技術支援
文件
登錄
聯繫我們
面臨風險的工作站:揭開 RCE 漏洞
9月25, 2023
最近,全世界都意識到 Windows 主題中潛伏著一個主要漏洞,標記為 CVE-2023-38146。此漏洞稱為「主題出血」,具有很高的嚴重性...
瞭解AlmaLinux環境中的風險合規性
9月25, 2023
AlmaLinux 是一個廣泛使用的企業操作系統,隨著 CentOS 已達到生命週期結束狀態,它已成為 CentOS 替代品的絕佳選擇。這個社區驅動的...
每周博客總結(2023 年 9 月 18 日至 9 月 21 日)
9月22, 2023
歡迎來到TuxCare每周博客總結 - 您的首選資源,以獲取有關網路安全策略,Linux安全性以及如何簡化...
面對 glibc 漏洞:影響和緩解策略
9月21, 2023
Linux 漏洞經常出現,而且經常產生嚴重影響。其中一個令人擔憂的問題是 glibc 漏洞。GNU C 庫 (glibc) 是一個共用庫...
Manjaro 23 “Uranos” 由 Linux Kernel 6.5 提供支援
9月21, 2023
Manjaro OS的最新版本,Manjaro 23“Uranus”,由幾周前剛剛到貨的最新內核系列Linux 6.5提供支援。
LibreOffice 7.5.6 帶來了 50 多個錯誤修復
9月20, 2023
LibreOffice 7.5.6是這個穩定的開源辦公套件系列的最新和第六次更新,現已推出,共有53個錯誤修復。這。。。
Mac 上的惡意廣告:原子竊取者危及 Mac 使用者
9月19, 2023
一個令人擔憂的Mac上的惡意廣告活動剛剛出現,傳播了臭名昭著的macOS竊取惡意軟體的改進變體,稱為原子竊取者,或者簡單地說......
MSSQL 資料庫利用:駭客分發 FreeWorld
9月18, 2023
在不斷變化的網路威脅範圍內,安全性較差的Microsoft SQL (MSSQL) 伺服器已成為駭客(尤其是勒索軟體組織)的主要目標。在...
每周博客總結(2023 年 9 月 11 日至 9 月 14 日)
9月15, 2023
歡迎來到TuxCare每周博客總結 - 您的首選資源,以獲取有關網路安全策略,Linux安全性以及如何簡化...
Firefox 117 解決了 4 個記憶體損壞漏洞
9月14, 2023
在測試階段,Firefox 117 引入了一項令人興奮的新功能,該功能已經存在於其他瀏覽器中——一個集成的網站翻譯引擎,它......
加入 CloudLinux 和 TuxCare:在 Linux 安全領域工作的令人興奮的機會
9月13, 2023
您是否對技術充滿熱情,並渴望在Linux安全、網路安全或開源軟體領域產生重大影響?不要再看了!...
解決常見的 CentOS 7 問題:系統管理員指南
9月13, 2023
CentOS 7 於 2014 年首次發布,至今仍是全球流行且廣泛使用的操作系統。許多組織更喜歡使用 CentOS 的穩定性和可靠性,...
Mageia 9 發佈:Linux 6.4、新功能等
9月13, 2023
Mageia 9 現在可以下載,這是對這個基於 Mandriva Linux 的發行版的重大升級,帶來了一系列新技術、創新功能和......
修復了兩個關鍵的OpenSSH漏洞
9月12, 2023
OpenSSH最近解決了兩個允許遠端代碼執行(RCE)的關鍵安全漏洞。它們被識別為 CVE-2023-28531 和 CVE-2023-38408,並且都有...
GNU Linux-libre 6.5 內核發佈:為您的 PC 提供 100% 的自由
9月11, 2023
由於Linux內核6.5已經發佈,GNU Linux-libre專案並沒有落後於發佈其修改版本GNU Linux-libre 6.5-gnu。這。。。
Kali Linux 2023.3 帶來了 9 種新工具和 Linux 內核 6.3
9月8, 2023
最新 Kali Linux 2023 系列的第三個點版本,Kali Linux 2023.3,現已發佈,具有 9 種新工具和改進的內部基礎架構。
KDE 裝備 23.08 發佈:查找新增功能
9月7, 2023
KDE 專案推出了一系列新的開源 KDE Gear,並於 2023 年 8 月 24 日發佈了 KDE Gear 23.08。科德齒輪...
QEMU 8.1 版本:新的 PipeWire 音訊後端和更多功能
9月6, 2023
四個月後,Qemu 8.0 獲得了其系列的第一個重大更新,Qemu 8.1 具有多項功能和增強功能。值得注意的...
OpenMandriva ROME 23.08 隨 Linux Kernel 6.4 一起發佈
9月5, 2023
OpenMandriva ROME 23.08是由OpenMandriva協會創建的滾動發佈版本的最新版本,已與Linux內核6.4和幾個...
Medibank 數據洩露:由於 2022 年事件,成本飆升至 8000 萬美元
9月4, 2023
在對Medibank的巨大打擊中,2022年數據洩露的後果是持久的,健康保險公司預計花費大致...
Bodhi Linux 7.0 基於 Ubuntu 22.04 LTS 發佈
9月4, 2023
最後,在上一個版本Bodhi Linux 6的2+年後,新版本的Bodhi Linux已經到來。菩提的標準ISO映射...
每周博客總結(2023 年 8 月 28 日至 8 月 31 日)
9月1, 2023
歡迎來到TuxCare每周博客總結 - 您的首選資源,以獲取有關網路安全策略,Linux安全性以及如何簡化...
記住布拉姆·穆萊納爾:Vim Creator 的遺產
9月1, 2023
2023 年 8 月 3 日,Vim 的創作者布拉姆·穆倫納爾去世,享年 62 歲。一位家庭成員爆料,說布拉姆死了......
Devuan Daedalus 5.0 基於 Debian 12 發佈
8月31, 2023
Devuan GNU+Linux 5.0 “Daedalus” 現在作為基於 Debian 12 和 Linux 內核 6.1 的最新穩定版本提供。Devuan GNU+Linux 是一個分支...
臺灣公司和美國軍隊受到攻擊,因為HiatusRAT惡意軟體重新出現
8月30, 2023
HiatusRAT惡意軟體再次被確定為對美國和臺灣企業的嚴重威脅。威脅行為者已經開始使用額外的偵察和瞄準......
LoongArch 'loong64' 架構添加到 Debian 移植
8月30, 2023
除了最新的RISC-V進入Debian官方架構之外,Debian現在歡迎LoongArch的Loong64'CPU架構,並計劃完全支援...
Debian 30 年:慶祝 Debian 的遺產
8月28, 2023
Debian 專案,製作了Debian GNU/Linux系統,已經有30歲了。你能相信嗎?早在 1993 年,已故的伊恩·默多克......
每周博客總結(2023 年 8 月 21 日至 8 月 24 日)
8月25, 2023
歡迎來到TuxCare每周博客總結 - 您的首選資源,以獲取有關網路安全策略,Linux安全性以及如何簡化...
Nitrux 2.9.1發佈:Linux Kernel 6.4 & KDE Plasma 更新
8月25, 2023
Nitrux 2.9 操作系統的第一個單點版本在一個月後發佈,其中包含最新的軟體更新、錯誤修復和性能改進。儘管。。。
NetworkManager 1.44: 新功能和改進
8月24, 2023
一個名為NetworkManager的軟體工具旨在使基於Linux內核和其他類Unix操作系統的計算機網路使用更簡單。差不多過了半年,...
如何實現 CentOS 7 的風險合規:綜合指南
8月23, 2023
CentOS 7 是系統管理員中流行的基於 RHEL 的 Linux/GNU 發行版,在小型到大型企業中被積極使用。由於許多組織仍然依賴...
Firefox 117 Beta:內置翻譯和新功能
8月23, 2023
在 Firefox 116 在穩定頻道上可用後,Mozilla 將以下主要版本的 Firefox 117 移至測試版頻道併發佈了...
使用 FedRAMP 和 CMMC 實現安全合規性:即時修補即解決方案
8月22, 2023
網路安全成熟度模型認證 (CMMC) 已成為國防部 (DoD) 供應鏈內安全對話的中心舞臺。這個焦點...
美國電子軟體委員會將調查Microsoft提供的政府電子郵件系統的入侵
8月21, 2023
最近Microsoft電子郵件入侵引發了美國網路委員會的調查。美國網路安全審查委員會(CSRB)在關鍵一步啟動了這項調查......
