| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094 | Debian | Linux | 開源軟體安全 | XZ/liblzma

震撼整個IT界的XZ程式庫遭植入後門事件,之所以浮上檯面純屬意外!快速了解這項危機的三大關鍵

關於日前XZ Utils程式庫被植入隱密後門的事件,儘管整起事件的調查還沒結束,但已有相當多個重要議題被探討,因此我們也特別聯繫了Linux軟體開發與資安方面的專家來解讀,幫助大家掌握3大重要關鍵,尤其是開發人員是如何幸運發現後門的過程,還有攻擊者竟是長期潛伏以取得信任,且引入後門的手法也非常隱密

2024-04-04

| 軟體供應鏈攻擊 | XZ Utils | SSH | SSHD | CVE-2024-3094

使用SSHD連接到系統的用戶當心!因為駭客供應鏈攻擊鎖定XZ Utils庫植入隱密後門,多個Linux發行版受影響

研究人員Andres Freund在3月29日揭露XZ Utils資料壓縮程式庫被植入後門,同日Red Hat也發布相關緊急安全通告,指出CVE-2024-3094是CVSS v3風險層級滿分10分的漏洞,已確定Fedora Rawhide、Fedora 41、Kali Linux、openSUSE Tumbleweed/MicroOS,部分Debian版本受影響

2024-03-30

| Terrapin | SSH | CVE-2023-48795

近1,100萬臺SSH伺服器可透過Terrapin手法攻擊

Shadowserver基金會提出警告,可被Terrapin手法攻擊的SSH伺服器,在網際網路上仍有超過1,100萬臺,數量最多的是美國,占總數的三成

2024-01-05

| SSH | Terrapin | 前綴截斷攻擊

SSH連線可能遭前綴截斷攻擊,安全性受考驗

資安研究人員揭露SSH連線面臨Terrapin攻擊,攻擊者透過發動前綴截斷攻擊,就可能破壞SSH安全通道的完整性,影響資料傳輸安全

2023-12-21

| Jupyter Notebook | AWS | Google Cloud | XMRig | Linux | SSH

攻擊行動Qubitstrike鎖定Jupyter Notebook伺服器部署惡意程式,竊取AWS、Google Cloud帳密

研究人員看到有人針對Jupyter Notebook伺服器發起攻擊,不只濫用運算資源進行挖礦,還企圖搜括受害組織的AWS及Google Cloud帳密資料

2023-10-22

| 配置錯誤 | 配置不當 | 網路攻擊 | 資安 | SSH | 誘捕系統 | 弱密碼

防護不足的系統多快淪陷?根據資安廠商誘捕系統發現,高達8成在24小時內遭侵入

Palo Alto Networks旗下Unit 42團隊實驗發現,有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷,所有的系統在1周內便被攻陷,最受駭客青睞的系統為SSH

2021-11-25

| GitHub | 實體金鑰 | SSH | 帳號安全

GitHub再強化帳號保護,執行SSH Git操作時將支援實體金鑰

GitHub同時建議使用者移除先前註冊的SSH金鑰,只使用整合實體金鑰的SSH金鑰

2021-05-11

| AWS | 連接埠轉發 | EC2 | SSH

AWS System Manager對話管理器現支援連接埠轉發功能

用戶不再需要自建SSH通道,只要透過連接埠轉發功能,就可以遠端連接AWS私密子網域上的EC2私人應用

2019-09-03

| IT周報 | 資安一周 | SSH | 零時差漏洞 | Google Play | 軟體供應鏈安全

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。

2017-08-25

| 木馬 | Linux | Rakos | SSH | 暴力破解 | 殭屍大軍 | IoT設備

IoT殭屍養成出新招,Rakos木馬專攻SSH傳輸埠,預設遠端服務成弱點

研究人員指出,通報的受害用戶雖然曾經對系統設定強密碼,但是他們忘了這些裝置開啟了SSH線上服務,會在回覆出廠設定時也回覆為一般較簡單的預設密碼。只要連網幾小時,這些機器就可能遭到入侵。

2016-12-23

| SSH | OpenSSH | 精選

PowerShell終於要支援SSH,跨Linux和Windows單一遠端管理工具不是夢

在支援SSH之後,從Linux連結或管理Windows可經由SSH,反之從Windows連結或管理Linux也是。

2015-06-03