Kinsing kötü amaçlı yazılımının arkasındaki saldırganlar, Apache ActiveMQ kritik uzaktan kod yürütme (RCE) güvenlik açığından yararlanan en son kişilerdir ve bu kusuru hedef alarak, savunmasız Linux sistemlerine bir kripto para…
21 Kasım 2023Haber odasıLinux / Rootkit akrabalık Tehdit aktörleri, Linux sistemlerine kripto para madencileri ve rootkit’ler bulaştırmak için savunmasız Apache ActiveMQ sunucularındaki kritik bir güvenlik açığından aktif olarak yararlanıyor. Trend…
Araştırmacılar, yakın zamanda açıklanan ve siber saldırganların milyonlarca Linux sisteminde kök ayrıcalıkları elde etmesine olanak tanıyan “Looney Tunables” güvenlik açığına yönelik bir istismarın, Kinsing siber suç grubunun bulut sunucularına yönelik…
Kripto para madenciliği için genellikle Linux ortamlarını hedefleyen bir kötü amaçlı yazılım, yeni bir hedef buldu: Microsoft’un bulduğuna göre, ilk erişim için istismar edilebilecek Kubernetes’teki zayıf yapılandırılmış PostgreSQL kapsayıcıları ve…
09 Ocak 2023Ravie LakshmananKubernet’ler / Cryptojacking Arkasındaki tehdit aktörleri akrabalık cryptojacking operasyonunun, Kubernetes ortamlarına ilk erişimi elde etmek için yanlış yapılandırılmış ve açığa çıkmış PostgreSQL sunucularından yararlandığı tespit edildi. İkinci…