Rhino Linux:一個新的基於Ubuntu的滾動發佈發行版
8月21, 2023
隨著 2023 年 8 月 8 日的第一個穩定版本發佈,Rhino Linux 從測試階段退出,引入了 2023.1 版本。這是後續專案...
每周博客總結(2023 年 8 月 14 日至 8 月 17 日)
8月18, 2023
歡迎來到TuxCare每周博客總結 - 您的首選資源,以獲取有關網路安全策略,Linux安全性以及如何簡化...
Arch Linux 2023.08.01 隨 Linux Kernel 6.4 和 Archinstall 2.6 一起提供
8月18, 2023
新版本的 Arch Linux ISO 2023.08.01 現在可以從官方網站公開下載。發佈於 2023 年 8 月 1 日,此版本...
基於 Debian 12 的 MX Linux 23 由 Linux 6.4 提供支援
8月17, 2023
MX Linux是一個基於Debian的發行版,發佈了基於Debian 12“Bookworm”的新穩定版本MX-23。MX-23“Libretto”在三種不同的桌面上隨時可用...
駭客濫用 Cloudflare 隧道繞過防火牆並建立長期立足點
8月16, 2023
網路安全領域正在增長一種令人不安的新趨勢。駭客已經找到了一種方法來越來越多地濫用Cloudflare Tunnels來實現他們的惡意。
Ubuntu 22.04.3 LTS 與Linux Kernel 6.2 一起出現
8月16, 2023
Ubuntu 22.04 LTS 最初於 2022 年 4 月 21 日發佈,隨 Linux 5.15 LTS 內核一起發佈,後來被 Ubuntu 的 Linux 內核 5.19 取代......
利用 SELinux 增強 CentOS 7 的安全性
8月15, 2023
對於依賴基於Linux的系統(尤其是流行的CentOS 7發行版)的組織來說,有效的安全管理是一個關鍵問題。為了加強 CentOS 的安全性...
Fedora Asahi Remix是Asahi Linux的新旗艦發行版
8月15, 2023
Fedora Asahi Remix已被宣佈為新的Asahi Linux旗艦發行版。通過這個發行版,朝日Linux團隊旨在提供一個完善的...
視窗管理系統在 GNOME 上得到改進
8月14, 2023
GNOME 的視窗管理功能在相當長的一段時間內基本保持不變,保持了它的簡單性。因此,在 GUADEC 2023 大會期間,GNOME 開發者托比亞斯·伯納德......
每周博客總結(2023 年 8 月 7 日至 8 月 10 日)
8月11, 2023
歡迎來到TuxCare每周博客總結 - 您的首選資源,以獲取有關網路安全策略,Linux安全性以及如何簡化...
Ubuntu 22.10“動能捻角羚”於 2023 年 7 月 20 日結束生命週期
8月10, 2023
大約十個月前,即 2022 年 10 月 20 日,Ubuntu 宣佈發布其 22.10 版本。被Canonical,Ubuntu稱為“Kinetic Kudu”...
Neptune 8.0 “Juna” 基於 Debian 12 “Bookworm” OS
8月9, 2023
新的穩定版海王星操作系統,海王星8.0“Juna”,已經基於Debian 12“書蟲”發佈。由 Linux 內核 6.1 提供支援,...
針對英特爾酷睿處理器優化的即時Ubuntu
8月8, 2023
早在今年 2 月初,Canonical 就已經為訂閱 Ubuntu 的使用者發佈了即時 Ubuntu 22.04 LTS,成為頭條新聞......
Zorin OS 16.3 基於 Ubuntu 22.04 LTS 發佈
8月7, 2023
Zorin OS 16.3 在 Zorin OS 16.2 發佈僅九個月後就到貨了。這個最新版本包含了來自...
Debian 12.1 帶來了 89 個錯誤修復和 26 個安全更新
8月4, 2023
最新的穩定版 Debian 12 “書蟲” 系列 Debian 12.1 的第一個更新總共有 89 個錯誤修復和 26 個安全更新。
5 個常見的Linux伺服器問題以及如何解決它們
8月3, 2023
Linux 伺服器問題會導致計劃外停機,導致服務中斷和生產力損失。當必要的時候,它可能會損害業務運營、客戶滿意度和收入產生......
VirtualBox 7.0.10,初始支援Linux內核6.4和6.5
8月3, 2023
Oracle發佈了最新的穩定版本VirtualBox 7.0.10,大約比之前的VirtualBox 7.0.8晚了三個月。新版本帶來了幾個功能和...
SparkyLinux 2023.07 滾動包含來自 Debian 13 的軟體包
8月2, 2023
SparkyLinux最新的半滾動發行版SparkyLinux 2023.07提供了即將發佈的Debian 13版本和Sparky測試存儲庫的更新軟體包。一個新的...
Firefox 116 與硬體加速視頻解碼為樹莓派 4
8月1, 2023
Firefox 116是流行的網路瀏覽器Mozilla Firefox即將發佈的Nightly版本。雖然有許多功能和改進要引入...
Linux 惡意軟體感染 70,000 台路由器
7月31, 2023
根據Lumen的一份報告,一種名為AVrecon的隱形Linux惡意軟體已被用於感染超過70,000個基於Linux的小型辦公室/家庭辦公室(SOHO)路由器。
新的 NVIDIA 535.86.05 修復了 Linux 的幾個錯誤
7月31, 2023
Linux 圖形驅動程式的新維護版本 NVIDIA 535.86.05 經歷了幾個錯誤和問題修復。這個版本在一個多月後到貨...
每周博客總結(2023 年 7 月 24 日至 7 月 27 日)
7月28, 2023
歡迎來到TuxCare每周博客總結 - 您的首選資源,以獲取有關網路安全策略,Linux安全性以及如何簡化...
Linux 內核 6.3 已結束生命週期:升級到 Linux 內核 6.4
7月28, 2023
您可能已經注意到,Linux 內核 6.3 系列已在 kernel.org 網站上標記為生命周期結束 (EOL)。這意味著這個內核...
Uptycs警告GitHub上存在虛假的概念驗證存儲庫
7月26, 2023
GitHub 上的 Uptycs 發現了一個虛假的概念驗證 (PoC) 存儲庫,偽裝成 CVE-2023-35829 的合法 PoC,這是最近披露的高嚴重性......
AlmaLinux 作業系統與 RHEL 的 1:1 相容性下降
7月26, 2023
AlmaLinux 作業系統以其致力於提供從 CentOS 到免費和開源 RHEL 替代品的無縫過渡而聞名,最近取得了突破性的進展。
Microsoft披露了中國駭客組織的間諜企圖
7月25, 2023
Microsoft透露,一個名為Storm-0558的中國駭客組織是精心策劃的滲透電子郵件系統以收集情報目的的幕後黑手。群組...
適用於Linux的虛假PoC漏洞包含惡意軟體
7月25, 2023
針對網路安全研究人員的虛假概念驗證(PoC)漏洞已經出現,該漏洞安裝了旨在竊取Linux密碼的惡意軟體。Uptycs分析師偶然發現了這個...
TuxCare任命Michael Canavan為首席營收官
7月25, 2023
吉姆傑克遜將繼續擔任TuxCare總裁 加利福尼亞州帕洛阿爾托 - 2023年7月25日 - TuxCare,Linux企業級網路安全的全球創新者,今天宣佈...
Linux Mint 21.2 “Victoria” 基於 Ubuntu 22.04 LTS 發佈
7月24, 2023
Mint團隊宣佈了他們的操作系統的新版本Linux Mint 21.2,代號為“維多利亞”。此版本是一個長期支援版本,將...
每周博客總結(2023 年 7 月 17 日至 7 月 20 日)
7月21, 2023
歡迎來到TuxCare每周博客總結 - 您的首選資源,以獲取有關網路安全策略,Linux安全性以及如何簡化...
新的穩定版 Q4OS 5.2 基於 Debian 12 推出
7月20, 2023
在一個月前Debian 12“Bookworm”發佈後,許多基於Debian的Linux發行版已經將其基礎升級到Debian 12。最新的穩定版本...
分解 Linux 管理員的網路安全風險合規性:Heartbleed – OpenSSL 災難的事後分析
7月20, 2023
在數位化互聯程度日益增強的世界中,網路安全風險合規已成為所有組織的重中之重。對於Linux來說尤其如此...
