微软在其最新报告中指出,面向互联网的Linux设备及物联网设备正遭受暴力破解攻击,攻击者利用一个被篡改的OpenSSH包来实现入侵和SSH凭证的窃取。伴随这个特洛伊木马OpenSSH二进制文件的是一个后门shell脚本,能实施补丁部署,从而获取设备密码和SSH连接密钥。这些攻击最终会导致安装Reptile和Diamorphine这两个开源LKM rootkit,并且会移除其他挖矿软件。
攻击者的手法也被发现涉及投递开源IRC机器人ZiggyStarTux。微软表示:“修改后的OpenSSH版本仿效了合法OpenSSH服务器的外观和行为,因此比其他恶意文件更难以被检测。这种经过修补的OpenSSH同样能让攻击者访问和侵入更多的设备。这类攻击展示了对手渗透和控制暴露设备的技术与持久性。”
关注提升安全性
及时更新和修补软件实施多重身份验证以增强安全性定期监控和审计设备的使用情况这种攻击的发生表明了当前网络安全环境的严峻性,尤其是在暴露的设备面前。为了有效应对这些威胁,需要采取全面的安全措施来保护系统免受此类攻击影响。相关链接 Microsoft Security Blog。
风驰加速器官网
FDA 新法案加强医疗设备安全要求关键要点FDA获得新权限,加强医疗设备制造商的安全要求。医疗设备提交需包含软件物料清单(SBOM)及安全测试说明。法案将促使制造商重视设备的后市场安全漏洞。预计2年内FDA与CISA将共同制定新的安全要求。随着医疗设备的复杂性不断增加,十年来,医疗提供机构一直在负责...
Crown Resorts 遭遇数据入侵:影响范围有限主要重点事件概述:Crown Resorts 宣布其资料被勒索软件集团窃取,影响结果尚在调查中。客户数据安全:公司声明确认客户数据未受损,业务运作未受到影响。行业影响:其他机构如 Rio Tinto 也受到相似攻击,显示出澳大利亚面临的网络安全威...