2022年04月06日
一个新的后门程序已经瞄准了全世界的超级计算机,其通过使用木马版本的 OpenSSH 软件来窃取用于安全网络连接的凭证。该恶意软件并不广泛作用于各类计算机设备,主要针对学术和研究网络中的高性能计算机(HPC)和服务器。
跨平台,引人注目的攻击目标
数字安全公司 ESET 的安全研究人员发现了该恶意软件,并以希腊神话中喜欢欺骗和威胁凡人的生物 Kobalos 的名字进行命名。
ESET 表示 Kobalos 有一个很小但很复杂的代码库,可以在 UNIX 及类 UNIX 平台上执行。在分析过程中 E
2022年04月06日
1. 历史Linux操作系统诞生于1991年Unix典型的克隆系统。它是基于POSIX和Unix多用户、多任务、支持多线程和多任务CPU同时,Linux继承了Unix以网络为核心的设计理念也是性能稳定的多用户网络操作系统。Linux 最早是芬兰人 Linus Torvalds 设计。当时因为 Unix 商业化,Andrew Tannebaum教授开发了Minix操作系统不受影响AT&T许可协议的约束,为教学科研提供一个操作系统。当时发布在 Internet 上,免费给全世界的学生。Mi
2022年04月06日
数字经济基础设施支持万亿美元的规模Linux,终于有了两名全职带薪安全工程师。Google昨天宣布两人将集中精力Linux内核安全开发人员提供工资,为此举Google虽然只是九牛一毛的资金投入,但其意义却不同寻常。以Linux自由和开源软件代表(FOSS)据估计,已成为现代经济的重要组成部分,FOSS现代软件占80%-90%,任何安全问题都有可能给各行各业带来灾难性的后果。但不可想象的是,在今天响彻云天的安全口号发展中,即使是Linux这种支柱开源软件项目也严重缺乏安全资源支持,甚至没有&ldq
2022年04月06日
【51CTO.com快译】介绍CrowdSec它是一种大型多人防火墙,旨在通过服务器代理保护互联网上的开放性Linux服务器、服务器、容器或虚拟机。Fail2Ban启发,旨在成为入侵防御工具的现代合作版本。CrowdSec免费开源(使用MIT许可证),发布源代码GitHub上面。它使用行为分析系统来确定是否有人试图根据日志攻击你。如果您的代理检测到此类攻击,将处理非法攻击IP,并发送进行审查。如果信号通过审查过程,则该信号将通过审查。IP它被重新分发给所有共享类似技术配置文件的用户,以避免它们I
2022年04月06日
Linux Foundation、Red Hat、Google和Purdue最近免费推出“sigstore”代码签名服务使开发人员能够签名并验证开源代码,以防止供应链攻击。就像最近的依赖混淆攻击和恶意一样NPM软件包显示,越来越多的供应链攻击开始瞄准开源生态系统。攻击者将开发恶意开源程序包,并使用类似于流行法定程序包的名称将其上传到公共存储库。如果开发人员错误地将恶意软件包含在自己的项目中,恶意代码将在开发项目时自动执行。Sigstore推出是为了防止这种攻击。&ldq
2022年04月06日
Linux许多严重的漏洞,特别是提权漏洞,使用暴力fork()系统调用导致内核崩溃,成功突破内存限制,如 Stack Clash 漏洞,“心脏出血”漏洞和新爆出sudo CVE-2021-3156等等。一劳永逸地解决这些漏洞,Linux安全模块(LSM)新增一个“Brute”为了检测和此类攻击的模块。最近Brute补丁程序集发布了第六版,预计很快就会发布到主线分支。“Brute”去年9月收集了补丁John Wood发布为