Redian新闻
>
硬核观察 #1123 无人察觉:窃取密码的 Linux 木马已偷偷下载 3 年

硬核观察 #1123 无人察觉:窃取密码的 Linux 木马已偷偷下载 3 年

科技
 
导读:🅷 无人察觉:窃取密码的 Linux 木马已偷偷下载 3 年 🄸 谷歌称它的搜索引擎是最好的 🄸 OpenSSL 1.1.1 已经走到了生命的尽头 » »
本文字数:1142,阅读时长大约:1分钟

作者:硬核老王

无人察觉:窃取密码的 Linux 木马已偷偷下载 3 年

安全研究人员报告,一个下载网站间隔性地向 Linux 用户提供恶意软件,盗取密码和其他敏感信息长达三年多,直到最后销声匿迹。该网站提供了一个名为 “免费下载管理器“ 的 Linux 软件。从 2020 年开始,该网站有时会将用户重定向到另外一个恶意域名,提供该应用的恶意版本,它会在目标设备上安装后门。该后门会窃取包括系统信息、浏览历史、保存的密码、加密货币钱包文件以及云服务凭证等信息。这个恶意重定向于 2022 年结束,原因不明。

消息来源:Ars Technica🔗 arstechnica.com

老王点评:与 Windows 相比,Linux 恶意软件很少被发现,这往往让人们更加掉以轻心,现在检查一下你的 Linux 桌面,或许为时不晚。

谷歌称它的搜索引擎是最好的

在周二开庭的谷歌反垄断诉讼案上,司法部和来自美国各州和地区的 52 位总检察长指控谷歌支付数十亿美元,以换取被设置为手机和网络浏览器的默认搜索引擎,从而非法维持其垄断地位。法官称,谷歌至少在 2010 年就已成为垄断企业,如今控制着超过 89% 的在线搜索市场。谷歌的律师表示,人们选择谷歌作为浏览器和智能手机的默认搜索引擎“是因为谷歌为他们带来了价值,而不是因为他们不得不使用谷歌”。并举例,微软在 Windows 上的默认搜索引擎是必应,但用户切换到谷歌是因为它是搜索市场上更好的产品。而且,谷歌的律师表示,Safari 和 Firefox 通过默认搜索引擎交易换取收入分成,帮助了它们的创新。

消息来源:彭博社🔗 www.bloomberg.com

老王点评:谷歌是不是最好的,和它是不是非法维持垄断没有关系。让我们看看这起新时代的 IT 巨头垄断案将如何走向。

OpenSSL 1.1.1 已经走到了生命的尽头

OpenSSL 1.1.1 最初于 2018 年作为开源安全通信库的长期支持版本发布。当时,其背后的团队宣称,该版本将至少支持五年,也就是到今年。要想继续获得 OpenSSL 的支持,就必须升级到 OpenSSL 3.0 LTS 或最新的 3.1 版本。但迁移到更高版本的 OpenSSL 会带来风险和危险,一些依赖 OpenSSL 的服务可能会对更新反应迟钝,尤其是那些硬编码 OpenSSL 服务的物联网组件。实际上,企业宁可花钱让 OpenSSL 维护者和作者继续使用发霉的旧代码,比如,可以购买一份针对企业的价值 5 万美元的年度支持合同。

消息来源:The Register🔗 www.theregister.com

老王点评:作为一个安全基础组件,这么干净利索的停止服务支持,总是有些不负责任。

昨日观察

关注 Linux 中国,每日硬核点评

欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
逆转大脑衰老关键;猪肾在人体内工作超1月;AI通过键盘声窃取密码…|WE科学周报硬核观察 #1156 只有约 11% 的开源项目得到了积极维护硬核观察 #1124 Unity 新的按安装次数定价激怒了游戏开发社区硬核观察 #1106 Amazon Linux 2023 仍然没有交付虚拟机镜像硬核观察 #1086 谷歌将向 Linux 贡献 BBRv3 TCP 拥塞控制算法硬核观察 #1121 人工智能正在大量“喝水”,你的每个问题都会用掉一瓶水Fallen (1998 film)Denzel Washington John Goodman Donald Sutherla周六照旧练玩自己练娃,lol环法第十四站----总攻的号角吹响了硬核观察 #1117 12 家丰田工厂全部停工的原因是——磁盘满了硬核观察 #1125 GitHub 调整主页信息流惹怒开发人员從你的手指流出了一個我。。。。。Linux 爱好者线下沙龙:LLUG 2023 深圳硬核来袭 | Linux 中国硬核观察 #1133 Valve 对开源和 Linux 做出了贡献硬核观察 #1113 已停止支持的 OS/2 Warp 的继任者 ArcaOS 发布新版本硬核观察 #1100 AlmaLinux 称红帽封闭 RHEL 源代码对他们是因祸得福硬核观察 #1178 Linux 系统也将出现 “蓝屏死机”英研究:AI靠打字声窃取密码硬核观察 #1083 MacBook 上的 Asahi Linux 将基于 Fedora Linux硬核观察 #1119 无人注意,新安装的 Ubuntu 23.04 不支持安装 32 位应用Linux 中退出码的含义 | Linux 中国硬核观察 #1096 Debian Linux 庆祝 30 周年硬核观察 #1118 微软称将保护客户免受 AI 版权诉讼硬核观察 #1110 SELinux 移除了 NSA 的名字你好,我是筚(bì)篥( lì)!硬核观察 #1116 Chrome 推出基于浏览器历史记录的定向广告硬核观察 #1141 GNU 庆祝成立 40 周年,RMS 患癌硬核观察 #1120 生成式 AI 对工作岗位的威胁不如其它自动化技术Fedora Linux 的家族(四):替代下载 | Linux 中国硬核观察 #1143 Linux 再次尝试禁用微软的 RNDIS 驱动硬核观察 #1152 震惊!微软发布了一份如何安装 Linux 的教程硬核观察 #1139 Linux 基金会是世界上最大的“软件公司”硬核观察 #1090 甲骨文、SUSE 等“抱团”制作兼容版企业 Linux硬核观察 #1122 微软将取消 Windows 中的第三方打印机驱动程序值得好好體味的愛因斯坦的名句
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。