Solus 4.4 “Harmony” 在 Linux 內核 6.3.8 中獲得新的更新
7月19, 2023
最新版本的Solus操作系統Solus 4.4發佈,其中包含新的桌面環境更新,新的軟體和硬體支援。Solus 4.4,代號...
Linux 內核中的 StackRot 漏洞導致許可權提升
7月18, 2023
安全研究人員 Ruihan Li 在 Linux 內核的記憶體管理子系統中發現了一個名為 StackRot 的新漏洞。不正確的鎖處理...
blendOS v3 發佈,支援 7 種桌面環境
7月17, 2023
blendOS v3,代號為“Bhatura”,於 2023 年 7 月 6 日發佈,其中包含大量新功能和改進。Bhatura是流行麵包的名稱...
每周博客總結(2023 年 7 月 10 日至 7 月 13 日)
7月14, 2023
歡迎來到TuxCare每周博客總結 - 您的首選資源,以獲取有關網路安全策略,Linux安全性以及如何簡化...
Inky 發現網路釣魚攻擊中使用的惡意二維碼
7月14, 2023
據Inky Technology Corp.稱,帶有集成快速回應(QR)代碼的基於圖像的電子郵件正被用於網路釣魚攻擊。為了更容易地愚弄接收器並...
Nitrux 2.9 操作系統隨新的更新工具一起提供
7月13, 2023
Nitrux OS的最新穩定版本Nitrux 2.9於上周發佈,其中包含新的更新工具系統,KDE Plasma 5.27.6 LTS和Linux。
Peppermint OS 發佈了基於 Debian 12 的新 ISO 映射
7月12, 2023
Peppermint OS是一個流行的羽量級發行版,旨在為Linux愛好者提供使用者友好的體驗,最近宣佈提供新的ISO映像。這些。。。
確保安全和負責任的 AI 工具使用
7月12, 2023
人工智慧工具/基於 SaaS 的解決方案的使用越來越多,正在改變企業的運作方式。這些基於AI工具/ SaaS 的解決方案,允許使用者使用AI工具而無需...
Fedora Workstation 39 可能引入 Anaconda Web UI 安裝程式
7月11, 2023
Fedora 專案的 Anaconda 團隊一直在努力開發一個名為 Anaconda WebUI 的基於 Web 的新安裝程式,旨在提供顯著改進和完善的...
台積電供應商被LockBit勒索軟體組織入侵
7月11, 2023
全球最大的晶片製造商台灣積體電路製造公司(台積電)透露,其供應商之一Kinmax Technology遭到LockBit勒索軟體組織的攻擊。
Tsunami DDoS殭屍網路瞄準的Linux SSH伺服器
7月7, 2023
AhnLab安全應急回應中心(ASEC)的研究人員發現了一項正在進行的駭客活動,旨在將海嘯DDoS殭屍網络(通常稱為Kaiten)安裝在...
Ubuntu 23.10 “Mantic Minotaur” 現在具有 Linux 內核 6.3
7月6, 2023
即將發佈的Ubuntu版本Ubuntu23.10於4月下旬開始開發,最初由Linux內核6.2提供支援。眾所周知,Linux...
RDStealer 用於從遠端桌面伺服器竊取數據
7月6, 2023
一個名為RedClouds的網路間諜活動正在使用名為RDStealer的惡意軟體從通過遠端桌面連接共用的驅動器中竊取數據。該活動一直針對...
新的 GNU Linux-libre 6.4 內核可供下載
7月5, 2023
GNU Linux-libre 6.4內核的新版本已由GNU Linux-libre專案提供。這個最新版本迎合了尋求...
Proxmox VE 8.0 基於 Debian 12 “bookworm” 發佈
7月4, 2023
Proxmox Server Solutions GmbH 發佈了 Proxmox 虛擬環境的新穩定版本,Proxmox VE 8.0,基於最新的 Debian 12“Bookworm” 版本。
用於傳播惡意軟體的廢棄 S3 儲存桶
7月4, 2023
Checkmarx的網路安全研究人員警告說,廢棄的Amazon Simple Storage Service(S3)存儲桶可用於傳播惡意軟體。這一切都始於...
在暗網上銷售了超過 101,100 個 ChatGPT 帳戶憑據
7月3, 2023
據Group-IB稱,超過101,100個ChatGPT帳戶憑據已被劫持,可在犯罪暗網市場上出售。被駭客入侵的 ChatGPT 帳戶...
每周博客總結(2023 年 6 月 26 日至 6 月 29 日)
6月 30, 2023
歡迎來到TuxCare每周博客總結 - 您的首選資源,以獲取有關網路安全策略,Linux安全性以及如何簡化...
ChamelGang利用未記錄的Linux系統植入物
6月 30, 2023
Stairwell的網路安全研究人員已經確定了一個名為ChamelGang的威脅行為者,該行為者使用以前未公開的植入物在Linux系統中建立後門。這個新...
Distrobox 1.5 發佈,支援 NVIDIA GPU 容器
6月29, 2023
Distrobox 充當容器包裝層,使用戶能夠毫不費力地部署與主機不同的 Linux 發行版的容器化版本,同時...
新的Android GravityRAT針對WhatsApp備份
6月29, 2023
ESET的安全研究人員發現了Android GravityRAT間諜軟體的更新版本,該間諜軟體現在專注於滲透WhatsApp備份。GravityRAT,遠端存取...
ONLYOFFICE Docs 7.4 發佈:這是新增功能
6月28, 2023
ONLYOFFICE是Microsoft Office的免費和很好的替代品,使其成為使用者的熱門選擇。新版本ONLYOFFICE Docs 7.4已經...
SparkyLinux 7.0“Orion Belt”基於Debian 12發佈
6月27, 2023
SparkyLinux 7.0,代號為Orion Belt,基於最近的Debian版本Debian 12“Bookworm”而到來。雖然SparkyLinux 7.0附帶穩定的Linux 6.1...
Ubuntu 22.10 將於 2023 年 7 月 20 日結束生命週期
6月26, 2023
大約九個月前,即 2022 年 10 月 20 日,Ubuntu 宣佈發布其 22.10 版本。被Canonical,Ubuntu稱為“Kinetic Kudu”...
內核關懷支援哪些發行版和內核?
6月26, 2023
KernelCare Enterprise 是一個全自動的即時修補系統,旨在自動修補 Linux 內核中的漏洞,而無需系統重新啟動、停機或定期維護...
聯合網路安全諮詢警告LockBit勒索軟體威脅
6月26, 2023
美國網路安全和基礎設施安全域 (CISA)、聯邦調查局、多州資訊共用和分析中心 (MS-ISAC) 以及來自澳大利亞、加拿大、...
每周博客總結(2023 年 6 月 19 日至 6 月 22 日)
6月23, 2023
歡迎來到TuxCare每周博客總結 - 您的首選資源,以獲取有關網路安全策略,Linux安全性以及如何簡化...
LibreOffice 7.5.4發佈,修復了80多個錯誤
6月22, 2023
文檔基金會發佈了LibreOffice 7.5.4,這是開源和免費辦公套件系列的最新維護更新。這個版本帶來了許多錯誤修復...
Debian 12 “Bookworm”:有史以來最好的 Debian 版本?
6月19, 2023
Debian 項目宣佈了備受期待的 Debian 12“書蟲”的發佈,這是一個重要的里程碑,包含大量新功能和更新的元件,...
勒索軟體、數據洩露和數據盜竊 – 感染醫療保健組織的網路安全疾病
6月19, 2023
如今,醫療機構正受到網路攻擊的威脅越來越大,勒索軟體、數據洩露和數據盜竊變得越來越普遍。醫療保健基礎設施的複雜性,連接...
MOVEit 傳輸受到零日漏洞攻擊
6月16, 2023
Rapid7的安全研究人員發現威脅行為者正在利用Progress Software的MOVEit Transfer產品中的零日漏洞,該產品被...
每周博客總結(2023 年 6 月 12 日至 6 月 16 日)
6月16, 2023
歡迎來到TuxCare每周博客總結 - 您的首選資源,以獲取有關網路安全策略,Linux安全性以及如何簡化...
基於Ubuntu Core 的不可變Ubuntu桌面
6月15, 2023
在最近的一篇博客文章中,來自Canonical的Oliver Smith分享了即將推出的使用Ubuntu Core的不可變Ubuntu桌面的更新。Canonical開始在Ubuntu上工作...
