神马？又一个Linux漏洞？非也非也。其他操作系统可能很容易被恶意软件盯上，但是Linux对抗恶意软件依然坚挺。 作者： Steven J.Vaughan-Nichols 起初，HoT(Hand of Thief 盗贼之手)木马看起来将会成为第一个真正意义上成功的Linux木马。但是EMC的安全部门RSA进一步研究发现，HoT木马其实只是“所谓”的Linux恶意软件而已，打个比方，就是叫的响，很少

译注：原文标题中Tuxpocalypse是作者造的词，由Tux和apocalypse组合而来。Tux是Linux的LOGO中那只企鹅的名字，apocalypse意为末世、大灾变，这里翻译成企鹅的末日。 你被监视了吗？ 带上一箱罐头，挖一个深坑碉堡，准备进入一个完全不同的新世界吧：一个强大的木马已经在Linux中被发现。 没错，迄今为止最牢不可破的计算机世外桃源已经被攻破了，安全专家们都已成惊弓之鸟

头条消息 在 Google 的 Play 市场中发现了一个名为 Viking Horde 的高危木马，它已经在五个应用中发现：Viking Jump、Parrot Copter、WiFi Plus、Memory Booster 和 Simple 2048。感染该木马的设备可以被攻击者利用来进行点击欺诈、发送短信甚至发起 DDoS 攻击。这些应用虽然已被 Google 清除，但是安全研究人员称，同样

Linux 用户又有一个木马需要苦恼了，就像以往一样，这些坏蛋大多部署在被劫持的 Linux 系统上，并在接受到命令后发起 DDoS 攻击。 发现了这件事的 Dr.Web 的安全研究人员说，木马似乎是通过 破壳漏洞 （ Shellshock ） 感染的这些 Linux 机器——现在仍然有很多设备没有补上这个漏洞。 该木马被命名为 Linux.DDoS.93，它首要会修改 /var/run/dhcp

谷歌称 NSO Pegasus 漏洞是“有史以来技术上最复杂的漏洞” 谷歌安全团队在研究 NSO Pegasus 木马时 大吃一惊，他们发现了一个从未见过的黑客利用方式，其中包括一个假装是 GIF 图像的 PDF 文件，文件中有一个虚拟 CPU，是由对像素进行布尔操作而构建。谷歌安全研究人员说“这是我们所见过的技术上最复杂的漏洞之一”。该漏洞有效地创造了“一种无法防御的武器”，这个漏洞在后台默默工

Linux 发现一个“几乎不能被检测到”的寄生木马 安全研究人员发现了一款名为 “Symbiote”（共生体）的恶意软件。他们称其“几乎不可能被检测到”。它会“寄生感染”系统，感染所有正在运行的进程，并为提供 Rootkit 功能、远程访问等。它最早在 2021 年 11 月被发现，似乎是针对金融部门特别开发的。它不是一个以感染机器的独立可执行文件的形式运行的，而是以一个共享对象库的形式加载到所有