研究人员发现一种新的Linux恶意软件，具有较强的隐蔽性和十分强大的功能

研究人员发现一种新的Linux恶意软件，具有较强的隐蔽性和十分强大的功能研究人员上周公布了一种新的Linux恶意软件，它在感染传统服务器和小型物联网设备方面的隐蔽性和复杂性值得注意。发现它的AT&T外星人实验室研究人员将其称为Shikitega，该恶意软件通过使用多态编码的多阶段感染链进行传播。它还滥用合法的云服务来承载命令和控制服务器。这些东西使得检测非常困难。病毒的Maindropper很小，是一个只有376字节的可执行文件。远程命令和附加文件会在内存中自动执行，而无需保存到磁盘。通过防病毒保护进行检测变得困难，这进一步增加了隐蔽性。Shikitega利用了两个关键的权限升级漏洞，这些漏洞提供了完全的root访问权限。一个名为CVE-2021-4034且俗称PwnKit的bug在Linux内核中潜伏了12年，直到今年年初才被发现。另一个漏洞被跟踪为CVE-2021-3493，并于2021年4月曝光。——

研究人员发现一个新的 Linux 内核提权漏洞

研究人员发现一个新的Linux内核提权漏洞Linux内核中的一个容易被利用的漏洞（CVE-2022-0847）可以被本地无权用户利用，通过利用已经公开的漏洞在脆弱的系统上获得root权限。由安全研究员MaxKellermann发现的这个缺陷--他称之为DirtyPipe，因为它与DirtyCow缺陷相似--已经在Linux内核和Android内核中打了补丁。受影响的Linux发行版正在推送带有该补丁的安全更新。...Kellerman写的关于他如何发现该漏洞的文章是安全研究人员的一个重要信息来源，包括他的PoC漏洞。其他研究人员也想出了一些变化。这个漏洞显然很容易被利用，尽管它不能被远程利用--攻击者需要事先访问一个有漏洞的主机来部署利用程序。尽管如此，如果DirtyCow缺陷被攻击者在实际利用，你可以肯定他们也会利用DirtyPipe。——

窃取密码的Linux恶意软件在3年内悄然传播，无人察觉

窃取密码的Linux恶意软件在3年内悄然传播，无人察觉一个下载网站freedownloadmanager[.]org在过去三年中秘密地向Linux用户提供了恶意软件，窃取了他们的密码和敏感信息，直到最近停止传播。该恶意软件通过重定向用户到恶意域名deb.fdmpkg[.]org来传播。恶意软件会在用户设备上设置后门，允许攻击者远程控制被感染设备。被窃取的数据包括系统信息、浏览历史、密码、加密货币钱包文件以及云服务凭据。研究人员怀疑这是一次供应链攻击，使用了FreeDownloadManager的良性版本作为传播途径。虽然恶意重定向已停止，但这个事件揭示了Linux机器上隐蔽的网络攻击，并提醒用户保持警惕防范恶意软件。参考：来源：ViaDaneelGod投稿：@ZaiHuaBot频道：@TestFlightCN

一个活跃的中国全球监控工具 ——

一个活跃的中国全球监控工具——最近发现的一个名为BPFdoor的后门恶意软件已经秘密攻击Linux和Solaris系统五年多了，此前一直没有被发现。普华永道威胁情报中心将其归咎于中国威胁组织RedMenshen。研究人员能够检测到来自不同地区的组织中发生的BPFdoor活动，最明显的是美国、韩国、香港、土耳其、印度、越南和缅甸。这些组织包括政府系统、邮政和物流系统、教育系统等。报告说，威胁行为者通过托管于一家知名供应商的虚拟专用服务器（VPS）向BPFDoor的受害者发送命令，这些VPS是通过设在台湾的受感染的路由器管理的，威胁者将其用作VPN隧道。报告说，大多数RedMenshen活动发生在周一至周五（周末没有观察到），大多数通信发生在1:00至10:00UTC。这种模式表明，威胁行为者有一个持续的8～9小时的活动窗口，与当地工作时间一致的可能性很高。看到报告。#ThreatIntelligence

安全专家警告：去年针对 Linux 服务器的攻击增加了 75%

安全专家警告：去年针对Linux服务器的攻击增加了75%针对Linux的勒索软件攻击大幅增加，因为网络犯罪分子希望扩大他们的选择，利用企业在考虑安全问题时经常忽略的操作系统。根据趋势科技（TrendMicro）网络安全研究人员的，Linux服务器正"越来越多地受到勒索软件的攻击"，在过去的一年中，由于网络犯罪分子希望将他们的攻击范围扩大到Windows操作系统之外，检测到的勒索软件增加了75%。Linux为包括服务器在内的重要企业IT基础设施提供动力，这使得它成为对勒索软件团伙有吸引力的目标——特别是当Linux系统与Windows相比被认为所受到的威胁更小时，网络安全团队可能会选择将重点放在防御Windows上。研究人员指出，勒索软件团伙正越来越多地调整他们的攻击方向，专门针对Linux系统。——

Linux内核正为戴尔笔记本电脑开发平台配置文件补丁

Linux内核正为戴尔笔记本电脑开发平台配置文件补丁LyndonSanche发布了一个补丁，为戴尔笔记本电脑x86平台驱动程序添加平台配置文件支持。该平台配置文件支持可在适用的情况下配置风扇模式，并可通过SMBIOS表预设风扇模式。与其他支持ACPI平台配置文件的x86笔记本电脑一样，常见的模式有平衡模式（性能与节能/省电之间的默认性能阈值）、性能偏好模式（最高性能）、冷却偏好模式（保持较高风扇转速以确保笔记本电脑底部冷却）和安静模式（最低风扇转速）。戴尔笔记本电脑Linux驱动程序的散热管理平台配置文件支持目前正在通过此邮件列表进行审核，供那些拥有相关戴尔笔记本电脑并希望对散热行为进行更多控制的用户使用。...PC版：https://www.cnbeta.com.tw/articles/soft/1429517.htm手机版：https://m.cnbeta.com.tw/view/1429517.htm