ΑρχικήSecurityMalware FreakOut: Μολύνει "Linux hosts" που τρέχουν ευάλωτα software

Malware FreakOut: Μολύνει “Linux hosts” που τρέχουν ευάλωτα software

Μια ενεργή κακόβουλη καμπάνια στοχεύει επί του παρόντος συσκευές Linux που τρέχουν software με κρίσιμες ευπάθειες. Ο σκοπός της είναι να μολυνθούν συστήματα που τρέχουν ευάλωτες εκδόσεις του δημοφιλούς λειτουργικού συστήματος TerraMaster, του Zend Framework (Laminas Project) ή του Liferay Portal με το malware FreakOut, βοηθώντας στην ανάπτυξη μιας ευρείας καμπάνιας κυβερνοεπιθέσεων.

Malware FreakOut

Χτυπώντας” unpatched συστήματα Linux

Ο κοινός λόγος που και οι τρεις λύσεις software είναι στόχος της τρέχουσας καμπάνιας του FreakOut είναι ότι όλες έχουν μια μεγάλη βάση χρηστών και εξακολουθούν να είναι ευάλωτες σε κάποια ευπάθεια.

Το Zend Framework είναι μια συλλογή επαγγελματικών πακέτων PHP που καλύπτουν πάνω από 570 εκατομμύρια εγκαταστάσεις. Η έκδοση 3.0.0, ωστόσο, έχει ένα κρίσιμο σφάλμα (CVE-2021-3007) που θα μπορούσε να αξιοποιηθεί για να επιτευχθεί απομακρυσμένη εκτέλεση κώδικα.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 4 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Το Liferay Portal είναι μια πλατφόρμα για προγραμματιστές Java για τη δημιουργία υπηρεσιών, user interfaces, την προσαρμογή εφαρμογών ή για την υλοποίηση έτοιμων. Όλες οι ανοιχτού κώδικα εκδόσεις Community πριν από την 7.2.1 έχουν μια κρίσιμη ευπάθεια (CVE-2020-7961) που επιτρέπει την απομακρυσμένη εκτέλεση αυθαίρετου κώδικα.

Το TerraMaster είναι το λειτουργικό σύστημα που τροφοδοτεί τις συσκευές NAS. Η έκδοση 4.2.06 και οι προηγούμενες της υποφέρουν από σφάλμα εκτέλεσης εντολών απομακρυσμένης εντολής (CVE-2020-28188, επίσης κρίσιμη σοβαρότητα) που επιτρέπει στους χάκερ να αναλάβουν τον πλήρη έλεγχο της συσκευής.

Οι ερευνητές ασφαλείας της Check Point ανακάλυψαν τις επιθέσεις του FreakOut και λένε ότι οι μολυσμένες συσκευές Linux μολύνονται με ένα botnet που θα μπορούσε να βοηθήσει στην ανάπτυξη άλλων κυβερνοεπιθέσεων. Λένε ότι ο controller θα μπορούσε να χρησιμοποιήσει τα μολυσμένα μηχανήματα για να εξορύξει cryptocurrency, να εξαπλωθεί πλευρικά σε ένα εταιρικό δίκτυο ή να στοχεύσει άλλους στόχους ενώ παριστάνει την παραβιασμένη εταιρεία.

Το malware FreakOut είναι νέο στην αγορά και μπορεί να χρησιμεύσει για σάρωση θυρών, να συλλέξει πληροφορίες, να κάνει network sniffing ή να ξεκινήσει επιθέσεις DDoS.

Η μόλυνση ξεκινά με την εκμετάλλευση μιας από τις τρεις κρίσιμες ευπάθειες και συνεχίζει με τη μεταφόρτωση ενός script Python (out.py) στον παραβιασμένο υπολογιστή. Ο εισβολέας προσπαθεί να εκτελέσει το script χρησιμοποιώντας το Python 2, το οποίο έφτασε στο τέλος της ζωής του το 2020.

Το Check Point ανακάλυψε την επίθεση στις 8 Ιανουαρίου 2021, όταν παρατήρησαν τη λήψη του κακόβουλου script από το hxxp://gxbrowser[.]net. Έκτοτε οι ερευνητές εντόπισαν εκατοντάδες απόπειρες λήψης του κώδικα.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS