2022年04月08日
一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联网设备等的消费级硬件中都有资泛的应用。
Google的一位工程师Andy Nguyen把这个潜在漏洞命名为Bleeding Tooth,并且最近在其推特上表示这个缺陷是“Linux蓝牙子系统中的一系列无需点击(ze
2022年04月08日
Google安全性科研员工在Linux Kernel中看到了一组手机蓝牙漏洞(BleedingTooth),该漏洞很有可能容许攻击者开展零点击进攻,运作任何编码或浏览比较敏感信息。
BleedingTooth漏洞各自被取名为CVE-2020-12351,CVE-2020-12352和CVE-2020-24490。在其中最明显的漏洞是根据堆的种类搞混漏洞(CVE-2020-12351),被评选为高风险漏洞 ,CVSS得分做到8.3。
据了解,漏洞存有于BlueZ中,手机软件栈默认设置状况下以
2022年04月08日
近日卡巴斯基(Kaspersky)发觉某已经知道勒索软件帮会布署了一种对于Linux的文件加密木马。
卡巴斯基安全性研究员指出:“这是一个全新升级的文件加密木马,归属于ELF可执行程序,可以对Linux电脑的信息开展数据加密。”
该木马类似目前的RansomEXX木马,后面一种在上星期刚被用来进攻墨西哥人民法院及其英国和其它地方的总体目标。
卡巴斯基汇总说:“该木马的保释金提醒与RansomEXX的十分相近,因而很可能是RansomEXX的Linux变异。&
2022年04月08日
安全性企业 Kaspersky 日前看到了一个新的文档加密木马,它是 ELF 可执行程序,致力于对根据 Linux 的电脑操作系统电子计算机上的信息开展加密。
Kaspersky 通过逐步剖析,发觉碰到的实际上是已经知道勒索软件 RansomEXX 的 Linux 搭建版本。
RansomEXX 是今年初逐渐活泼的一种规模性的勒索软件,关键对于有实力付款超大金额赎金的总体目标,其进攻目标包含得克萨斯州国家交通部 TxDOT 和柯尼卡美能达 Konica Minolta,政府部门承包单位 Tyl