linux

  1. WhiteHat Team

    Phần mềm độc hại BootKitty khai thác lỗ hổng LogoFAIL để lây nhiễm hệ thống Linux

    Các nhà nghiên cứu an ninh mạng đã phát hiện ra "Bootkitty" bootkit UEFI đầu tiên được tạo để tấn công các hệ thống Linux. Bootkit mới này khai thác lỗ hổng LogoFAIL (CVE-2023-40238) trong firmware UEFI, cho phép vượt qua cơ chế bảo mật Secure Boot và chèn các payload độc hại vào hệ thống...
  2. WhiteHat Team

    Biến thể mới của FASTCash hoạt động trên Linux tiếp tay Hacker đánh cắp tiền từ ATM

    Gần đây, có 1 nhóm tin tặc Triều Tiên đang sử dụng biến thể mới của phần mềm độc hại FASTCash được thiết kế đặc biệt để hoạt động trên hệ điều hành Linux, nhằm tấn công các máy ATM. Mã độc này có khả năng lây nhiễm vào hệ thống chuyển mạch thanh toán và lấy cắp tiền từ máy ATM bằng cách khai...
  3. Sugi_b3o

    400.000 máy chủ Linux bị tấn công bởi Botnet Ebury

    Theo báo cáo của ESET, Botnet Ebury trên Linux đã mở rộng không ngừng trong thập kỷ qua, với khoảng 100.000 hệ thống bị nhiễm vào cuối năm 2023. Được phát hiện vào năm 2014 khi có 25.000 hệ thống bị nhiễm, botnet Ebury đã sống sót qua một lần bị tiêu diệt và Maxim Senakh đã bị xử phạt vì tham...
  4. WhiteHat Team

    Cảnh báo backdoor trong công cụ XZ được sử dụng hầu hết ở các bản phân phối Linux

    Red Hat đã cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils. Kỹ sư phần mềm của Microsoft đã phát hiện ra lỗ hổng khi điều tra các lần...
  5. WhiteHat Team

    Lỗ hổng mới trong Linux cho phép chiếm quyền root trên các bản phân phối chính

    Lỗ hổng có tên “Looney Tunables” cho phép kẻ tấn công cục bộ chiếm quyền root bằng cách khai thác điểm yếu tràn bộ đệm trong trình tải động ld.so của thư viện GNU C. GNU C (glibc) là thư viện C của hệ thống GNU và có trong hầu hết các hệ thống nhân Linux. Nó cung cấp chức năng thiết yếu, bao...
  6. WhiteHat Team

    Lỗ hổng trong OpenSSH khiến các hệ thống Linux bị chèn lệnh từ xa

    Lỗ hổng trong OpenSSH có mã định danh CVE-2023-38408, chưa có điểm CVSS cho phép kẻ tấn công chạy các lệnh tùy ý từ xa trên các máy chủ bị xâm nhập với một số điều kiện nhất định. OpenSSH là một chương trình mã nguồn mở phổ biến dùng để đăng nhập từ xa bằng giao thức SSH nhằm mã hóa tất cả...
  7. t04ndv

    Lỗ hổng thực thi mã từ xa nghiêm trọng trong nhân Linux

    Các máy Linux chạy phiên bản trước 5.15.61 bị ảnh hưởng bởi lỗ hổng liên quan đến KSMBD khiến hệ thống dễ bị tấn công từ xa. KSMBD là máy chủ CIFS/SMB3 trong nhân mã nguồn mở, một triển khai giao thức SMB/CIFS trong không gian nhân (kernel space) để chia sẻ tệp và dịch vụ IPC qua mạng. Mục...
  8. Marcus1337

    [Expl0it_Z3r0_T0_H3r0] Bài 3: Một số lệnh Linux cơ bản

    Trong bài trước mình đã giới thiệu cho các bạn làm quen với Linux. Trong bài này chúng ta sẽ tiếp tục thực hành với các lệnh linux hữu dụng khác. Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux...
  9. Tommy_Nguyen

    CVE-2022-2964: Lỗ hổng thực thi mã tùy ý trên hệ điều hành Linux

    Một chuyên gia đã phát hiện ra nhân Linux bị ảnh hưởng bởi một lỗ hổng mức cao (CVE-2022-2964, điểm CVSS: 7.8) từ đó kẻ tấn công có thể khai thác để cấp quyền thực thi mã tùy ý. Lỗ hổng này có thể bị khai thác thông qua việc thực hiện số lần đọc vượt quá giới hạn (và cũng có thể có lỗ hổng...
  10. WhiteHat News #ID:2112

    Malware Linux mới tấn công brute-force máy chủ SSH để xâm nhập mạng

    Mạng botnet 'RapperBot' xuất hiện từ giữa tháng 6/2022, tấn công brute-force các máy chủ Linux SSH để xâm nhập thiết bị. Theo các nhà nghiên cứu, RapperBot dựa trên trojan Mirai nhưng không cố gắng lây càng nhiều thiết bị càng tốt, mà được kiểm soát chặt chẽ, có khả năng DDoS hạn chế và dường...
  11. H

