news 偽の Linux 脆弱性エクスプロイトにより、データを盗むマルウェアが投下される
サイバーセキュリティ研究者と脅威アクターは、Linux パスワードを盗むマルウェアをインストールする偽の概念実証 (PoC) CVE-2023-35829 エクスプロイトの標的となっています。 Uptycs のアナリストは、定期的なスキャン...
Linux
news 
news 人気の Ghostscript オープンソース PDF ライブラリで重大な RCE が見つかる
画像: Bing Create Linux で広く使用されている PostScript 言語および PDF ファイル用のオープンソース インタプリタである Ghostscript に、重大度のリモート コード実行の欠陥に対して脆弱であること...
news StackRot Linux カーネルの新しい欠陥により権限昇格が可能になる
複数の Linux カーネル バージョンに影響を及ぼし、「最小限の機能」で引き起こされる可能性がある深刻な脆弱性に関する技術情報が明らかになりました。このセキュリティ問題は StackRot (CVE-2023-3269) と呼ばれており、...
news Linux バージョンの Akira ランサムウェアは VMware ESXi サーバーをターゲットにしています
Akira ランサムウェアの作戦では、Linux 暗号化機能を使用して VMware ESXi 仮想マシンを暗号化し、世界中の企業に対する二重恐喝攻撃を行っています。 Akira は、教育、金融、不動産、製造、コンサルティングなど、さまざま...
news Microsoft: ハッカーがトロイの木馬化した OpenSSH バージョンを使用して Linux システムをハイジャック
Microsoftは、最近観察されたクリプトジャッキングキャンペーンの一環として、インターネットに公開されたLinuxやモノのインターネット(IoT)デバイスがブルートフォース攻撃でハイジャックされていると述べた。 攻撃者は、システムにアク...
news ハッカーが Linux SSH サーバーを Tsunami ボットネット マルウェアに感染させる
未知の攻撃者が Linux SSH サーバーに総当たり攻撃を行って、Tsunami DDoS (分散型サービス拒否) ボット、ShellBot、ログ クリーナー、権限昇格ツール、XMRig (Monero) コイン マイナーなどの幅広いマル...
news 新しい Fractureiser マルウェアは CurseForge Minecraft Mod を使用して Windows、Linux に感染
ハッカーは、人気のある Minecraft 改造プラットフォーム Bukkit と CurseForge を使用して、アップロードされた変更を通じて、また既存のプロジェクトに悪意のあるコードを挿入することによって、新しい情報窃取マルウェア「...
news VirusTotal AI コード分析により Windows、Linux スクリプトのサポートが拡張
Google は、最近導入された人工知能ベースのコード分析機能である VirusTotal Code Insight に、より多くのスクリプト言語のサポートを追加しました。 Code Insight は、PowerShell ファイルのサブ...
news Linux BPFDoor マルウェアのステルス版が実地で発見される
Linux マルウェア「BPFDoor」の新しい、よりステルスな亜種が発見され、より堅牢な暗号化とリバース シェル通信が特徴です。 BPFDoor は、少なくとも 2017 年から活動を続けているステルス バックドア マルウェアですが、セキ...
news 新しい Linux カーネルの NetFilter の欠陥により、攻撃者に root 権限が与えられる
新しい Linux NetFilter カーネルの欠陥が発見されました。これにより、特権のないローカル ユーザーが特権をルート レベルに昇格させ、システムを完全に制御できるようになります。 CVE-2023-32233識別子は脆弱性のために...