掌握 CentOS 7:每個系統管理員都應該知道的主要功能
6月15, 2023
CentOS 7 是系統管理員廣泛使用的強大 Linux 發行版,它提供了廣泛的功能,這些功能對於系統管理員有效執行...
新的 Arch Linux ISO 隨 Linux 內核 6.3 發佈
6月14, 2023
Arch Linux 基於滾動發佈模型。它包括許多滿足GNU/Linux使用者需求的高級功能,例如systemd...
Python Package Index (PyPI) 針對供應鏈攻擊
6月14, 2023
ReversingLabs發現了一種針對Python Package Index(PyPI)的新攻擊。這種攻擊方法涉及將惡意軟體與編譯的代碼集成,利用直接執行...
GNOME 45 計劃於 2023 年 9 月 20 日發布
6月13, 2023
GNOME 開發人員已經宣佈了即將發佈的 GNOME 45 的發佈時程表。這包括長達六個月的開發週期和正式發佈...
卡巴斯基警告「三角測量行動」iMessage攻擊
6月13, 2023
卡巴斯基警告稱,蘋果iMessage上正在進行名為Operation Triangulation的攻擊。這些攻擊始於 2019 年,正在利用零點擊、零日漏洞......
Kali Linux 2023.2 具有 Hyper-V 和 PipeWire
6月12, 2023
進攻性安全宣佈於 2023 年 5 月 30 日發布第二個 2023 Kali 滾動版本 Kali Linux 2023.2。Kali Linux 2023.2 帶來了許多...
TuxCare推出Java安全鏈,通過持續安全和免費的存儲庫服務加強軟體供應鏈的安全性
6月12, 2023
客戶通過獨立驗證和無漏洞的 Java 軟體包和有保證的軟體物料清單 (SBOM) 獲得安心、提高效率並加強合規性...
BlackCat勒索軟體利用簽名的Windows內核驅動程式
6月12, 2023
趨勢科技披露了有關利用 ALPHV/BlackCat 病毒的勒索軟體攻擊的詳細資訊。該攻擊採用了一種複雜的技術,涉及使用簽名...
Camaro Dragon利用TP-Link路由器
6月6, 2023
Check Point Research發佈了一份關於Camaro Dragon活動的報告,Camaro Dragon是一家由中國政府資助的高級持續性威脅(APT)組織,該組織正在使用定製的...
PyPI傳喚:美國政府要求提供用戶數據
6月5, 2023
Python 包索引 (PyPI) 擁有超過 450,000 個 Python 包的廣泛集合,是開發人員中非常受歡迎的存儲庫。這些包是...
TuxCare 的 KernelCare Enterprise 現在支援紅帽 EUS 內核
6月5, 2023
加利福尼亞州帕洛阿爾托 – 2023 年 6 月 5 日 – Linux 企業級網路安全的全球創新者 TuxCare 今天宣佈其 KernelCare 企業現在支援...
蝙蝠載入器活動助長虛假的ChatGPT下載
6月2, 2023
eSwhole 威脅回應單元 (TRU) 專家發現了一個正在進行的 BatLoader 活動,該活動使用 Google 搜索廣告將粗心的消費者推向虛假網頁......
改進了Ubuntu 23.01中的 PPA 管理以增強安全性
6月1, 2023
Canonical證實,他們一直在下一個Ubuntu 23.10(Mantic Minotaur)版本中開發一種管理PPA(個人包裝檔案)的新方法。這。。。
UNC3944 面向 Microsoft Azure 管理員帳戶
6月1, 2023
UNC3944 一直在使用高級網路釣魚和 SIM 交換方法來訪問 Microsoft Azure 管理員帳戶並滲透虛擬機 (VM),從而控制受感染的虛擬機。
尾巴 5.13 帶來新功能和更新
5月 31, 2023
Tails 5.13 是一個以隱私為中心的基於 Debian 的 GNU/Linux 發行版,已經發佈,對增強的匿名性和文件安全性進行了重要更改。失憶隱身直播系統,或...
CISA,FBI,發佈關於扁連勒索軟體組織的公告
5月 31, 2023
作為#StopRansomware活動的一部分,美國和澳大利亞政府以及網路安全和基礎設施安全域(CISA),聯邦調查局和澳大利亞...
Linux 內核 6.2 現已結束生命週期:升級到 6.3
5月 30, 2023
Linux 內核 6.2 現在是 EOL(生命周期結束),如 kernel.org 所示,這意味著它將不再收到錯誤和安全修復。釋放。。。
Teltonika networks的IIoT產品容易受到遠端攻擊
5月 30, 2023
Claroty和Otorio在Teltonika Networks的工業物聯網(IIoT)設備中發現了嚴重缺陷,對運營技術(OT)網路構成了重大危險。
七個已知的被利用漏洞添加到 CISA 目錄
5月29, 2023
CISA(網路安全和基礎設施安全域)於 2023 年 5 月 12 日在其已知的被利用漏洞 (KEV) 目錄中添加了七個新的 Linux 漏洞。其中包括Ruckus...
Linux 作業系統升級的低估影響:追逐最新版本
5月29, 2023
在技術不斷進步的世界中,組織發現自己在不斷追求最新的軟體反覆運算。Canonical的Ubuntu 18.04,一個長期的...
KeePass 中的嚴重漏洞暴露了主密碼
5月29, 2023
一位名為「vdohney」的研究人員在開源密碼管理器 KeePass 中發現了一個嚴重漏洞 (CVE-2023-32784)。此漏洞允許敵對行為者獲得主...
SentinelOne警告說,針對VMWare ESXi 的攻擊有所增加
5月26, 2023
SentinelOne已就專門為VMware ESXi系統創建的新勒索軟體系列數量增加發出警告。這些危險的應用程式是...
AlmaLinux 9.2現已上市:RHEL 9.2的免費替代品
5月25, 2023
AlmaLinux OS最近宣佈發佈AlmaLinux 9.2,這是其免費開源企業級操作系統的最新版本。此版本是二進位的...
如何從 Centos 8 升級到 AlmaLinux 9
5月25, 2023
2022 年 5 月,AlmaLinux 基金會推出了 AlmaLinux 9。起初,沒有一種從AlmaLinux 8升級到AlmaLinux 9的簡單方法,所以...
Deep Instinct 揭示了新的 Linux 後門變體,稱為 BPFDoor
5月24, 2023
Deep Instinct發現了BPFDoor的存在,這是一種以前未被報導且極其難以捉摸的Linux後門變體。這個後門由於...
StarFive 的 VisionFive 2 現在由 Ubuntu 23.04 支援
5月23, 2023
Canonical,廣泛使用的Ubuntu Linux發行版的發行商,宣佈為StarFive VisionFive 2發佈Ubuntu 23.04的優化版本。
紅帽企業 Linux 9.2:新功能和改進
5月22, 2023
Red Hat宣佈發佈Red Hat Enterprise Linux 9.2,這是其Red Hat Enterprise Linux操作系統系列的最新更新。嗡......
Lazarus的“Operation DreamJob”活動針對Linux使用者
5月22, 2023
ESET發現了一個新的Lazarus活動,作為“Operation DreamJob”的一部分,標誌著針對Linux使用者的惡意軟體的第一個實例,並驗證了Lazarus的參與。
TuxCare宣佈與Cybertrust Japan建立戰略合作夥伴關係,以支持該國的AlmaLinux使用者
5月22, 2023
公司通力合作,為日本龐大的潛在使用者群高效提供世界一流的支持 通過自動安全補丁、持續合規性和最短停機時間為組織提供獨特的服務...
Raspberry PI OS 使用 Linux Kernel 6.1 進行更新
5月18, 2023
Raspberry Pi 基金會最近推出了用於Raspberry Pi設備的Raspberry Pi OS 新版本。它包括更新的應用程式,...
採用DevSecOps:將安全性集成到日常運營中
5月18, 2023
DevSecOps 是 DevOps 方法的演變,從軟體開發過程開始就更深入地考慮安全性。通過採用DevSecOps方法,...
Debian 11.7 附帶 100+ 安全更新和 90+ 錯誤修復
5月17, 2023
Debian 專案已經宣佈了 Debian 11.7 的發佈,現在已經公開發佈。此版本標誌著第七次ISO更新...
