Các nhà nghiên cứu an ninh mạng đã phát hiện ra "Bootkitty" bootkit UEFI đầu tiên được tạo để tấn công các hệ thống Linux. Bootkit mới này khai thác lỗ hổng LogoFAIL (CVE-2023-40238) trong firmware UEFI, cho phép vượt qua cơ chế bảo mật Secure Boot và chèn các payload độc hại vào hệ thống...
Gần đây, có 1 nhóm tin tặc Triều Tiên đang sử dụng biến thể mới của phần mềm độc hại FASTCash được thiết kế đặc biệt để hoạt động trên hệ điều hành Linux, nhằm tấn công các máy ATM. Mã độc này có khả năng lây nhiễm vào hệ thống chuyển mạch thanh toán và lấy cắp tiền từ máy ATM bằng cách khai...
Theo báo cáo của ESET, Botnet Ebury trên Linux đã mở rộng không ngừng trong thập kỷ qua, với khoảng 100.000 hệ thống bị nhiễm vào cuối năm 2023.
Được phát hiện vào năm 2014 khi có 25.000 hệ thống bị nhiễm, botnet Ebury đã sống sót qua một lần bị tiêu diệt và Maxim Senakh đã bị xử phạt vì tham...
Red Hat đã cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils.
Kỹ sư phần mềm của Microsoft đã phát hiện ra lỗ hổng khi điều tra các lần...
Lỗ hổng có tên “Looney Tunables” cho phép kẻ tấn công cục bộ chiếm quyền root bằng cách khai thác điểm yếu tràn bộ đệm trong trình tải động ld.so của thư viện GNU C.
GNU C (glibc) là thư viện C của hệ thống GNU và có trong hầu hết các hệ thống nhân Linux. Nó cung cấp chức năng thiết yếu, bao...
Lỗ hổng trong OpenSSH có mã định danh CVE-2023-38408, chưa có điểm CVSS cho phép kẻ tấn công chạy các lệnh tùy ý từ xa trên các máy chủ bị xâm nhập với một số điều kiện nhất định.
OpenSSH là một chương trình mã nguồn mở phổ biến dùng để đăng nhập từ xa bằng giao thức SSH nhằm mã hóa tất cả...
Các máy Linux chạy phiên bản trước 5.15.61 bị ảnh hưởng bởi lỗ hổng liên quan đến KSMBD khiến hệ thống dễ bị tấn công từ xa.
KSMBD là máy chủ CIFS/SMB3 trong nhân mã nguồn mở, một triển khai giao thức SMB/CIFS trong không gian nhân (kernel space) để chia sẻ tệp và dịch vụ IPC qua mạng. Mục...
Trong bài trước mình đã giới thiệu cho các bạn làm quen với Linux. Trong bài này chúng ta sẽ tiếp tục thực hành với các lệnh linux hữu dụng khác.
Learning Path:
Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro
Linux basic for hacking part2: Thực hành làm quen với Linux...
Một chuyên gia đã phát hiện ra nhân Linux bị ảnh hưởng bởi một lỗ hổng mức cao (CVE-2022-2964, điểm CVSS: 7.8) từ đó kẻ tấn công có thể khai thác để cấp quyền thực thi mã tùy ý.
Lỗ hổng này có thể bị khai thác thông qua việc thực hiện số lần đọc vượt quá giới hạn (và cũng có thể có lỗ hổng...
Mạng botnet 'RapperBot' xuất hiện từ giữa tháng 6/2022, tấn công brute-force các máy chủ Linux SSH để xâm nhập thiết bị.
Theo các nhà nghiên cứu, RapperBot dựa trên trojan Mirai nhưng không cố gắng lây càng nhiều thiết bị càng tốt, mà được kiểm soát chặt chẽ, có khả năng DDoS hạn chế và dường...
