news Abyss Locker ランサムウェアの Linux 版が VMware ESXi サーバーをターゲットに
Abyss Locker オペレーションは、企業への攻撃で VMware の ESXi 仮想マシン プラットフォームをターゲットにする Linux 暗号化プログラムを開発した最新のものです。 企業がリソース管理、パフォーマンス、災害復旧を改...
Linux
news 
news Ubuntu ユーザーの約 40% が新たな権限昇格の欠陥に対して脆弱
最近 Ubuntu カーネルに導入された 2 つの Linux の脆弱性により、特権のないローカル ユーザーが膨大な数のデバイス上で昇格された特権を取得する可能性が生じます。 Ubuntu は最も広く使用されている Linux ディストリビ...
news 新しい P2PInfect ワーム マルウェアは Linux および Windows Redis サーバーをターゲットにします
今月初め、セキュリティ研究者は、インターネットに公開された Windows および Linux システム上で実行されている Redis インスタンスを標的とする、自己拡散機能を持つ新しいピアツーピア (P2P) マルウェアを発見しました。 ...
news AVrecon マルウェアが 70,000 台の Linux ルーターに感染してボットネットを構築
少なくとも 2021 年 5 月以降、AVrecon と呼ばれるステルス Linux マルウェアが 70,000 台を超える Linux ベースの小規模オフィス/ホーム オフィス (SOHO) ルーターを、帯域幅を盗み、隠れた住宅用プロキシ...
news 偽の Linux 脆弱性エクスプロイトにより、データを盗むマルウェアが投下される
サイバーセキュリティ研究者と脅威アクターは、Linux パスワードを盗むマルウェアをインストールする偽の概念実証 (PoC) CVE-2023-35829 エクスプロイトの標的となっています。 Uptycs のアナリストは、定期的なスキャン...
news 人気の Ghostscript オープンソース PDF ライブラリで重大な RCE が見つかる
画像: Bing Create Linux で広く使用されている PostScript 言語および PDF ファイル用のオープンソース インタプリタである Ghostscript に、重大度のリモート コード実行の欠陥に対して脆弱であること...
news StackRot Linux カーネルの新しい欠陥により権限昇格が可能になる
複数の Linux カーネル バージョンに影響を及ぼし、「最小限の機能」で引き起こされる可能性がある深刻な脆弱性に関する技術情報が明らかになりました。このセキュリティ問題は StackRot (CVE-2023-3269) と呼ばれており、...
news Linux バージョンの Akira ランサムウェアは VMware ESXi サーバーをターゲットにしています
Akira ランサムウェアの作戦では、Linux 暗号化機能を使用して VMware ESXi 仮想マシンを暗号化し、世界中の企業に対する二重恐喝攻撃を行っています。 Akira は、教育、金融、不動産、製造、コンサルティングなど、さまざま...
news Microsoft: ハッカーがトロイの木馬化した OpenSSH バージョンを使用して Linux システムをハイジャック
Microsoftは、最近観察されたクリプトジャッキングキャンペーンの一環として、インターネットに公開されたLinuxやモノのインターネット(IoT)デバイスがブルートフォース攻撃でハイジャックされていると述べた。 攻撃者は、システムにアク...
news ハッカーが Linux SSH サーバーを Tsunami ボットネット マルウェアに感染させる
未知の攻撃者が Linux SSH サーバーに総当たり攻撃を行って、Tsunami DDoS (分散型サービス拒否) ボット、ShellBot、ログ クリーナー、権限昇格ツール、XMRig (Monero) コイン マイナーなどの幅広いマル...