俄羅斯因經營被盜信用卡檢查服務而被起訴
5月16, 2023
俄羅斯國民鄧尼斯·根納季耶維奇·庫爾科夫(Denis Gennadievich Kulkov)涉嫌策劃一家價值數千萬美元的有利可圖的被盜信用卡檢查企業,已被起訴......
如何使用ELevate將AlmaLinux 8遷移到9
5月15, 2023
2022 年 5 月,AlmaLinux 背後的團隊發佈了 AlmaLinux 第 9 版,但最初,從 AlmaLinux 8 到 AlmaLinux 9 沒有簡單的升級路線,...
在Google Play上發現的Android訂閱惡意軟體“Fleckpe”
5月15, 2023
卡巴斯基實驗室在Android智能手機的主要軟體商店Google Play上發現了一種新的Android訂閱病毒,稱為“Fleckpe”。這種病毒,偽裝...
新的 LibreOffice 7.5.3 發佈,修復了 119 個錯誤
5月15, 2023
文檔基金會發佈了LibreOffice 7.5.3,作為免費和開源辦公套件系列LibreOffice 7.5的第三個維護更新。將近五周後...
新的Ubuntu內核更新修復了兩個本地許可權提升缺陷
5月11, 2023
Canonical 發佈了新的 Ubuntu 內核更新,以修補兩個允許攻擊者提升其在系統上的許可權的安全漏洞。安全更新...
密碼重置,富時每月花費超過1.56億美元
5月10, 2023
根據 MyCena 安全解決方案最近的一項分析,密碼重置每月可能會使金融時報證券交易所 (FTSE 100) 公司損失超過 1.56 億美元。
GNU Linux-libre 6.3 內核發佈
5月9, 2023
GNU Linux-Libre 6.3內核現已公開發佈,允許用戶擁有100%的Linux系統自由。Linux 6.3 引入了幾個新的無線驅動程式,...
何時遷移到 CentOS Stream 有意義(當它沒有意義時)
5月9, 2023
兩年多前,Red Hat 宣布他們正在改變對 CentOS Linux 的方法,其中包括停止對廣受歡迎的穩定版的支援。
ViperSoftX惡意軟體以Windows用戶為目標
5月8, 2023
網路安全研究人員發佈了有關ViperSoftX的警告,ViperSoftX是一種資訊竊取病毒,已經感染了大量使用Windows的人和企業。根據。。。
Fortra的GoAnywhere MFT實用程式容易受到勒索軟體的攻擊
5月5, 2023
Fortra在其GoAnywhere MFT實用程式中發現了一個零日遠程代碼執行(RCE)漏洞,該漏洞已被勒索軟體犯罪者積極濫用以竊取...
與 ChatGPT 相關的功能變數名稱搶注每月增長 910%
5月 4, 2023
根據Palo Alto Networks Unit 42的數據,與ChatGPT相關的新註冊和搶注功能變數名稱每月激增910%。
Ubuntu 23.04 官方風格:查看新增功能
5月 3, 2023
隨著Ubuntu 23.04的發佈,所有官方Ubuntu風格都已升級到23.04版本。這些官方版本包括Edubuntu 23.04,Kubuntu 23.04,...
TuxCare 在 2023 年全球資訊安全獎中被評為市場領導者
5月 3, 2023
認可 KernelCare Enterprise 獨特的零停機時間自動化安全補丁 加利福尼亞州帕洛阿爾托 – 2023 年 5 月 X 日 – TuxCare,企業級...
QBot 惡意軟體通過新的網路釣魚活動傳播
5月 3, 2023
Proxylife和Cryptolaemus組織檢測到一種新的網路釣魚活動,該行為通過PDF和Windows腳本檔(WSF)分發QBot惡意軟體。QBot,也稱為...
新的內核安全更新補丁 19 安全漏洞
5月2, 2023
Canonical 於 2023 年 4 月 19 日發佈了新的內核安全更新,用於修補 Ubuntu 內核中發現的 17 個安全漏洞。這些 Ubuntu 內核安全更新...
如何從 Centos 7 升級到 AlmaLinux 9
4月28, 2023
AlmaLinux 9 於 2022 年 5 月發布。起初,從AlmaLinux 8升級到AlmaLinux 9並不容易。所有升級都需要...
Edubuntu 23.04:Ubuntu 打包教育發行版
4月27, 2023
Edubuntu 23.04 已於 4 月 20 日作為基於 Ubuntu 23.04(月球龍蝦)的官方 Ubuntu 版本發佈。Edubuntu,前身為Ubuntu教育版,...
Slint 1.0 作為基於 Rust 的 GUI 工具包發佈
4月26, 2023
Slint 團隊於 2023 年 4 月 3 日宣佈發佈基於 Rust 程式設計語言的開源圖形工具包 Slint 1.0。前身。。。
CentOS Linux 7 和 CentOS Stream 8 的終結日期
4月25, 2023
CentOS 計劃發出關於 CentOS Linux 7 和 CentOS Stream 8 結束日期的重要通知,敦促用戶和管理員開始...
使用報廢軟體的 5 個風險以及與之相關的風險
4月20, 2023
生命周期結束 (EOL) 軟體可能會帶來嚴重的安全風險。在這篇文章中,我們將探討使用 EOL 軟體的危險,包括 Linux 的特定風險......
新的BlackArch Linux ISO發佈,包含2800多個工具
4月20, 2023
BlackArch Linux是基於Arch Linux的滲透測試和道德駭客發行版,已經發佈了包含2800多種工具的新ISO。之後...
Rilide 惡意軟體針對的基於 Chromium 的瀏覽器使用者
4月20, 2023
來自Trustwave SpiderLabs的安全研究人員發現了一種名為Rilide的新惡意軟體,該惡意軟體專門針對基於Chromium的瀏覽器的使用者,包括Google Chrome,Microsoft...
基於 Ubuntu 22.04.2 LTS 的 Linux Lite 6.4 現已發佈
4月19, 2023
Linux Lite是一個基於Ubuntu的發行版,旨在在功能較弱的硬體上平穩運行,已經發佈了新版本6.4供下載。Linux Lite 6.4是...
WordPress網站在巴拉德注射器活動中遭到入侵
4月18, 2023
根據Sucuri的說法,針對“所有已知和最近發現的主題和外掛程式漏洞”的持續努力已經入侵了大約一百萬個WordPress網站。
Xubuntu 23.04:有什麼新消息?
4月17, 2023
Xubuntu 23.04,基於 Ubuntu 23.04(月球 Lobser),計劃於 2023 年 4 月 20 日發佈。建立在Linux內核6.2之上,Xubuntu 23.04將...
Ubuntu 23.04 Beta 隨 Linux Kernel 6.2 和 GNOME 44 一起發佈
4月13, 2023
Canonical 在正式發佈之前於 3 月 30 日公開測試其即將推出的 Ubuntu 23.04(月球龍蝦)操作系統的測試版......
用於竊取基於雲的電子郵件服務憑據的AlienFox工具集
4月12, 2023
據SentinelLabs稱,一個新的模組化工具包AlienFox允許惡意行為者從多個雲服務提供者那裡獲取憑據。該工具集可供出售...
TuxCare因卓越的客戶服務而獲得認可
4月11, 2023
加利福尼亞州帕洛阿爾托 – 2023 年 4 月 11 日 – Linux 企業級網路安全的全球創新者 TuxCare 今天宣佈在第 17 屆...
Google Project Zero 披露 CentOS Linux 內核漏洞
4月11, 2023
Google Project Zero披露了CentOS Linux內核漏洞,因為未能在90天截止日期之前及時發佈修復程式。谷歌零專案是一個安全團隊...
Ubuntu Cinnamon Remix 加入官方 Ubuntu Flavor
4月10, 2023
Ubuntu Cinnamon Remix將在下一個Ubuntu 23.04(Lunar Lobster)版本中正式加入其他版本,成為官方Ubuntu版本。主要目標...
從 CentOS 切換到 AlmaLinux
4月10, 2023
AlmaLinux 被證明是現已瀕臨死亡的 CentOS 穩定版本的流行替代品。然而,許多 CentOS 7 和 8 使用者仍在使用...
稅務詐騙者使用特洛伊木馬表情執行國稅局 W-9 稅表騙局
4月6, 2023
根據Malwarebytes的說法,稅務欺詐者正在增加,這要歸功於“特洛伊木馬表情”來執行他們的操作。它能夠攔截網路...