Các chuyên gia an ninh mạng vừa phát hiện mã độc linux hoàn toàn mới có tên OrBit, báo hiệu xu hướng tấn công trên hệ điều hành Linux ngày càng phổ biến.
Theo công ty an ninh mạng Intezer, mã độc được đặt tên theo file mà nó sử dụng để lưu trữ các thông tin đánh cắp được ("/tmp/.orbit")...
Microsoft vừa sửa lỗi có tên FabricScape trong nền tảng lưu trữ ứng dụng Service Fabric (SF). Khai thác thành công lỗ hổng, hacker có thể nâng cao đặc quyền, giành quyền kiểm soát máy chủ và xâm phạm toàn bộ cụm SF Linux.
Service Fabric là một nền tảng cung cấp các ứng dụng quan trọng đối với...
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết một lỗ hổng trong Linux, CVE-2021-4034 hay PwnKit, đang bị khai thác trong các cuộc tấn công.
Lỗ hổng được phát hiện hồi tháng 1/2022, ảnh hưởng đến Polkit, một thành phần được thiết kế để kiểm soát các đặc quyền trên toàn hệ thống...
Một rootkit Linux mới có tên 'Syslogk' đang được sử dụng trong các cuộc tấn công nhằm che giấu quy trình độc hại, sử dụng "Magic Packet" được chế tạo đặc biệt để “đánh thức” backdoor trên thiết bị.
Mã độc này hiện đang được phát triển mạnh và người đứng sau nó có lẽ dựa trên dự án Adore-Ng, một...
Một mã độc Linux có tên Symbiote mới được phát hiện lây nhiễm tất cả các tiến trình đang chạy trên máy, đánh cắp thông tin tài khoản quản trị và hoạt động như một backdoor.
Mã độc như một ký sinh trùng, lây nhiễm vào tất cả các tiến trình trên máy mà không để lại dấu vết, ngay cả kiểm tra...
Trong 6 tháng qua Microsoft đã phát hiện mã độc XorDdos tăng 254%. Mã độc được phát hiện đầu tiên vào năm 2014 bởi nhóm nghiên cứu MalwareMustDie. Nó được đặt tên là XorDdos bởi mục đích tấn công DDOS và sử dụng thuật toán mã hóa XOR.
XorDdos có xu hướng tấn công vào các thiết bị chạy hệ điều...
Theo nghiên cứu mới nhất của Microsoft, một dòng botnet Linux có tên XorDdos đang tăng cường hoạt động lên 254% trong vòng 6 tháng qua.
Tên XorDdos bắt nguồn từ các cuộc tấn công từ chối dịch vụ trên các hệ thống Linux và sử dụng mã hóa dựa trên XOR để liên lạc với máy chủ C2...
Microsoft vừa tiết lộ tổ hợp 2 lỗ hổng leo thang đặc quyền trong hệ điều hành Linux, có khả năng cho phép hacker thực hiện một loạt các hoạt động bất chính.
Theo Microsoft 365 Defender Research Team, tổ hợp 2 lỗ hổng được gọi chung là Nimbuspwn, có thể kết hợp với nhau để chiếm đặc quyền root...
Có 3 câu hỏi ạ, mong mọi người hổ trợ và trả lời thẳng trọng tâm luôn :).
Linux nào nhẹ hơn windows, chơi game ổn hơn vậy mọi người?
Linux nào tốt khi chơi CTF,... ạ?
Ubuntu hay kali linux nào nhẹ hơn? Nào nhiều chức năng và mượt hơn khi dùng?
Một lỗ hổng bảo mật mới được tiết lộ trong nhân Linux có thể bị lợi dụng để nâng cao đặc quyền nhằm thực thi các code tùy ý. Lỗ hổng có tên CVE-2022-25636 điểm CVSS 7.8, bị ảnh hưởng từ nhân Linux 5.4 đến 5.6.10, vùng nhớ heap của Netfilter sẽ bị ghi đè. Lỗ hổng được phát hiện bởi Nick Gregory...