Kategorie: Linux (based)

Palo Alto Networks entdeckt Linux-Schadsoftware

Die Anti-Malware-Abteilung von Palo Alto Networks, Unit 42, hat mit „Amnesia“ eine neue Variante des IoT/Linux Botnets „Tsunami“ entdeckt. Dieses neue Botnet attackiert eine Schwachstelle der digitaler Videorecorder (DVRs) des Anbieters TVT Digital in über 70 Ländern. Damit gerate knapp 230.000 Endgeräte ins Visier. Palo Alto Networks geht davon aus, das Amnesia …

Mehr ...

Doctor Web entdeckt mehrere Tausend infizierte Linux-Geräte

Noch Ende 2016 haben die Virenanalysten von Doctor Web von einem rapiden Wachstum von Malware für Linux berichtet. Schon im Januar 2017 hat man mehrere Tausend Linux-Geräte entdeckt, die durch einen neuen Trojaner infiziert wurden. Der neue Trojaner für Linux-Betriebssysteme heißt Linux.Proxy.10. Der Schädling startet den Proxyserver SOCKS5 auf dem infizierten Gerät, …

Mehr ...

LINUX MINT Hack: Mit Malware verseuchte ISO Dateien

Wer sich am vergangene Wochenende ISO Dateien von der offiziellen Linux Mint Website heruntergeladen hat und diese zum initialisieren und installieren des gleichnamige Betriebssystems genutzt hat, läuft Gefahr sich ein verseuchtes Betriebssystem aufgesetzt zu haben. Wie das hauseigene Blog mitteilte, wurde vor wenigen Tagen ein modifiziertes ISO-Image von Linux Mint auf den …

Mehr ...

Erster Ransomware-Virus für Linux von Bitdefender entschlüsselt

Bitdefender ist der erste Hersteller von Sicherheitslösungen, der den Nutzern verschiedene Tools für die Entschlüsselung von Dateien bietet, die von dem Ransomware-Virus für Linux angegriffen wurden. Anhand dieser Tools können kompromittierte Dateien in die ursprüngliche Version zurück verwandelt werden. Die gefährliche Software wurde letzte Woche zum ersten Mal entdeckt und visierte größtenteils …

Mehr ...

Crypto-Ransomware befällt Linux-Rechner

Die Cryptoransomware Linux.Encoder.1 verschlüsselt Dateien auf Linux-Systemen und fordert 1 Bitcoin für die Entschlüsselung. Das sind etwa 350 Dollar. Man kann einer Bezahlung jedoch getrost aus dem Wege gehen, denn Sicherheistforscher haben bereits eine einfache Lösung zur Entschlüsselung gefunden. Entdeckt wurde Crypto-Ransomware durch den russischen Antivirus-Anbieter Dr. Web. In einem Blogeintrag wird erläutert, dass es die Angreifer hauptsächlich auf …

Mehr ...

Doctor Web entdeckt defekten Backdoor-Trojaner für Linux

Die Virenanalysten von Doctor Web haben einen neuen Backdoor-Trojaner für Linux aufgespürt und analysiert. Wenn es nach den chinesischen Cyber-Kriminellen gegangen wäre, hätte der Schädling über leistungsstarke Komponenten verfügen sollen. Doch Linux.BackDoor.Dklkt.1 weist viele Schwächen auf. Vermutlich stammt der Linux.BackDoor.Dklkt.1 aus China. Die Entwickler hatten sich zum Ziel gesetzt, den Schädling mit …

Mehr ...

Linux Backdoor mit vielfältigen Funktionen

Die IT-Sicherheitsanalysten von Doctor Web haben die funktionsreiche Backdoor für Linux analysiert. Der Schädling ist in der Lage, vielfältige Befehle der Cyberkriminellen auszuführen, DDoS-Angriffe zu starten und vieles mehr. Die neue Backdoor für Linux, die in der Dr.Web Virendatenbank unter dem Namen Linux.BackDoor.Xnote.1 geführt wird, verbreitet sich ähnlich wie andere Trojaner für …

Mehr ...

Ubuntu 14.04: Update für Lücke im Sperrbildschirm

Eine Lücke durch die es unter Ubuntu 14.04 LTS möglich war , nach einem Crash den Sperrbildschirm zu umgehen, wurde mit einem Update durch Canonical behoben. Der Fehler bewirkte, dass Ubuntu nach einem Systemcrash, pikanter Weise auch wenn dieser mutwillig herbeigeführt wurde, in den entsperrten Zustand bootet, obwohl zuvor der Zugang via Passwort eingerichtet worden war. …

Mehr ...

