扣丁书屋

去年针对Linux发行版本的恶意软件数量同比增加35%

根据 CrowdStrike 的威胁遥测数据,在 2021 年针对 Linux 发行版本(被物联网设备广泛部署)的恶意软件数量比 2020 年增加了 35%。其中 XorDDoS、Mirai 和 Mozi 这前三个恶意软件家族在 2021 年占所有基于 Linux 的 IoT 恶意软件的 22%。

v51dvxnl.webp

与 2020 年相比,Mozi 在 2021 年的野外样本数量大幅增加了 10 倍。这些恶意软件家族的主要目的是破坏脆弱的互联网连接设备,将它们聚集成僵尸网络,并利用它们来进行分布式拒绝服务(DDoS)攻击。

当今大多数的云基础设施和网络服务器都运行 Linux,但它也为移动和物联网设备提供动力。它之所以受欢迎,是因为它提供了可扩展性、安全功能和广泛的发行版,以支持多种硬件设计和在任何硬件要求上的巨大性能。

随着各种 Linux 构建和分布在云基础设施、移动和物联网的核心,它为威胁者提供了一个巨大的机会。例如,无论是使用硬编码凭证、开放端口还是未修补的漏洞,运行Linux的物联网设备对威胁者来说都是一个低风险的果实--它们的大规模破坏会威胁到关键互联网服务的完整性。预计到2025年底,将有超过300亿台物联网设备连接到互联网,为威胁和网络犯罪分子创造一个潜在的巨大攻击面,以创建大规模的僵尸网络。

僵尸网络是一个连接到远程指挥和控制(C2)中心的受损设备网络。它在更大的网络中发挥着小齿轮的作用,并能感染其他设备。僵尸网络经常被用于DDoS攻击,向目标发送垃圾邮件,获得远程控制,并进行加密等CPU密集型活动。DDoS攻击使用多个连接互联网的设备来访问一个特定的服务或网关,通过消耗整个带宽来阻止合法流量的通过,导致其崩溃。

● XorDDoS

XorDDoS是一个为多种Linux架构编译的Linux木马,范围从ARM到x86和x64。它的名字来自于在恶意软件和网络通信中使用XOR加密到C2基础设施。当针对物联网设备时,该木马已知会使用SSH暴力攻击来获得对脆弱设备的远程控制。

在 Linux 机器上,XorDDoS 的一些变种显示,其操作者扫描和搜索Docker服务器,并打开2375端口。这个端口提供了一个未加密的Docker套接字和对主机的远程root无密码访问,攻击者可以滥用它来获得对机器的root访问。

● Mozi

Mozi 是一个点对点(P2P)僵尸网络,利用分布式哈希表(DHT)系统,实施自己的扩展DHT。DHT提供的分布式和去中心化的查找机制使Mozi能够将C2通信隐藏在大量合法的DHT流量后面。Mozi通过强加SSH和Telnet端口来感染系统。然后它封锁这些端口,以便不被其他恶意行为者或恶意软件覆盖。

● Mirai

Mirai 恶意软件在过去几年中声名鹊起,特别是在其开发者公布了 Mirai 的源代码之后。与Mozi类似,Mirai滥用弱协议和弱密码,如Telnet,利用暴力攻击入侵设备。

自从Mirai的源代码公开后,出现了多个Mirai变种,这个Linux木马可以被认为是当今许多Linux DDoS恶意软件的共同祖先。虽然大多数变种在现有的Mirai功能上进行了补充,或实现了不同的通信协议,但在其核心部分,它们共享相同的Mirai DNA。

空姐回应在飞机上拍内衣照遭开除 南航称严重违反规章制度:到底谁的问题?

空姐飞机洗手间拍内衣照遭开除这件事,迅速上了热搜,网友对这个事情也是争论不已,到底是怎么样的?郭女士曾是南方航空公司的一名空姐。三年前,因在飞机洗手间内穿着内衣自拍发至朋友圈,她遭公司解雇。后郭女士不服,向法院起诉。

发布于:14天以前  |  15985次阅读  |  详细内容 »

美国水牛城枪击案凶手用Twitch全程直播行凶过程

当地时间5月14日,美国一位18岁白人男子持枪在纽约州水牛城持枪开火,造成至少10人死亡。报道显示,凶手的网名是“jimboboiii”,在枪击过程中登陆游戏直播平台Twitch进行全程直播,现已被警方逮捕。凶手发表了一份180页宣言,详细阐明他的种族主义和反犹太人观点,并将部分原因归咎于争议网络论坛4chan。宣言中还提到他曾...

