2022年04月05日
官方Homebrew Cask存储库中发现了严重的安全漏洞,攻击者可能已经利用了该漏洞在安装Homebrew的失陷主机上执行任意代码。
该安全漏洞由一名日本安全研究人员RyotaK于4月18日报告给官方,该问题源于其GitHub存储库中代码变更的处理方式,从而导致了可能出现恶意代码会被自动审查和合并的情况,该漏洞已于4月19日修复。
Homebrew是一个免费的开源软件包管理器解决方案,支持在Apple的macOS操作系统与Linux操作系统上安装软件。Homebrew Cask对功能进行了
2022年04月05日
近日,明尼苏达大学卢康杰教授的研究团队对Linux内核安全补丁审核流程进行“义务渗透测试”,结果该校被Linux社区“永久封禁”,在安全业界掀起轩然大波,由于该事件涉及华人学者和安全研究伦理,引来不少专业性不强但误导性和煽动性很强的科普自媒体热炒,例如此类流量标题:“华人学者往Linux内核提交bug,社区把整个明尼苏达大学拉黑了”。
1.“夫妻档”把守万亿美元开源经济安全
安全牛认为,明尼苏达大学
2022年04月05日
最近研究人员发现,一种具有后门功能的 Linux 恶意软件已存在多年时间,一直不为人所知,利用这个恶意软件使攻击者能够从被攻击的设备中获取和传送敏感信息。
该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro,尽管在 2018 年就首次上传了一个样本,但如今仍未被 VirusTotal 反恶意软件引擎检测到。
RotaJakiro 被设计成尽可能隐蔽地运行,使用 ZLIB 压缩和 AES、XOR、ROTATE 加密方法对其通信通道进行
2022年04月05日
微软公司将其 TVM 功能送到 Windows 系统软件以外,已经适用 Linux 和 macOS。
微软公司已经持续推进该公司的节点防御力商品 Microsoft Defender for Endpoint(之前称之为 Microsoft Defender Advanced Thread Protection)的不断发展,让 IT 专业技术人员可以应用这些专用工具对 Linux 设备的安全性开展监管。
在其中该商品的侵害和漏洞管理(TVM)功能先前早已可以用以 Windows 和 Wind
2022年04月05日
本周,GitHub 披露了一个容易被利用的 Linux 漏洞的细节,该漏洞可被用来将目标系统的用户权限提升为 root 权限。
该漏洞被归类为高风险性,并被标记为 CVE-2021-3560,影响到许多 Linux 发行版中默认存在的授权服务 polkit。
这个安全漏洞是由 GitHub 安全实验室的 Kevin Backhouse 发现的。该研究人员发表了一篇博客文章,详细介绍了他的发现,以及一段展示该漏洞的视频。
本地、无权限的攻击者只需在终端执行几个命令,就可以利用该漏洞将权限提升到
2022年04月05日
概述近年来,随着病毒和恶意软件越来越成为计算机系统的最大威胁,linux系统在云计算和企业服务中的应用越来越广泛linux系统中有越来越多的病毒和恶意软件。因此,如何保护您的计算机免受病毒威胁已成为一个重要话题。杀毒软件是保护计算机的重要手段。让我们列出一些您可以获得的最好的免费防病毒软件。适用于 Linux 最佳防病毒软件1、ClamAVClamAV 是一种开源防病毒软件,可以检测病毒、恶意软件、特洛伊木马等威胁,也可以免费提供,使其成为 Linux 是最好的防病毒软件之一。ClamAV 的特
2022年04月05日
7微软的Windows 10和即将推出的Windows 11版本发现了新的本地权限升级漏洞,低权限用户可以访问Windows可破解操作系统安装密码甚至解密私钥的系统文件。CERT协调中心(CERT/CC)漏洞说明表示:"从Windows 10 build 从1809年开始,授予非管理员用户访问SAM、SYSTEM和SECURITY蜂巢文件登记表的权限可能导致当地提权(LPE)"。有问题的文件如下: &n