2022年04月01日
1 月 16 日信息,新的一年给 Linux 客户和发烧友提供了一些不好的消息。依据网络信息安全企业 CrowdStrike 公布的一份报告,与一年前相比,2021 年的 Linux 恶意软件增加了 35%。
更具体地说,报告称对于各种各样物联网 (IoT) 和移动存储的 Linux 恶意软件猛增,在其中一些恶意软件应用物联网来造成规模性的僵尸网络精兵以实行分布式系统拒绝服务攻击 (DDoS) 进攻。
该报告填补称,在前面提及的 35% 的恶意软件提高中,大概 22% 是归属于三个家庭的物
2022年04月01日
因为Linux常常作为云服务器、虚拟机主机和根据器皿的基础设施等,攻击者逐渐应用日益繁杂的系统漏洞利用专用工具和恶意程序攻击Linux自然环境。VMware日前公布了《揭露基于Linux多云环境中的恶意软件》调查报告(下称“汇报”),报告资料显示:以勒索软件、数字货币挟持和渗透测试工具破解版下载为象征的恶意程序,逐渐愈来愈多地攻击阴天基础设施中的Linux系统软件及运用。图1 Linux勒索软件二进制文件的各特点遍布VMware危害剖析单位(TAU)工作组责任人Brian
Baskin表示,尽
2022年04月01日
来源于谷歌安全性科学研究精英团队 Project Zero 的研究表明,Linux 开发人员在修复安全漏洞层面比别的所有人(包含谷歌)都需要更为快速。从 2019 年到 2021 年,Project Zero 在标准规定的 90 天期限内共向供应商汇报了 376 个问题。这种 bug 中的 351 个
(93.4%) 已被修复、14 个 (3.7%) 被供应商标识为 WontFix 、11 个 (2.9%) 仍未修复。在公示公布时,已有时候 8
个超出了修复期限;其他 3 个仍处在修复期限内