发布于:11天以前  |  13406次阅读  |  详细内容 »

Google SMTP服务被利用来发送欺骗性邮件

我们中的大多数人不会过多地考虑我们的电子邮件上的"发件人"地址栏,它通常是由邮件程序或网络服务填写的。在收件人的一端,安全工具可以对照发送服务器检查这个地址,以验证邮件是否合法。但服务器和收件箱之间的SMTP中转服务器会允许邮件通过,即使地址不匹配,这就是为什么一些营销组织可以在不被阻止的情况下发送群发邮...

发布于:24天以前  |  12803次阅读  |  详细内容 »

三星为女子独自夜跑广告道歉 女编辑怒批:谁凌晨2点跑步?

近日,三星的一则广告引发争议,内容为一名女子在凌晨2点起床,独自一人在城市街道上跑步。一些女性跑步团体和安全运动人士怒批“不切实际”。“这真是令人震惊。我不知道有哪个女人会在凌晨2点跑步。”《女性跑步》杂志和播客的编辑埃丝特·纽曼(Esther Newman)表示。

发布于:26天以前  |  10379次阅读  |  详细内容 »

福特提交汽车发动机遥控启动系统的专利申请

根据7th Mustang和其他福特车迷网站发现的一项专利申请,福特正在开发一项新技术,允许车主远程转动他们的发动机。专利号US20220137616于2020年11月3日提交,并于2022年5月5日公布。根据该申请,该技术将允许车主使用"由用户操作的输入设备"来启动他们的发动机,而无需踩下油门。车辆的发动机可以在"离车辆不同的距离"--换...

发布于:20天以前  |  5472次阅读  |  详细内容 »

任天堂手游总收入近18亿美元 《火焰纹章 英雄》贡献最大

据mobilegamer.biz报道,任天堂自打开手游市场以来,旗下手游全球总收入为17.97亿美元。其中,《火焰纹章:英雄》做出了最多的贡献,游戏自2017年2月2日推出以来,收入已达到9.83亿美元。

发布于:19天以前  |  4531次阅读  |  详细内容 »

研究人员分享一种罕见的“高鳍龙鱼”影像资料

据外媒5月7日报道,近日,来自加利福尼亚州的蒙特利湾水族馆研究所对外展示了一种罕见的高鳍龙鱼 (Bathophilus flemingi)。这种被称作是深海瑰宝的鱼类其实是一种长有长牙的“大海捕食者”,它因在海中伺机而动捕捉毫无戒心的猎物的狩猎技术而闻名。

发布于:19天以前  |  4494次阅读  |  详细内容 »

德州仪器中国回应"裁员"传闻:未裁撤任何员工

近日有消息称德州仪器(TI)已裁撤了中国区的MCU研发团队,并将原MCU研发线迁往印度,德州仪器回应财联社记者表示,德州仪器中国没有裁撤任何员工;中国是全球最重要的市场,会持续投资中国市场并履行承诺。

发布于:18天以前  |  4172次阅读  |  详细内容 »

英国对俄制裁再加码 拟禁止俄厂商获取ARM架构授权

据俄《生意人报》报道,英国方面日前已将俄两大处理器开发商:MCST和贝加尔电子(Baikal Electronics)列入制裁名单,除冻结其资产外,英国企业对其提供技术服务也将受到严格管制,该报援引专家分析称,此举意味着俄国企业将无法基于ARM架构开发与制造处理器。

发布于:20天以前  |  4011次阅读  |  详细内容 »

摩托罗拉Maven初探:下一代的RAZR折叠屏机型

虽然三星可能是可折叠智能手机的主流制造商之一,但它在行业里的开拓者意义一直在降低,因为每过一年都会有更多的厂商加入;OPPO、Vivo、华为和Honor都至少有一款机型上市。还有摩托罗拉,它已经发布两代的折叠屏Razr系列,还有更多的产品正在开发中。

发布于:18天以前  |  3978次阅读  |  详细内容 »

标普500指数连跌五周 创下2011年以来最长纪录

美国股市连续第五周下跌,颓势持续时间之久创下了11年最长纪录,因周五强劲的就业报告给对高通胀挥之不去的担忧火上浇油。标普500指数周五收低0.6%,当周下跌0.2%。这是该指数自2011年以来第一次录得连续五周下跌。

