Ruski hekerji zlorabljajo Hyper-V za skrivanje zlonamerne programske opreme v Linux VM

Kibernetski kriminalci uporabljajo novo zlonamerno programsko opremo, imenovano Stealka, ki se skriva v piratskih modifikacijah iger, kot je Roblox, za krajo prijavnih podatkov za kripto denarnice. Nova različica Stealka se širi prek platform, kot so GitHub in SourceForge. Poleg tega je bil odkrit nov izvidniški program SantaStealer, ki cilja na kripto denarnice in se ponuja kot storitev na Telegramu in hakerskih forumih. Uporabniki WhatsApp pa so tarča prevare GhostPairing, ki omogoča hekerjem popoln dostop do računov brez kraje gesel.

CodeWeavers je objavil novo CrossOver Preview, ki prvič vključuje podporo za Linux ARM64. Ta komercialna programska oprema, zgrajena na Wine, omogoča izvajanje Windows x86/x64 aplikacij na Linux ARM64 in celo uživanje v mnogih Windows igrah na ARM64 Linux napravah, kot je System76 Thelio Astra. Orodje CrossOver, ki temelji na Wine, omogoča zagon iger in programske opreme Windows na sistemih, ki temeljijo na ARM arhitekturi.

Odkrita je bila nova ranljivost v procesorjih Intel in AMD, imenovana VMSCAPE, ki omogoča napadalcem izvajanje posrednih napadov in krajo kriptografskih ključev iz navideznih strojev (VM). Ranljivost, ki spominja na Spectre, izkorišča način, kako procesorji obdelujejo navidezno izvajanje, kar omogoča zlonamernim VM-jem, da uhajajo informacije iz gostiteljskega sistema. Linux kernel je bil že popravljen, da bi odpravil to varnostno težavo, ki prizadene procesorje AMD Zen in Intel Coffee Lake.