    Phát hiện mã độc mới trên Linux có tên OrBit

    Các chuyên gia an ninh mạng vừa phát hiện mã độc linux hoàn toàn mới có tên OrBit, báo hiệu xu hướng tấn công trên hệ điều hành Linux ngày càng phổ biến. Theo công ty an ninh mạng Intezer, mã độc được đặt tên theo file mà nó sử dụng để lưu trữ các thông tin đánh cắp được ("/tmp/.orbit")...
  12. Tommy_Nguyen

    Microsoft sửa lỗi cho phép tin tặc chiếm đoạt các cụm Azure Linux

    Microsoft vừa sửa lỗi có tên FabricScape trong nền tảng lưu trữ ứng dụng Service Fabric (SF). Khai thác thành công lỗ hổng, hacker có thể nâng cao đặc quyền, giành quyền kiểm soát máy chủ và xâm phạm toàn bộ cụm SF Linux. Service Fabric là một nền tảng cung cấp các ứng dụng quan trọng đối với...
  13. WhiteHat News #ID:2112

    Lỗ hổng 'PwnKit' Linux đang bị khai thác trong thực tế

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết một lỗ hổng trong Linux, CVE-2021-4034 hay PwnKit, đang bị khai thác trong các cuộc tấn công. Lỗ hổng được phát hiện hồi tháng 1/2022, ảnh hưởng đến Polkit, một thành phần được thiết kế để kiểm soát các đặc quyền trên toàn hệ thống...
  14. WhiteHat Team

    Mã độc Syslogk sử dụng "Magic Packet” để kích hoạt backdoor

    Một rootkit Linux mới có tên 'Syslogk' đang được sử dụng trong các cuộc tấn công nhằm che giấu quy trình độc hại, sử dụng "Magic Packet" được chế tạo đặc biệt để “đánh thức” backdoor trên thiết bị. Mã độc này hiện đang được phát triển mạnh và người đứng sau nó có lẽ dựa trên dự án Adore-Ng, một...
  15. H

    Mã độc Symbiote lây nhiễm tất cả các tiến trình trên Linux

    Một mã độc Linux có tên Symbiote mới được phát hiện lây nhiễm tất cả các tiến trình đang chạy trên máy, đánh cắp thông tin tài khoản quản trị và hoạt động như một backdoor. Mã độc như một ký sinh trùng, lây nhiễm vào tất cả các tiến trình trên máy mà không để lại dấu vết, ngay cả kiểm tra...
  16. H

    Mã độc XorDdos trỗi dậy, tấn công DDOS vào các thiết bị Linux

    Trong 6 tháng qua Microsoft đã phát hiện mã độc XorDdos tăng 254%. Mã độc được phát hiện đầu tiên vào năm 2014 bởi nhóm nghiên cứu MalwareMustDie. Nó được đặt tên là XorDdos bởi mục đích tấn công DDOS và sử dụng thuật toán mã hóa XOR. XorDdos có xu hướng tấn công vào các thiết bị chạy hệ điều...
  17. whf

    Microsoft cảnh báo mã độc XorDdos nhắm vào thiết bị dùng Linux

    Theo nghiên cứu mới nhất của Microsoft, một dòng botnet Linux có tên XorDdos đang tăng cường hoạt động lên 254% trong vòng 6 tháng qua. Tên XorDdos bắt nguồn từ các cuộc tấn công từ chối dịch vụ trên các hệ thống Linux và sử dụng mã hóa dựa trên XOR để liên lạc với máy chủ C2...
  18. WhiteHat News #ID:0911

    Microsoft phát hiện nhiều lỗi leo thang đặc quyền mới trong hệ điều hành Linux

    Microsoft vừa tiết lộ tổ hợp 2 lỗ hổng leo thang đặc quyền trong hệ điều hành Linux, có khả năng cho phép hacker thực hiện một loạt các hoạt động bất chính. Theo Microsoft 365 Defender Research Team, tổ hợp 2 lỗ hổng được gọi chung là Nimbuspwn, có thể kết hợp với nhau để chiếm đặc quyền root...
  19. Le Nguyen Tien Vinh

    Hỏi về: Linux

    Có 3 câu hỏi ạ, mong mọi người hổ trợ và trả lời thẳng trọng tâm luôn :). Linux nào nhẹ hơn windows, chơi game ổn hơn vậy mọi người? Linux nào tốt khi chơi CTF,... ạ? Ubuntu hay kali linux nào nhẹ hơn? Nào nhiều chức năng và mượt hơn khi dùng?
  20. H

    Lỗi mới trong Module Netfilter Firewall cho phép hacker chiếm quyền truy cập root

    Một lỗ hổng bảo mật mới được tiết lộ trong nhân Linux có thể bị lợi dụng để nâng cao đặc quyền nhằm thực thi các code tùy ý. Lỗ hổng có tên CVE-2022-25636 điểm CVSS 7.8, bị ảnh hưởng từ nhân Linux 5.4 đến 5.6.10, vùng nhớ heap của Netfilter sẽ bị ghi đè. Lỗ hổng được phát hiện bởi Nick Gregory...
Bên trên