Firefox 112 可以在 Ubuntu 中從 Chromium 導入瀏覽器數據
4月5, 2023
流行的開源和跨平台瀏覽器Mozilla Firefox正在為其主要的下一個版本Firefox 112做準備。此版本為...
特斯拉、微軟團隊、其他人在 Pwn2Own 2023 上遭到駭客攻擊
4月5, 2023
在 Pwn2Own Vancouver 2023 的第二天,一組安全研究人員利用了各種產品中的十個零日漏洞,總共賺了 475,000 美元。這。。。
Mozilla 推出 Mozilla.ai:開源 AI 生態系統
4月4, 2023
Mozilla已經撥款3000萬美元來啟動一個新的創業 Mozilla.ai,旨在建立一個值得信賴的開源AI生態系統,使所有人受益。
BlackGuard竊取程式的新變體提供了額外的威脅功能
4月4, 2023
AT&T Alien Labs團隊發現了BlackGuard竊取程式的新版本,具有USB傳播,持久性機制,記憶體載入等附加功能。
SaveDesktop:用於保存Linux桌面設置的應用程式
4月3, 2023
SaveDesktop 是一個開源應用程式,允許您存儲 Linux 桌面配置。您是否花了數小時設定Linux桌面以使其看起來只是...
谷歌從網上商店中刪除了假冒的ChatGPT Chrome擴展程式
4月3, 2023
谷歌已經從其網上商店中刪除了一個名為“ChatGPT For Google”的虛假Chrome瀏覽器擴展程式,因為它被發現是一種網络釣魚工具......
谷歌發現三星Exynos晶元存在嚴重安全漏洞
3月31, 2023
谷歌的Project Zero在三星的Exynos晶元中發現了18個零日漏洞,攻擊者可以利用這些漏洞在使用者不知情的情況下完全破壞手機。
ReliaQuest檢測QBot銀行木馬引起的安全事件
3月30, 2023
ReliaQuest在客戶端環境中發現了由QBot銀行木馬引起的安全事件。威脅參與者通過以下方式獲得了對網路的訪問許可權...
用於分發惡意軟體的 Adobe Acrobat Sign
3月28, 2023
網路犯罪分子已經找到了一種新方法,通過濫用流行的在線文檔簽名服務Adobe Acrobat Sign,將竊取資訊的惡意軟體分發給毫無戒心的使用者。阿瓦斯特...
預裝了 Flatpak 的新 Ubuntu 桌面
3月27, 2023
一個新的Ubuntu桌面正在開發中,它提供了通常的Ubuntu體驗,並增加了預裝的Flatpak。由於Canonical宣佈它不...
Icefire勒索軟體針對Linux企業系統
3月24, 2023
SentinelLabs的網路安全研究人員發現了Icefire勒索軟體的新變種,特別關注Linux企業系統。SentinelLabs是第一個...
Vanilla OS 2.0採用Debian sid,遠離Ubuntu
3月23, 2023
Vanilla OS 2.0 從早期開發階段就一直在使用 Ubuntu,但現在它已經準備好轉移到 Debian Sid。香草作業系統...
為什麼您的伺服器仍然會遭受(a)心臟出血 - 以及該怎麼做
3月22, 2023
自從發現Heartbleed以來已經有大約十年了,Heartbleed是一個危險的OpenSSL漏洞,影響了數百萬個系統 - 並且是一個使...
帕洛阿爾托的 Unit 42 發現新的 GoBruteforcer 惡意軟體
3月22, 2023
Palo Alto Networks的Unit42研究人員發現了一種新的GoBruteforcer惡意軟體,該惡意軟體針對phpMyAdmin,MySQL,FTP和Postgres。新發現的基於 Golang 的殭屍網路惡意軟體尋求...
第一個Linux內核6.3候選版本公佈
3月20, 2023
Linux Torvalds 於 2023 年 3 月 14 日宣佈了 Linux 內核 6.3 的第一個候選版本。這個內核候選版本正式開始測試階段...
TuxCare KernelCare 企業榮獲 2023 年網路安全卓越獎金獎
3月20, 2023
加利福尼亞州帕洛阿爾托 – 2023 年 3 月 21 日 – Linux 企業級網路安全的全球創新者 TuxCare 今天宣佈,它在這一領域獲得了最高榮譽......
惡意軟體以 SonicWall SMA 100 系列設備為目標
3月20, 2023
Mandiant研究人員發現了一個針對SonicWall SMA 100系列設備的惡意軟體活動,據信起源於中國。惡意軟體是...
最新的Ubuntu Linux內核安全更新解決了17個漏洞
3月16, 2023
Canonical發佈了新的Linux內核安全更新,解決了影響運行Linux的Ubuntu 22.10,Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系統的17個漏洞。
Ubuntu 風格預設停止包含 flatpak,預設停止包含 flatpak。
3月14, 2023
最近,Canonical宣佈所有Ubuntu Flavors預設不包括Flatpak。Flatpak幾年前被引入Ubuntu,目標是...
聯邦調查局、CISA 和 HHS 警告皇家勒索軟體團伙攻擊
3月14, 2023
聯邦調查局和網路安全與基礎設施安全域 (CISA) 發佈了關於一個名為皇家勒索軟體的新勒索軟體團夥的警告。勒索軟體...
在 npm 和 PyPI 中發現 700+ 個惡意開源軟體包
3月13, 2023
安全研究人員在 npm 和 PyPI 中發現了 700+ 個惡意開源套件。npm 和 PyPI 是全球使用最廣泛的軟體儲存庫之一。
Trellix 在 MacOS 和 iOS 上發現了新的許可權提升錯誤
3月10, 2023
Trellix Advanced Research Center (TARC) 在 MacOS 和 iOS 上發現了一種新型的許可權提升漏洞。這些錯誤可能會允許攻擊者...
Elektrobit 推出基於 Ubuntu 構建的 EB corbos Linux,用於汽車
3月9, 2023
Elektrobit 和 Canonical 於 2022 年 10 月 27 日宣佈建立合作夥伴關係,以引領軟體定義汽車新時代的發展。幾個月後...
微軟敦促Exchange管理員刪除一些防病毒排除項
3月9, 2023
微軟最近發佈了一項新的安全公告,敦促Exchange Server管理員刪除某些可能使系統受到攻擊的防病毒軟體排除項。根據。。。
KDE 發佈 Plasma 5.27,GNOME 44 進入測試階段
3月8, 2023
KDE Plasma 是一種流行的桌面環境,允許使用者通過圖形介面與計算機進行交互。它廣泛用於基於Linux的...
即時Ubuntu 22.04 LTS現已正式發佈
3月7, 2023
即時Ubuntu為現代企業中對時間敏感的工作負載提供安全可靠的解決方案。通過包括即時計算支援,Canonical展示了其致力於提供...
攻擊者利用的Fortinet和Zoho產品中的未修補漏洞
3月7, 2023
網路犯罪分子正在利用Fortinet和Zoho產品中未修補的漏洞,使許多組織容易受到攻擊。根據Check Point Research的一份報告,攻擊者一直在利用...
Mirai惡意軟體針對Linux伺服器和物聯網設備
3月3, 2023
Unit 42研究人員發現了“Mirai v3g4”,這是Mirai殭屍網络的新變種,針對物聯網(IoT)設備中的13個未修補漏洞。這。。。
什麼是Proxmox VE - 以及為什麼你應該即時修補它
3月2, 2023
Proxmox VE是一個用於伺服器虛擬化的開源平臺,為管理KVM(基於內核的虛擬機)虛擬機管理程式和Linux容器(LXC)提供了強大的功能。
AArch64 處理器中的堆疊展開:它是什麼以及它是如何工作的
3月1, 2023
KernelCare Enterprise 的 Linux 內核實時修補軟體除了支援 ARMv8 (AArch64) 以及 x86_64(Intel IA32/AMD AMD64)已有一段時間了。但是,要得到...
Group-IB揭露了SideWinder APT竊取加密貨幣的陰謀
3月1, 2023
Group-IB最近發現了一個新的網路釣魚活動,據信是臭名昭著的中國國家支援的駭客組織響尾蛇的工作。攻擊,始於...
