研究人员发现一种新的Linux恶意软件,具有较强的隐蔽性和十分强大的功能
研究人员上周公布了一种新的Linux恶意软件,它在感染传统服务器和小型物联网设备方面的隐蔽性和复杂性值得注意。
发现它的AT&T外星人实验室研究人员将其称为Shikitega,该恶意软件通过使用多态编码的多阶段感染链进行传播。它还滥用合法的云服务来承载命令和控制服务器。这些东西使得检测非常困难。
病毒的 Main dropper 很小,是一个只有 376 字节的可执行文件。
远程命令和附加文件会在内存中自动执行,而无需保存到磁盘。通过防病毒保护进行检测变得困难,这进一步增加了隐蔽性。
Shikitega 利用了两个关键的权限升级漏洞,这些漏洞提供了完全的 root 访问权限。一个名为 CVE-2021-4034 且俗称PwnKit的 bug在 Linux 内核中潜伏了 12 年,直到今年年初才被发现。另一个漏洞被跟踪为CVE-2021-3493,并于 2021 年 4 月曝光。
—— arsTechnica
APPLE 将检测危害儿童的色情(CSAM)内容
首先,iPhone、iPad和Mac上的信息应用将获得一个新的通信安全功能,在接收或发送性爱照片时向儿童及其父母发出警告。苹果公司表示,信息应用程序将使用设备上的机器学习来分析图像附件,如果照片被确定为色情照片,该照片将自动模糊,儿童将被警告。
同时,在图像被存储在iCloud照片中之前,APPLE会针对该图像与不可读的已知CSAM(儿童色情)哈希值集进行设备上的匹配过程。如果有匹配,设备就会创建一个加密安全凭证。该凭证与图像一起被上传到iCloud Photos,一旦超过匹配阈值,苹果就能解密该内容。轻微的修改无法绕过苹果的检测。
在此之后,苹果公司会手动审查每份报告,以确认是否存在匹配,禁用用户的iCloud账户,并向NCMEC发送一份报告。苹果公司没有披露其确切的门槛是什么,但确保 “极高的准确性”,即账户不会被错误地标记。
这些功能在推出时将只在美国提供,并将随着时间的推移扩展到其他地区。
根据墙的尿性,开完会之后应该会发出来一部分,但是被墙过的就算是被加入黑名单了,以后更容易被封,即使关机也可能被预防性封锁。所以还是安排换IP换域名吧。
高墙好像开始发威了,部分人士表示自用节点已经挂了。
最近在了解安全软件。看了一下免费的杀毒软件中比较有用的,来个推荐:
1、Bitdefender(比特梵德)
杀软中的佼佼者,第一梯队。免费版没广告,部分功能是实验性的,可能有稳定性欠缺,但是核心功能没问题。
傻瓜式应用,不需要设置什么。
缺点是没中文版。
2、卡巴斯基免费版
世界上最强大的杀毒软件之一,免费版核心功能完整,防护功能完善。
缺点是有广告。
3、小红伞
最近几年在中国比较流行的杀毒软件,也属于杀软中的佼佼者。
