Log for Ubuntu 台灣社群

安全研究人員發現針對 Linux 的新型惡意軟體 （★ 101 分）

ESET 的研究人員發現了一款名為 WolfsBane 的 Linux 後門程式，並以高度信心將其歸因於中國支援的高階持續威脅（APT）團體 Gelsemium。這是該團體首次被發現使用 Linux 惡意軟體。WolfsBane 是 Gelsevirine（Gelsemium 之前在 Windows 上使用的後門）的 Linux 對應版本，主要用於網路間諜活動，鎖定目標包括系統資訊、使用者憑證及特定檔案與目錄。此外，研究人員也發現一款名為 FireWood 的 Linux 後門程式，雖然它與 Gelsemium 工具關聯的信心較低，但與該團體之前使用的 Project Wood 有技術上的相似性。

這些後門的主要功能包括：穩定的持久存取權、執行遠端指令，以及躲避偵測的能力。WolfsBane 的整體結構由三部分組成：丟棄程式（dropper）、啟動程式（launcher）及後門外掛（backdoor），並包括一個基於開源 userland rootkit 的隱藏模組。FireWood 則利用 Netlink 協議與核心溝通，持續進行系統維持和情報收集作業。這些工具顯示出 Gelsemium 團體逐漸將攻擊目標轉向 Linux 系統，這可能與 Windows 平臺上強化的安全性措施（如端點偵測與回應工具及 VBA 宏預設停用）有關，驅使攻擊者尋求新的攻擊途徑。

👥 40 則討論、評論 💬
https://news.ycombinator.com/item?id=42208580

各位大大請教一下，我有一Ubuntu系統碟 (ZFS格式)，用 Clonezilla 把整顆硬碟製作成映像檔後，在新的電腦上還原分割區，
但開機時 BIOS 偵測不到，我用 Live USB 進去看，卻確實是有這些分割區跟資料，
我有把 security boot 關掉了，但還是沒有用，
請問各位大大有沒有建議？

btw 主機板是 ASUS PRIME Bˊ650M-K

用 supergrub2disk 開機進該系統重新安裝 bootloader

ubuntu2024.04.1 6850h cpu ,hdmi2.1接口接，显示器刷新率只能达到60HZ什么原因

不是只有接口，線跟螢幕本身也要符合規範

都符合

接DP能到3840X2160 144HZ

螢幕支援的原生刷新率是？

160HZ

WIN10西通HDMI2.1就能3840X2160 144HZ

顯示介面的廠牌跟型號是？

UBUNTU不行

今天的活動

Ubuntu 24.10 鳥 bug XDD

#管理公示 CCoC 1. 兒童及少年性剝削防制條例 36-1 已封鎖使用者

紀錄一下：
- 結果也沒有用到SG2D，問題出在BIOS沒有開啟CSM...
- 開啟CSM之後，就可以用那顆硬碟開機了，但是進去以後一片黑，也看不到GRUB
- 開機後狂按 shift，終於看到GRUB選單，進入 recovery mode - "Drop to root shell prompt"
- 手動載入ZFS pool：`zpool import -f xxx`
- 修改 netplan，重新啟動 networkd
- 一片黑可能是因為缺少 GPU driver
- 查看推薦的驅動：`ubuntu-drivers devices`
- 安裝驅動：`apt update && apt install nvidia-driver-xxx`
- 本來以為需要修改 /etc/fstab，但 ZFS 不需要
- 總算搞定了！