研究人员发现一种新的Linux恶意软件，具有较强的隐蔽性和十分强大的功能

研究人员发现一种新的Linux恶意软件，具有较强的隐蔽性和十分强大的功能 研究人员上周公布了一种新的Linux恶意软件，它在感染传统服务器和小型物联网设备方面的隐蔽性和复杂性值得注意。 发现它的AT&T外星人实验室研究人员将其称为Shikitega，该恶意软件通过使用多态编码的多阶段感染链进行传播。它还滥用合法的云服务来承载命令和控制服务器。这些东西使得检测非常困难。 病毒的 Main dropper 很小，是一个只有 376 字节的可执行文件。 远程命令和附加文件会在内存中自动执行，而无需保存到磁盘。通过防病毒保护进行检测变得困难，这进一步增加了隐蔽性。 Shikitega 利用了两个关键的权限升级漏洞，这些漏洞提供了完全的 root 访问权限。一个名为 CVE-2021-4034 且俗称PwnKit的 bug在 Linux 内核中潜伏了 12 年，直到今年年初才被发现。另一个漏洞被跟踪为CVE-2021-3493，并于 2021 年 4 月曝光。

美国司法部逮捕Warzone RAT背后的两名黑客 15岁就开始卖远程木马

美国司法部逮捕Warzone RAT背后的两名黑客 15岁就开始卖远程木马 Warzone RAT 背后的两名黑客也已经被逮捕，第一名是 27 岁的 Daniel Meli，马耳他籍公民；第二名是 31 岁的 Prince Onyeoziri Odinakachi，尼日利亚籍公民。这两名黑客都被美国司法部指控未经授权破坏受保护的计算机，而 Daniel 还被额外指控非法销售和宣传电子拦截设备，并参与密谋实施多次计算机入侵。Warzone RAT 通过订阅制出售：恶意软件即服务模式已经不新鲜，Warzone RAT 并不是面向特定网络犯罪分子销售的，而是在黑客论坛中发广告宣传，吸引更多人来购买。价格方面也不算贵，如果是按月订阅的话，Warzone RAT 每个月 38 美元，如果要按年开通订阅那价格就很划算了，一年只需要 196 美元，平均每月仅 16.33 美元。如果有系统感染了 Warzone RAT，那么该木马会在后台检索系统的所有文件、自动对屏幕进行截图、记录按键记录、窃取受害者输入的账号和密码、激活摄像头和麦克风进行监视等。有趣的是 FBI 为了调查 Warzone RAT，还使用公费开通了 Warzone RAT 订阅进行分析，分析确认了 Warzone RAT 宣传的那些功能确实是可以使用的。15 岁就开始卖恶意软件：让人有些震惊的是，今年 27 岁的 Daniel Meli 被发现至少从 2012 年开始就在其他黑客论坛帮助网络犯罪分子利用 RAT 实施网络犯罪，在推出 Warzone RAT 之前，他还出售过另外一款类似软件，名为 Pegasus RAT。也就是说，Daniel 在 12 年前也就是 15 岁的时候就开始了网络犯罪生涯，目前尚不清楚当时他是转手卖其他黑客开发的恶意软件还是他自己开发的恶意软件。Odinakachi 负责售后服务：美国司法部调查称，Odinakachi 在 2019 年 6 月起到 2023 年 3 月期间向购买 Warzone RAT 的买家提供在线支持，比如遇到了使用和部署问题等，可以通过网站提供的在线支持系统提交工单，由 Odinakachi 处理这些售后问题。尽管在 2023 年 3 月已经 “离职”，不过这两人在同一天被捕，都是在 2024 年 2 月 7 日被国际执法机构逮捕。 ... PC版： 手机版：

安全专家警告：去年针对 Linux 服务器的攻击增加了 75%

安全专家警告：去年针对 Linux 服务器的攻击增加了 75% 针对 Linux 的勒索软件攻击大幅增加，因为网络犯罪分子希望扩大他们的选择，利用企业在考虑安全问题时经常忽略的操作系统。 根据趋势科技（Trend Micro）网络安全研究人员的，Linux服务器正 "越来越多地受到勒索软件的攻击"，在过去的一年中，由于网络犯罪分子希望将他们的攻击范围扩大到Windows操作系统之外，检测到的勒索软件增加了75%。 Linux 为包括服务器在内的重要企业IT基础设施提供动力，这使得它成为对勒索软件团伙有吸引力的目标特别是当 Linux 系统与 Windows 相比被认为所受到的威胁更小时，网络安全团队可能会选择将重点放在防御 Windows 上。 研究人员指出，勒索软件团伙正越来越多地调整他们的攻击方向，专门针对 Linux 系统。

网站OnWorks网站功能：在线Linux

网站OnWorks 网站功能：在线Linux 网站简介：一个提供免费在线 VPS 托管服务的网站，它允许用户在线运行各种 Linux 操作系统发行版。 这些服务包括免费的工作站、在线防病毒、安全的 VPN 代理以及个人和商业电子邮件服务。 提供的免费 VPS 可以基于 CentOS、Fedora、Ubuntu 和 Debian 等操作系统，有些甚至定制成类似于在线 Windows 或 MacOS 的环境。 网站网址：点击打开 频道 群聊 投稿

《零基础趣学Linux》学Linux入门必备

《零基础趣学Linux》学Linux入门必备 描述：本书根据著者多年Linux系统实战经验，以实用高效为原则，从走进Linux的世界、熟练使用Linux、玩转Shell脚本编程、掌握企业主流Web架构、部署常见的企业服务5个方面徐徐展开，详细讲解了Linux 操作系统的安装、命令、权限和软件管理，数据库，防火墙，文本处理，Shell 脚本编程，Web 服务器架构以及常见的企业服务等内容，全书共23章，每一章都包含大量企业实战演示案例。 链接： 大小：N 标签：#电子书 来自：雷锋 频道：@Aliyundrive_Share_Channel 群组：@alyd_g 投稿：@AliYunPanBot

：一个安全、快速、通用的操作系统内核。 它提供于Linux相同的ABI，可无缝运行Linux应用， 但比Linux更加内存安全和

：一个安全、快速、通用的操作系统内核。 它提供于Linux相同的ABI，可无缝运行Linux应用， 但比Linux更加内存安全和开发者友好。 Asterinas在内存安全性方面远胜Linux。 它使用Rust作为唯一的编程语言， 并将unsafe Rust的使用限制在一个明确定义且最小的可信计算基础（TCB）上。 这种新颖的方法， 被称为框内核架构， 使星绽成为一个更安全、更可靠的内核选择。 而在开发者友好性方面，Asterinas优于Linux。 它赋能内核开发者们使用生产力更高的Rust编程语言；利用一个专为内核开发者设计的工具包（称为OSDK）来简化他们的工作流程；享受MPL所带来的灵活性， 可自由选择开源或闭源他们为Asterinas所开发的内核模块或驱动。