| 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | PHP | Linux | Glutton
黏接PHP框架、增加隱匿度,中國駭客APT41打造PHP木馬程式Glutton
中國資安業者奇安信揭露中國駭客組織APT41打造的PHP惡意程式Glutton,並指出駭客暗中運用這支後門很可能已有一年以上的時間,攻擊中國、美國等地的IT服務公司及社會福利機構
2024-12-17
| UEFI Bootkit | Linux | Bootkitty
研究人員揭露名為Bootkitty的惡意UEFI Bootkit,專門鎖定Linux主機而來
資安業者ESET本月揭露名為Bootkitty的惡意UEFI Bootkit,並指出這是第一支專門針對Linux電腦打造的UEFI惡意程式
2024-11-28
Rails 8.0預配置Kamal 2供開發者簡單部署Docker容器
Rails 8整合Kamal 2和Solid Adapters簡化部署流程,並且減少外部服務相依性,強化SQLite在生產環境中的應用,可將部署時間縮短至兩分鐘
2024-09-30
惡意軟體Sedexp潛入Linux裝置管理器,意圖透過遭潛入的網頁伺服器竊取信用卡資料
有研究人員揭露暗中側錄信用卡資料的惡意程式Sedexp,罕見的是,駭客利用裝置管理系統udev的規則組態檔案,在特定事件觸發的情況下啟動惡意程式,使得相關攻擊行動維持2年不被發現
2024-08-26
| Windows | Linux | CVE-2022-2601 | 安全更新
微軟認為可能是Linux版本過於老舊,但相關報導指出許多安裝最新Linux版本的系統依然受到影響
2024-08-22
| 北韓駭客 | npm | Dev#Popper | MacOS | Linux
北韓駭客發動Dev#Popper攻擊行動,鎖定Windows、macOS、Linux開發人員而來
研究人員追蹤北韓駭客發起的攻擊行動Dev#Popper,原本鎖定Windows電腦,後續也開始擴及執行Linux、macOS作業系統的裝置
2024-08-01
| CISA | KEV | CVE-2024-1086 | CVE-2024-24919 | Linux
CISA警告Linux網路元件Netfilter漏洞出現攻擊行動,要求聯邦機構3週內完成修補
上週美國網路安全暨基礎設施安全局(CISA)將兩項漏洞列入已遭利用的漏洞目錄(KEV),其中,Linux核心元件netfilter的高風險漏洞CVE-2024-1086相當值得留意,因為,許多版本的Linux作業系統都有可能受到影響
2024-06-03
| KVRT for Linux | Linux | 卡巴斯基
卡巴斯基釋出免費的KVRT for Linux病毒掃描/清除工具
卡巴斯基釋出Linux平臺專用的免費資安工具,可用來偵測並清除已知的惡意程式、廣告程式,或者是可用來執行攻擊的合法程式
2024-06-03