Drupal: Distributionen patchen

Die Linux Distributoren haben Patches für kürzlich gemeldete Sicherheitslücken in Drupal bereitgestellt. Dazu zählen, Debians Drupal6 und Drupal7 sowie für Fedora (2013-22507 und 2013-22352). Außen vor bleiben die Drupal Patches allerdings auf mit Ubuntu betriebenen Systemen. Dort sollten sich die Admins selbstständig um die Updates kümmern und die Hinweise der Entwickler beachten, da Sicherheitslücken selten und sehr unregelmäßig behoben …

Mehr ...

Linux: Drei GIMP-Lücken

Das Red Hat Security Response Team hat in der freien Bildbearbeitungssoftware GIMP drei Speicherverarbeitungsprobleme gefunden. Die Sicherheitslücken wurden daraufhin in Red Hat Enterprise Linux und auch via Upstream im GIMP-Projekt geschlossen. Red Hat empfiehlt, die Aktualisierungen umgehend zu installieren. Ander Linux-Distributionen sind entweder schon mit Updates versorgt, oder diese werden gerade vorbereitet. Inwieweit Gimp …

Mehr ...

Xen: Mehrere Schwachstellen

Ein Angreifer auf einem lokalen Gast-System kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien auf dem Host-System zu erweitern, einen Denial of Service Zustand des Host-Systems herbeizuführen oder Informationen offenzulegen. Xen ist ein Virtuelle-Maschinen-Monitor (VMM), die Hardware (x86,IA-64,PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Software: Debian Linux Squeeze (6.0) , Open Source Xen 4.2, Open …

Mehr ...

Linux-Kernel mit gefährlicher Sicherheitslücke

„Erst jetzt wurde bekannt, dass seit mehreren Jahren eine Sicherheitslücke im Linux-Kernel der Versionen 2.6.37 bis 3.8.8 klaffte, mit der Angreifer unberechtigt Root-Rechte erlangen konnten. Die Schwachstelle wurde jedoch bereits im April geschlossen, ohne dass dabei explizit auf die Gefahren hingewiesen wurde. Ein Grund für die unerwartete Behebung des Fehlers im Linux-Kernel könnte in …

Mehr ...

Linux: Rootkit schnappt sich SSH-Service

"Das Internet Stormcenter warnt vor einer aktuellen Gefahr für Linux-Server:  So soll es in letzter Zeit vermehrt zu Angriffen gekommen sein, bei denen die libkeyutils des SSH-Services mit einer modifizierten Variante ausgetauscht wird. Backdoor Darin versteckt ein "Backdoor", das den AngreiferInnen einen Fernzugriff auf den betroffenen Rechner ermöglicht. Zudem protokolliert die modifizierte libkeyutils auch …

Mehr ...

Secure-Boot-Loader für Linux veröffentlicht

"Unter den zahlreichen Neuerungen an der Oberfläche von Windows 8 schraubte Microsoft kräftig an den Basisfunktionen. Dazu gehört auch die Absicherung des PCs vor Angriffen und Datendieben. Eine der Schutzmaßnahmen heißt Secure Boot.  BIOS-Nachfolger UEFI Diese Funktion kann bei aktuellen Mainboards mit dem BIOS-Nachfolger UEFI (ab Version 2.3.1) aktiviert werden und blockiert …

Mehr ...

Offene Ports unter Linux aufspüren

"Dienste laufen auf Systemen jeweils auf einem bestimmten Port. Beispielsweise nutzen Webserver üblicherweise Port 80. Um unter Linux Angriffe zu erschweren, sollten nicht benötigte Kanäle geschlossen werden. In der Shell lassen sich das einfach erledigen. Lösung: Öffnen Sie in Linux ein Terminalfenster, in das Sie den Befeh sudo netstat -nlp eingeben. Der …

Mehr ...

Backdoor-Trojaner befällt Linux und Mac OS X

"Der russische Sicherheits-Anbieter Dr Web hat einen bisher einzigartigen Backdoor-Trojaner entdeckt. Erstmalig landete in der Virendatenbank ein Schädling, der gleichermaßen Linux- und Mac OS X-Systeme angreifen kann. Nach den bisherigen Analysen ist noch nicht geklärt, wie sich der Trojaner, dem Dr. Web den Namen BackDoor.Wirenet.1 gegeben hat, genau verbreitet. Die ersten Untersuchungen …

Mehr ...

Exploit: Nvidias Linux-Treiber gibt Root-Rechte

"Über einen Fehler im Nvidias Linux-Treiber können Angreifer lokal Root-Rechte erlangen. Nvidia soll seit einem Monat von dem Fehler wissen. Einen Patch gibt es noch nicht. Ein lokaler Benutzer kann sich über einen Fehler in Nvidias proprietärem Treiber für Linux Root-Rechte verschaffen. Der Kernel-Entwickler Dave Airlie hat die Schwachstelle in einer E-Mail …

Mehr ...