C’è un nuovo ed entusiasmante metodo con cui i malintenzionati (qualcuno dice hacker, ma come sappiamo è un’offesa alla categoria) stanno riuscendo ad installare backdoor persistenti nei cluster Kubernetes che consentono di sfruttare la potenza computazionale degli stessi per effettuare crypto-mining. La metodologia di attacco è particolare, perché sfrutta RBAC, ossia il Role Based Access…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

AT&T Alien Labs ha scoperto un nuovo malware che prende di mira endpoint e dispositivi IoT che con sistemi operativi Linux: Shikitega. Col malware, un utente malintenzionato può ottenere il pieno controllo del sistema tramite server di comando e controllo (C&C), oltre ad attivare un programma di mining di criptovaluta.

Dettagli sul sito di cybersecuirty di AT&T: https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux

Con l’enorme crescita del valore di Bitcoin e delle altre criptovalute era prevedibile anche una crescita (sia in termini di numeri che di qualità) del malware per il crypto mining. Ad agosto è emersa una nuova botnet gestita da un’organizzazione criminale che si fa chiamare TeamTNT.

A scoprire la botnet è stata la società di sicurezza Trendmicro che ne ha anche delineato le capacità. La botnet colpisce  sistemi Docker mal configurati. Fondamentalmente

Leggi il contenuto originale su Linux Freedom