研究人員發現的新Modicon PLC漏洞
2月27, 2023
Forescout研究人員在施耐德電氣的Modicon可程式設計邏輯控制器(PLC)中發現了兩個新漏洞,這些漏洞可能允許身份驗證旁路和遠端代碼執行。這。。。
使用 API 自動執行即時補丁管理
2月24, 2023
KernelCare Enterprise 使組織能夠在企業 Linux 環境中快速修補 Linux 內核和關鍵用戶空間庫漏洞,而無需重新啟動內核或停機。
KernelCare Enterprise 解決的新 OpenSSL 漏洞
2月22, 2023
最近發現的OpenSSL漏洞的補丁已經通過TuxCare的KernelCare Enterprise提供,對於某些發行版,我們已經在供應商提供的更新之前發佈...
新的網路釣魚活動使用螢幕截圖來傳遞惡意軟體
2月21, 2023
Proofpoint Threat Research研究人員發現了一種新的網路釣魚活動,該活動使用螢幕截圖將惡意軟體有效載荷傳遞給毫無戒心的受害者。攻擊者傳送電子郵件...
CentOS-8 是生命周期的終結。接下來會發生什麼?
2月17, 2023
有了 Centos-8 EOL,企業使用者和 Web 主機的開源社區現在面臨巨大的風險。但是,延長生命週期的支持解決方案可以購買...
耐火磚鴕鳥使用開源策略發起網路攻擊
2月17, 2023
異常安全發現了一種新的商業電子郵件攻擊威脅參與者,稱為“Firebrick Ostrich”,以接近工業的規模執行商業電子郵件入侵(BEC)。它也...
W4SP 竊取程式:為什麼 Discord 惡意軟體可能已經在您的 Python 代碼中
2月16, 2023
我們在 11 月首次報導了 W4SP Stealer,以回應有關新 Python 供應鏈攻擊的廣泛消息。不幸的是,就像它經常一樣...
ESXiArgs 勒索軟體以未修補的 VMware ESXi 伺服器為目標
2月13, 2023
管理員,託管供應商和法國計算機應急回應小組(CERT-FR)警告說,一個名為ESXiArgs的新勒索軟體攻擊針對VMware ESXi。
Killnet威脅組織使用DDoS攻擊德國機構
2月9, 2023
對德國機場,銀行和政府機構的DDoS攻擊被歸咎於自稱俄羅斯駭客組織Killnet。DDoS 是一種分散式拒絕服務 (DDoS)...
TuxCare推出AlmaCare,為AlmaLinux作業系統提供獨特的的支持服務和合規功能
2月8, 2023
加利福尼亞州帕洛阿爾托 – 2023 年 2 月 8 日 – AlmaLinux OS 專案的主要贊助公司 CloudLinux Inc 的一個部門 TuxCare 今天宣佈......
Treliix修復了62,000個開源專案,這些專案容易受到15年漏洞的影響
2月8, 2023
根據 Trellix 研究團隊的說法,他們修補了近 62,000 個開源專案,這些專案容易受到 Python 程式設計中存在 15 年路徑遍歷漏洞的影響......
TuxCare KernelCare 企業版與 orcharhino 資料中心生命週期管理解決方案集成
2月3, 2023
加利福尼亞州帕洛阿爾托 – 2023 年 2 月 3 日 – Linux 企業級網络安全的全球創新者 TuxCare 今天宣佈其 KernelCare 企業實時修補...
EmojiDeploy bug 允許 RCE 在 Microsoft Azure 服務中
2月3, 2023
Ermetic研究人員發現了EmojiDeploy,這是Microsoft Azure服務中的一個跨網站請求偽造(CSRF)錯誤,可能允許攻擊者在受影響的系統上遠端執行代碼。
修補的Fortinet漏洞仍被中國駭客利用
2月2, 2023
中國駭客被發現使用Fortinet的FortiOS軟體中最近發現的漏洞作為分發惡意軟體的零日漏洞。CVE-2022-42475(CVSS 得分為 9.8)...
研究人員發現的適用於Android的新Hook惡意軟體
1月 31, 2023
ThreatFabric網路安全研究人員發現了一種稱為“Hook”的新型Android惡意軟體。駭客可以使用惡意軟體來遠端控制...
如何使用 GPT 模型創建多態惡意軟體
1月30, 2023
根據 CyberArk 研究人員的說法,像 ChatGPT 這樣的基於 GPT 的模型可用於創建多態惡意軟體,因為它們可以生成大量獨特而多樣的惡意軟體。
攻擊者主動利用未修補的控制面板Web面板
1月27, 2023
惡意駭客已開始利用未修補版本的控制面板Web面板中的關鍵漏洞 CVE-2022-44877,這是一種流行的免費閉源 Web 託管介面。漏洞...
攻擊者通過惡意 JAR 和多語言檔分發惡意軟體
1月26, 2023
Deep Instinct 研究人員報告說,像 StrRAT 和 Ratty 這樣的 RAT 通過多語言和 JAR 檔在 2022 年的活動中使用。這兩種威脅似乎...
CircleCI 與 AWS 合作,以識別和撤銷受安全事件影響的密鑰
1月25, 2023
根據CircleCI的首席技術官Rob Zuber的說法,CircleCI正在與亞馬遜網路服務合作,通知擁有可能受到影響的AWS令牌的客戶。
IceID惡意軟體滲透到Active Directory域
1月23, 2023
在一次著名的 IcedID 惡意軟體攻擊中,攻擊者在不到 24 小時內影響了受害者的 Active Directory 域,從最初的感染中過渡到......
Bitdefender發佈了MegaCortex勒索軟體的解密器
1月20, 2023
Bitdefender專家為MegaCortex勒索軟體家族的受害者創建了一個通用解密器。MegaCortex 至少自 2019 年 1 月以來一直在使用,並且......
TuxCare推出OEM合作夥伴計劃,提供一流的漏洞修補
1月19, 2023
加利福尼亞州帕洛阿爾托 – 2023 年 1 月 19 日 – Linux 企業級網路安全的全球創新者 TuxCare 今天宣佈推出其 TuxCare OEM...
網路新聞研究人員使用ChatGPT入侵網站
1月19, 2023
Cybernews研究團隊觀察到,人工智慧驅動的聊天機器人ChatGPT可以提供有關如何入侵網站的分步指導。當研究人員問人工智慧...
Zoho修補了高嚴重SQL注入缺陷
1月18, 2023
Zoho表示,它已經針對新披露的高嚴重SQL注入漏洞修補了幾個ManageEngine產品。CVE-2022-47523 是管理引擎中的 SQL 注入 (SQLi) 漏洞...
Dridex 惡意軟體針對 Mac 使用者
1月16, 2023
Dridex 是一種專注於 Windows 的銀行木馬,此後已將其功能擴展到包括資訊竊取和殭屍網路功能,現在通過電子郵件附件瞄準 Mac。
高嚴重性缺陷允許攻擊者繞過 Kyverno 簽名驗證
1月13, 2023
根據ARMO研究人員的說法,容器映射的Kyverno准入控制器具有高度嚴重的安全漏洞。使用惡意影像儲存庫或 MITM 代理,...
教父安卓銀行惡意軟體竊取銀行詳細資訊
1月12, 2023
Cyble Research & Intelligence Labs(CRIL)的研究人員發現了GodFather惡意軟體,這是Android銀行木馬的新版本。該惡意軟體已滲透到...
CISA警告TIBCO軟體的JasperReports漏洞
1月11, 2023
美國網路安全和基礎設施安全域(CISA)增加了兩年前的安全漏洞,跟蹤為CVE-2018-5430(CVSS得分:7.7)和CVE-2018-18809(CVSS得分:9.9),...
假面廣告:欺騙谷歌廣告的惡意軟體活動
1月10, 2023
根據 Guardio Labs 的一份報告,“MasquerAds”惡意軟體通過使用 Google Ads 平臺向使用者傳播惡意軟體來瞄準組織、GPU 和加密錢包......
Linux 後門惡意軟體感染 WordPress 驅動的網站
1月9, 2023
Web博士發現了Linux.BackDoor.WordPressExploit.1,這是一個基於WordPress CMS的網站駭客工具。它利用了各種外掛程式和主題中的 30 個漏洞......
Vice Society 使用具有新加密演算法的自定義勒索軟體
1月6, 2023
SentinelOne研究人員發現,Vice Society組織已經發佈了PolyVice,這是一種自定義勒索軟體,採用基於NTRUEncrypt和...
微軟解釋Zerobot惡意軟體的新功能
1月 4, 2023
這篇博文中討論的 Zerobot 惡意軟體與 ZeroBot.ai 無關, 是一個共用相同名稱的 GPT-3.5 驅動的口頭聊天機器人,也與...