发布于:19天以前  |  3974次阅读  |  详细内容 »

直播:一起来看宝瓶座流星雨 星空中绽放光彩很美很壮观

宝瓶座ƞ流星雨已活跃半个月左右,今日将迎来极大!据了解,宝瓶座ƞ流星雨的母体是著名的哈雷彗星(直播地址:百度)。据北京天文馆介绍,宝瓶座ƞ流星雨的活跃期从4月19日持续到5月28日,今年的极大时间在5月6日16时左右,因为辐射点离宝瓶座ƞ很近,因此在流星雨的名字后面加上这颗星名,以区别于宝瓶座其他流星雨。

发布于:20天以前  |  3932次阅读  |  详细内容 »

知网上诉称“赔偿数额过高”被法院二审驳回 维持原判

据长江日报,针对中南财经政法大学退休教授赵德馨的妻子周秀鸾的维权,法院判决知网单篇文章赔偿2100元到2400元不等。知网后就赔偿金额过高等问题提出了上诉。近日,北京知识产权法院二审时驳回了知网的上诉,并作出了维持原判的终审判决。

发布于:17天以前  |  3882次阅读  |  详细内容 »

通用CEO称要通过制造更廉价车型全面超越特斯拉

通用汽车CEO玛丽·博拉日前在接受媒体采访时表示,通用汽车要通过制造更廉价的电动汽车,取代特斯拉成为世界上最大的电动汽车制造商“通用正全力以赴,到5年后我们在美国的电动车销量将超越其他车企,其中也包括特斯拉。”玛丽·博拉说道。

发布于:19天以前  |  3857次阅读  |  详细内容 »

空姐回应在飞机上拍内衣照遭开除:申请再审 不怕网暴

2019年10月,作为南方航空空姐的郭女士在飞机洗手间内穿着内衣自拍发朋友圈,遭到解雇,而近日公布的民事判决书显示,南方航空的做法合理合法。对于这样的结果,杨女士自然无法接受。据媒体报道,杨女士已经向广东高院申请再审,并获得受理,律师团队也在推进,但具体的开庭时间还没有定。

发布于:14天以前  |  3747次阅读  |  详细内容 »

影视行业协会要求演员片酬不得使用现金方式支付

中国广播电视社会组织联合会、中国网络视听节目服务协会已经明确,演员片酬不得使用现金方式支付。中国广播电视社会组织联合会、中国网络视听节目服务协会发布《演员聘用合同示范文本(试行)》。

发布于:18天以前  |  3718次阅读  |  详细内容 »

捷蓝航空以30美元/股向Spirit Airlines发出收购要约

Spirit Airlines涨近10%,捷蓝航空开始以每股30美元现金的价格对Spirit Airlines提出收购要约。据知情人士透露,捷蓝航空计划以每股30美元现金的价格对Spirit Airlines提出收购要约,但若Spirit愿意接受谈判并提供捷蓝航空要求的数据,该公司将愿意支付每股33美元的初始出价。

发布于:10天以前  |  3624次阅读  |  详细内容 »

市场监管总局依法对知网涉嫌垄断行为立案调查

据市场监管总局5月13日消息,近日,市场监管总局根据前期核查,依法对知网涉嫌实施垄断行为立案调查。

发布于:13天以前  |  3620次阅读  |  详细内容 »

主角登场!《阿凡达:水之道》新剧照曝光

不久前,《阿凡达》系列第二部电影,《阿凡达:水之道》正式公开,今天,影片又曝光了多张新剧照。此次爆出的剧照中,能够看到阔别将近13年的男主角杰克和女主角涅提妮的身影,与《阿凡达》中相比,现在他们有了更丰富的细节,更为真实。

发布于:26天以前  |  3469次阅读  |  详细内容 »

联合国:也门海域一艘废弃油轮或将解体 清理泄漏原油需200亿美元

据法新社报道,联合国当地时间9日警告说,一艘被遗弃在也门海域的巨型油轮或将解体,如果邮轮发生解体,清理泄漏原油将花费200亿美元。联合国也门人道主义协调员大卫·格里丝利表示,近期与技术专家一起到访该艘邮轮,有迹象表明邮轮或将很快解体,原油泄漏对环境造成的影响将是灾难性的。

发布于:16天以前  |  3447次阅读  |  详细内容 »

最新资讯

最热资讯


手机扫码阅读