确保网络安全和流程自动化而开发的最新解决方案。向与会者介绍了 IT 基础设施管理方面的创新:Termidesk 远程访问解决方案、Astra Configuration Manager 基础设施管理产品、基于 Ansible 的 Astra 监控和 As
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 19
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。 CRON#TRAP:模拟 Linux 环境作为恶意软件分阶段的最新策略 Typosquat 活动针对 npm 开发人员 ToxicPanda:[…]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 19
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。CRON#TRAP:模拟 Linux 环境是恶意软件分阶段的最新策略 Typosquat 活动针对 npm 开发人员 ToxicPanda:[…]
FASTCash: как отклонённые транзакции превращаются в реальные деньги
Linux 支付网关中的漏洞使 ATM 很容易成为攻击目标。
完美地融入了令人印象深刻的恶意软件:该恶意软件至少从 2021 年开始流传。Aqua Security 的研究人员表示,它通过利用 20,000 多个常见的错误配置来安装,这种能力可能会使数百万台连接到互联网的机器成为潜在目标。它还可以利用 CVE-2023-33246,这是一个严重等级为 10 分(满分 10 分)的漏洞,去年在 Apache RocketMQ 中进行了修补,Apache RocketMQ 是一个在许多 Linux 机器上发现的消息传递和流媒体平台。研究人员将恶意软件称为 Perfctl,这是一个秘密挖掘加密货币的恶意组件的名称。恶意软件的未知开发者给该进程起了一个名字,结合
2024 年 10 月 3 日Doctor Web 病毒分析师发现了一种新的 rootkit 修改版,该修改版会在受感染的 Linux 机器上安装 Skidmap 挖矿木马。该 rootkit 被设计为一个恶意内核模块,通过提供有关 CPU 使用率和网络活动的虚假信息来隐藏矿工的活动。这种攻击似乎是无差别的,主要针对企业部门——大型服务器和云环境——在这些领域可以最大限度地提高挖矿效率。Redis 数据库管理系统是世界上最受欢迎的 NoSQL 数据库:Redis 服务器被 X(前身为 Twitter)、Airbnb、亚马逊等大型公司使用。它的优势显而易见:最高性能、极小的内存占用以及对各种数据
Линус Торвальдс — разработчикам: приносите пользу, не поддавайтесь хайпу
Linux 的创建者在 Linux 基金会欧洲峰会上谈到了最新的操作系统更新。
Doctor Web resumed virus database updates after the attack on its infrastructure
2024 年 9 月 18 日现在,针对 Doctor Web 基础设施的攻击的危险情况已成功解决,我们很高兴向您介绍最新进展并介绍安全事件的完整时间表。对我们基础设施的攻击始于 2024 年 9 月 14 日星期六。我们密切监视并控制着局势。2024 年 9 月 16 日,Doctor Web 的信息安全团队检测到未经授权干扰我们 IT 基础设施的迹象。按照既定的安全政策,我们断开了所有服务器与网络的连接,并启动了全面的安全诊断。为了分析和消除事件的后果,我们实施了一系列措施,包括使用 Dr.Web FixIt! for Linux。收集到的数据使我们的安全专家能够成功隔离威胁并确保我们的客
Doctor Web's resources attacked
2024 年 9 月 17 日 9 月 14 日星期六,Doctor Web 专家记录了针对公司资源的一次有针对性的攻击。破坏我们基础设施的企图被及时阻止,并且没有一个受 Dr.Web 保护的用户受到影响。目前,根据公司的安全协议,所有资源都与网络断开连接,以便进行检查。因此,Dr.Web 病毒数据库的发布暂时停止。我们的 Dr.Web FixIt! 服务(其针对 Linux 的特殊预发布版本)正在用于诊断和消除攻击的后果。这使我们能够更快地扫描我们的资源。病毒数据库的发布将很快恢复。