Vice Society 使用具有新加密演算法的自定義勒索軟體
1月 4, 2023
SentinelOne研究人員發現,Vice Society組織已經發佈了PolyVice,這是一種自定義勒索軟體,採用基於NTRUEncrypt和...
在幽靈通訊系統中發現的漏洞
1月3, 2023
根據思科 Talos 的說法,Ghost CMS 時事通訊訂閱系統中的兩個漏洞 CVE-2022-41654 和 CVE-2022-41697 存在於幽靈基金會的時事通訊訂閱功能中......
攻擊者使用 HTML 走私分發 QBot 惡意軟體
12月29, 2022
Talos 研究人員最近發現了一個網路釣魚活動,該活動使用嵌入在 HTML 電子郵件附件中的可縮放向量圖形 (SVG) 圖像來分發 QBot 惡意軟體。基本上,當...
VMware 在 12 月補丁星期二期間修補了三個漏洞
12月27, 2022
VMware 發佈了針對許多漏洞的補丁,包括虛擬機逃逸漏洞 CVE-2022-31705,該漏洞在 GeekPwn 2022 駭客挑戰賽期間被利用,...
APT5 利用未經身份驗證的遠端代碼執行缺陷
12月26, 2022
美國國家安全局警告說,一個由中國政府贊助的組織正在利用未經身份驗證的遠端代碼執行缺陷 (CVE-2022-27518) 來破壞 Citrix 應用程式...
供應鏈漏洞使伺服器生態系統面臨風險
12月23, 2022
Eclypsium Research已經確定並報告了American Megatrends,Inc.(AMI)MegaRAC基板管理控制器(BMC)軟體中的三個漏洞。AMD,Ampere,Asrock使用,...
關於「Retbleed」工作的更新(更新於 2022 年 12 月 21 日)
12月22, 2022
作為開發和測試新補丁的一部分,KernelCare 團隊重新評估了 Retbleed 補丁的影響。我們嚴重關切...
APT37 使用互聯網瀏覽器零日將惡意軟體傳播到韓國
12月22, 2022
谷歌的威脅分析小組發現了APT37,也稱為Scarcruft或Reaper,一個與朝鮮有關的駭客組織,利用Internet Explorer的JScript中的零日漏洞。
TuxCare 推出 CentOS 7 擴展生命週期支持服務
12月21, 2022
加利福尼亞州帕洛阿爾托 – 2022 年 12 月 21 日 – Linux 企業級網路安全的全球創新者 TuxCare 今天宣佈,它現在提供新的 CentOS...
Zombinder惡意軟體模仿原始應用程式竊取數據
12月20, 2022
ThreatFabric 研究人員發現了 Zombinder 服務,該服務允許網路犯罪分子輕鬆地將惡意軟體嵌入合法應用程式並竊取數據,同時還會對...
通過MuddyWater網路釣魚活動發送的MSP遠端訪問工具
12月19, 2022
Deep Instincts研究人員發現了一個名為MuddyWater的駭客組織,該組織與伊朗情報和安全部有聯繫,通常從事...
TuxCare 擴展 KernelCare Live 修補服務以包括 Rocky Linux
12月14, 2022
加利福尼亞州帕洛阿爾托 – 2022 年 12 月 14 日 – Linux 企業級網路安全的全球創新者 TuxCare 宣佈將其屢獲殊榮的 KernelCare 企業在線...
IBM 雲供應鏈漏洞展示新的威脅類別
12月13, 2022
Wiz安全研究人員在IBM Cloud Databases for PostgreSQL中發現了Hell's Keychain,這是一個首創的雲服務提供者供應鏈漏洞。這發生在研究人員進行...
新的基於 Go 的惡意軟體針對易受攻擊的 Redis 伺服器
12月12, 2022
雲安全公司Aqua Nautilus發現了新的基於Go的惡意軟體,該惡意軟體針對Redis(遠端字典伺服器),Redis是一種開源記憶體資料庫和緩存。攻擊...
巴哈姆特部署虛假VPN應用程式來竊取用戶數據
12月9, 2022
ESET研究人員發現了巴哈姆特APT集團正在進行的活動,這是一個臭名昭著的網络雇傭軍組織,自2016年以來一直活躍,針對Android使用者...
發現 1,650 個惡意 Docker Hub 映射構成安全威脅
12月7, 2022
在 Docker Hub 上公開的 250,000 個未經驗證的 Linux 映射中的 1,652 個中發現惡意行為後,安全研究人員警告開發人員存在以下風險:
Arm的Mali GPU驅動程式缺陷在Android設備上仍未修補
12月6, 2022
儘管晶元製造商發佈了修復程式,但Arm的Mali GPU驅動程式中的一組五個中等嚴重性安全漏洞仍未在Android設備上修補,例如...
RansomExx 惡意軟體提供新功能來繞過檢測
12月5, 2022
APT 組織 DefrayX 推出了其 RansomExx 惡意軟體的新版本,稱為 RansomExx2,這是在 Rust 程式設計中重寫的 Linux 變體......
DuckDuckGo推出測試版應用跟蹤保護工具
12月2, 2022
DuckDuckGo是一個注重隱私的搜尋引擎,在其Android應用程式中添加了應用程式跟蹤保護工具,允許使用者查看什麼是個人數據跟蹤器。
攻擊者利用惡意 python 包傳播 W4SP 竊取程式
11月29, 2022
Checkmarx的安全研究人員發現了一種持續的供應鏈攻擊,該攻擊涉及傳播被識別為W4SP Stealer的惡意軟體。W4SP竊取者是一個不和諧的...
駭客利用 DLL 劫持缺陷來分發 QBot 惡意軟體
11月28, 2022
攻擊者正在使用網路釣魚策略來傳播QBot,這是一種Windows惡意軟體,最初是銀行木馬,但演變成功能齊全的惡意軟體投放器。根據。。。
Apple 修補 iOS 和 macOS RCE 漏洞
11月25, 2022
Apple 發佈了針對 iOS、iPadOS 和 macOS 文圖拉的安全更新,以修復兩個允許遠端或互聯網攻擊者的遠端代碼執行 (RCE) 漏洞......
IceXLoader 惡意軟體針對家庭和企業使用者
11月23, 2022
IceXLoader是惡意軟體載入程式的更新版本,涉嫌感染全球數千台個人和企業Windows機器。IceXLoader是一個...
駭客利用谷歌Pixel鎖定螢幕中的安全漏洞
11月22, 2022
安全研究員大衛·舒茨(David Schütz)在意外發現谷歌圖元鎖屏繞過駭客攻擊後,獲得了70,000美元的漏洞賞金,該駭客解決了嚴重的...
微軟修補Windows 0-day漏洞
11月21, 2022
微軟在其 2022 年 11 月的補丁星期二中修復了 68 個被積極利用的 Windows 漏洞和 68 個漏洞。修復的 68 個漏洞中有 11 個是機密的......
研究人員發現了29個針對開發人員的惡意 PyPI 軟體包
11月17, 2022
威脅行為者正在將惡意的 Python 包分發到流行的 Python 包索引 (PyPI) 服務,使用聽起來真實的檔名和隱藏的導入來欺騙開發人員......
RomCom RAT運營商將惡意軟體偽裝成合法程式
11月16, 2022
據說威脅行為者RomCom正在利用SolarWinds,KeePass和PDF Technologies的品牌力量進行一系列新的攻擊活動。
思科發佈安全更新以修復嚴重漏洞
11月15, 2022
思科已發佈安全更新,以解決兩個被歸類為「高」的漏洞:CVE-2022-20961 和 CVE-2022-20956。這些漏洞會影響思科身份服務引擎...
研究人員在 FIN7 和 Black Basta 勒索軟體之間發現了類似的工具
11月14, 2022
根據SentinelOne的安全研究人員的說法,相對較新的勒索軟體團夥Black Basta與臭名昭著的FIN7駭客組織共用工具和可能的人員。
Ksplice vs KernelCare Enterprise:實時修補比較
11月11, 2022
並非所有 Linux 實時修補解決方案都是平等的。事實上,許多即時修補解決方案非常有限。甲骨文的Ksplice是一個例子...
Cranefly駭客利用Microsoft IIS部署惡意軟體
11月10, 2022
微軟互聯網資訊服務(IIS)是一種支援託管網站和Web應用程式的Web伺服器,正在被Cranefly駭客組織利用來...
