第280期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、BPFdoor:
隐秘的Linux恶意软件
绕过防火墙进行远程访问
最近发现的一个名为BPFdoor的后门恶意软件已经悄悄地将目标锁定在Linux和Solaris系统上五年多没有被发现。BPFdoor是一个Linux/Unix后门,允许威胁参与者远程连接到Linux外壳,以获得对受损设备的完全访问。
该恶意软件不需要打开端口,不能被防火墙阻止,可以响应来自web上任何IP地址的命令,使其成为企业间谍和持续攻击的理想工具。[点击“阅读原文”查看详情]
2、NVIDIA已经公开了
其Linux GPU内核
驱动程序的源代码
NVIDIA已经发布了R515驱动程序的Linux内核模块的源代码,允许开发人员为Linux发行版提供更大的集成度、稳定性和安全性。源代码已经发布到NVIDIA的GitHub存储库中,采用双重许可模式,将GPL和MIT许可证结合在一起,使模块可以合法地重新分发。
这些驱动程序支持的产品包括2018年后发布的基于图灵和安培体系结构的所有型号,包括GeForce 30和GeForce 20系列、GTX 1650和1660,以及数据中心A级系列、特斯拉和Quadro RTX。[点击“阅读原文”查看详情]
3、永恒恶意软件套件
提供盗窃者、矿工、
蠕虫和勒索软件工具
威胁参与者发起了“永恒项目”,这是一个新的恶意软件即服务项目,在该项目中,威胁参与者可以购买一个恶意软件工具包,该工具包可以根据正在进行的攻击使用不同的模块进行定制。
恶意软件工具包是模块化的,可以包括一个信息窃取者、一个硬币挖掘者、一个clipper、一个勒索软件程序、一个蠕虫传播程序,很快还可以包括一个DDoS(分布式拒绝服务)机器人,每个机器人都可以单独购买。[点击“阅读原文”查看详情]
4、伊朗黑客在一场
针对性很强的间谍活动
中被曝光
威胁分析人士发现了一次新的攻击,该攻击归因于伊朗黑客组织APT34 group或Oilrig,该组织使用特制工具袭击了一名约旦外交官。这次袭击涉及先进的反检测和反分析技术,并具有一些特点,表明准备工作漫长而仔细。
Fortinet的安全研究人员从2022年5月的袭击中收集了证据和文物,并编写了一份技术报告,重点介绍了APT34的最新技术和方法。[点击“阅读原文”查看详情]
5、美国指控黑客
违反经纪账户和证券欺诈
美国司法部(DoJ)指控伊德里斯·达约·穆斯塔法(Idris Dayo Mustapha)在2011年至2018年间进行了一系列网络犯罪活动,造成的经济损失估计超过500万美元。
许多受害实体是总部位于美国的金融机构和经纪公司,这些机构和经纪公司直接受到穆斯塔法及其同谋的系统危害,他们利用他人的经纪账户进行未经授权的交易。[点击“阅读原文”查看详情]
原文始发于微信公众号(安全客):【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论