Linux

News

数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl

perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nau...
News

CUPSにLinuxのリモート・コード実行を可能にする欠陥、しかしそこには罠がある

特定の条件下で、攻撃者はオープンソース印刷システム CUPS の複数のコンポーネントの脆弱性を連鎖させ、脆弱なマシン上でリモートから任意のコードを実行することが可能です。 CVE-2024-47076 (libcupsfilters)、CV...
News

流出した Kryptina コードに基づく新しい Mallox ランサムウェア Linux 亜種

TargetCompanyとしても知られるMalloxランサムウェアの関連会社が、Linuxシステムを攻撃するためにKryptinaランサムウェアの若干修正されたバージョンを使用していることが発見された。 SentinelLabsによると、...
News

新しいLinuxマルウェアHadookenがオラクルのWebLogicサーバーを狙う

ハッカーはOracle WebLogicサーバーを標的に、クリプトマイナーと分散型サービス拒否(DDoS)攻撃ツールを起動する新しいLinuxマルウェア「Hadooken」に感染させている。 このマルウェアは、クリプトマイナーと分散型サービ...
News

Apache、OFBizの重大なリモートコード実行の脆弱性を修正

Apacheは、オープンソースのOFBiz(Open For Business)ソフトウェアに、脆弱なLinuxおよびWindowsサーバー上で攻撃者に任意のコードを実行される可能性のある重大なセキュリティ脆弱性を修正した。 OFBizは、...
News

ステルス性の「sedexp」Linuxマルウェア、2年間も検知を逃れていた

sedexp」と名付けられたステルス性のLinuxマルウェアが、MITREのATT&CKフレームワークにはまだ含まれていない永続化テクニックを使うことで、2022年以来検知を逃れている。 このマルウェアは、エーオン保険のリスク管理会社である...
News

8月のWindowsセキュリティ・アップデートでLinuxシステムのデュアルブートが壊れる

今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsセキュリティ更新プログラムが、セキュア・ブートを有効にしている一部のLinuxシステムでデュアル・ブートを破壊しているという。 この問題は、CVE-...
News

8月のWindowsアップデートが一部のLinuxシステムでデュアルブートを壊す

今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsアップデートが、セキュア・ブートを有効にしたLinuxシステムのデュアル・ブートを破壊しているという。 この問題は、CVE-2022-2601GRU...
News

Linux kernel impacted by new SLUBStick cross-cache attack

A novel Linux Kernel cross-cache attack named SLUBStick has a 99% success in converting a limited heap vulnerability int...
News

新しいPlayランサムウェアLinuxバージョンはVMware ESXi VMを標的にする

Play ランサムウェアは、VMware ESXi 仮想マシンを暗号化するための専用 Linux ロッカーを配備し始めた最新のランサムウェア集団である。 この新しいランサムウェアの亜種を発見したサイバーセキュリティ企業Trend Micro...