Die Hintertür wurde absichtlich 2018 gepflanzt und während der Sicherheitskonferenz DEF CON 2019 gefunden, als Forscher auf bösartigen Code stießen. Als eine kritische Zero-Day-Schwachstelle in einem Unix-Administrationstool namens Webmin gemeldet wurde, wurde in einer beunruhigenden Wendung enthüllt, dass der Fehler kein Zufall war. Laut den Forschern handelte es sich bei der Schwachstelle um eine geheime…
Mehr lesen
Microsoft drängt Azure-Benutzer dazu, Linux-Systeme zu patchen
Microsoft drängt die Benutzer, jede Exim-Installation in ihrem Unternehmen zu patchen und sicherzustellen, dass sie auf die neueste Version, Exim Version 4.92, aktualisiert werden. Microsoft warnt Kunden, dass einige Azure-Installationen für einen kürzlich bekannt gewordenen kritischen Fehler des Linux-Exim-Mail-Servers anfällig sind, der aktiv angegriffen wird. Die Warnung erfolgt, nachdem am Freitag eine weit verbreitete Wurmkampagne…
Mehr lesen
Neue Linux-Malware ‘HiddenWasp’ leiht sich Daten aus
HiddenWasp ist einzigartig für Linux-basierte Malware, da es auf Systeme zielt, um diese fernzusteuern. Forscher haben eine neue Art von Malware identifiziert, die auf Linux-Systeme abzielt. Die Malware mit dem Namen HiddenWasp wird vermutlich als Teil eines Angriffs der zweiten Stufe gegen bereits beschädigte Systeme eingesetzt und besteht aus einem Rootkit, einem Trojaner und einem…
Mehr lesen
Alpine Linux-Docker-Bilder werden seit 3 Jahren mit freigeschalteten Root-Konten ausgeliefert
Alpine Linux-Docker-Images, die über den Docker-Hub verfügbar sind, enthielten einen kritischen Fehler, der es Angreifern ermöglicht, sich auf Systemen mit dem Benutzer root und ohne Passwort zu authentifizieren. Seit drei Jahren werden einige Alpine Linux-Docker-Images mit einem Root-Benutzer und ohne Passwort ausgeliefert, wodurch Angreifern die Tür für den einfachen Zugriff auf anfällige Server und Workstations,…
Mehr lesen