| CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux
CISA警告Linux網路元件Netfilter漏洞出現攻擊行動,要求聯邦機構3週內完成修補
上週美國網路安全暨基礎設施安全局(CISA)將兩項漏洞列入已遭利用的漏洞目錄(KEV),其中,Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意,因為,許多版本的Linux作業系統都有可能受到影響
2024-06-03
| KVRT for Linux | Linux | 卡巴斯基
卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具
卡巴斯基釋出Linux平臺專用的免費資安工具,可用來偵測並清除已知的惡意程式、廣告程式,或者是可用來執行攻擊的合法程式
2024-06-03
| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094 | Debian | Linux | 開源軟體安全 | XZ/liblzma
震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵
關於日前XZ Utils程式庫被植入隱密後門的事件,儘管整起事件的調查還沒結束,但已有相當多個重要議題被探討,因此我們也特別聯繫了Linux軟體開發與資安方面的專家來解讀,幫助大家掌握3大重要關鍵,尤其是開發人員是如何幸運發現後門的過程,還有攻擊者竟是長期潛伏以取得信任,且引入後門的手法也非常隱密
2024-04-04
| 資安日報 | CISA | Ivanti | Linux | Netfilter | WallEscape | Ray | MacOS
【資安日報】4月2日,CISA傳出向美國政府報告Ivanti系統遭到入侵的事故
3月上旬美國網路安全暨基礎設施安全局(CISA)傳出在一個月前,遭遇Ivanti漏洞攻擊,最近出現新的進展,該機構向政府說明事件的調查結果
2024-04-02
| Windows Server | Linux | Sudo | Windows Server 2025
微軟可能為Windows Server 2025加入類似Linux Sudo指令
外界發現微軟尚未正式公布的Windows Server 2025預覽版更新,增加類似Linux上的Sudo功能
2024-02-06
| Jupyter Notebook | AWS | Google Cloud | XMRig | Linux | SSH
攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密
研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料
2023-10-22
GNU C函式庫存在緩衝區溢位漏洞,Fedora、Ubuntu與Debian都中槍
資安公司發現名為Looney Tunables的GNU C函式庫漏洞,影響多個知名Linux發行版,可讓攻擊者完全取得Root權限執行惡意程式
2023-10-06
Linux基金會旗下成立TLA+基金會,由微軟、甲骨文和AWS擔任創始會員,除了要進一步發展TLA+,還要促進該語言在工業界、學術界和教育界的應用
2023-04-25
AWS更新自家Linux發行版發布Amazon Linux 2023
Amazon Linux 2023與Amazon Linux 2不同,使用dnf套件管理器,其更新指令並不會更新用戶安裝的套件,使機隊套件版本管理更一致
2023-03-17