6
Springhe / Bad Münder. L’été est de retour pour une courte performance d’invité. Il y a aussi suffisamment d’occasions de profiter du soleil à Springe et Bad Münder et vers le week-end. Voici l’aperçu.
Vendredi 19 septembre
Chimney de chien: Les chiens plutôt que des gens peuvent sauter dans la piscine extérieure de Bennigser après la fin de la saison. Aujourd’hui, il fonctionne effectivement de 14 h à 17 h. Admission par chien: 2,50 euros. Entrée par personne: 1,50 euros. Il y a toutes sortes de chiens sur place, plus une table de grill et de gâteau.
Horreur-labyrinthe: Avez-vous envie d’effrayer? Cela fonctionne aujourd’hui à Maislabyrinth près de Nettel Speech. Ça commence à 17h30
Dorftreff dans le musée de la chaise: Le musée de la chaise Eimbeckhausen devient de plus en plus établi en tant que point de rencontre en ville – des rencontres occasionnelles sont possibles là-bas, la communauté et la société. En août, environ 100 invités sont venus à la réunion du village, un succès que l’équipe du Chair Museum ne s’attendait pas sous cette forme elle-même. Le musée propose désormais l’événement pour la deuxième fois. Le début est à 17 h. L’équipe a optimisé l’approvisionnement en bière et en bratwurst. Par beau temps, les sièges sous l’arbre d’avion sont également installés.
FDP Jump-après le travail: Quelles opportunités et les risques la numérisation et l’intelligence artificielle offrent-elles d’un point de vue politique? Le FDP Springne traite de cette question lors de sa prochaine réunion «After Work». Les membres et les parties intéressées se réunissent dans l’ancien bâtiment de la gare de Bennigsen à 19 h, Roland Kossow, qui siège également au conseil local de Völksen, traite d’une conférence d’une heure et demie sur la façon dont la numérisation façonne la vie actuelle et future. L’entrée est gratuite. Les membres du parti sont également expressément les bienvenus.
Orgue une fois irlandais: Dans l’église de St. Nicolai à Bakede, il y a une autre soirée de la série «Organe. Le programme comprend une soirée irlandaise, Tasso Rudolph et Florian Feuerhake emmènent les visiteurs musicalement à Irela
Double anniversaire dans Bad Münder & Musikverein Bennigsen Concert
Double anniversaire à Bad Münder: Il y a des raisons de célébrer à la maternelle Arche Noah à Bad Münder. L’occasion est le 35e anniversaire du jardin d’enfants et le 70e anniversaire de la chorale de trombone. Il commence à 13 h 30 avec une prière que la pasteur Barbara Daentzer conçoit avec l’équipe de la maternelle. La fête est accompagnée de la chorale de trombone. À partir de 14 h, il y a du café et du gâteau, une offre de grill de la fondation et de nombreuses campagnes pour les enfants. À 15 heures, un «Horde Curly Man» commun avec Popkantor Marco Knichala et son groupe est sur le programme. Il y a une célébration à la maternelle de Noé, à l’ancien étang de Bad Münder. L’anniversaire de la chorale de trombone sera reconnu le dimanche avec un service de festival à 10 Amin l’église Petri-Pauli.
«Redémarrer la musique en laiton»: Le Musikverein Bennigsen vous invite à son concert annuel à l’école primaire Bennigsen. Il commence à 16 h, avant 14 heures, il y a du café et du gâteau. Sous la devise «Redémarrer Basmusik avec Drive», le grand orchestre et les classes de vent présentent les résultats de leur collaboration d’un an avec le chef d’orchestre Michael Kipping. Le concert est modéré par Hartmut Rieck. L’admission au concert est gratuite, les dons sont les bienvenus et bénéficient au travail des jeunes.
21 septembre
Journée de randonnée communautaire: Les amis de la randonnée Eimbeckhausen participeront à la journée de randonnée municipale à SalzhemMendorf.Pour arriver à l’heure, ils partiront du parking du marché Edeka à Eimbeckhausen à 9 heures du matin, plus tôt que leur heure de début habituelle.
Chimney de chien: Les chiens peuvent profiter d’une baignade dans la piscine extérieure de Bennigser après la fin de la saison aujourd’hui à partir de 11 h 00, l’admission est de 2,50 euros par chien et 1,50 euros par personne. Il y aura également une table de grill et de gâteau.
« Church Kunterbunt »: La campagne «Church Kunterbunt» à Völksen offre un temps de qualité gratuit pour toute la famille, à partir de 11 h
Hofflohmarkt à Springe: Un marché aux puces aura lieu à Springe de 11 h à 16 h, avec des résidents de Kleine Feldstrasse, Obere Fünfhausensstrasse, Bahnhofstrasse, Molkerestrasse, Bürgermeister-Peters-Strasse et la partie occidentale de Friedrichstrasse offrant des éléments utilisés.
Musée d’Eimbeckhausen: Le Chair Museum organisera un conteur de conte de fées pour les enfants de six à douze ans, partageant des histoires du monde entier. Les adultes peuvent déguster une dégustation de vin avec Federweißer et un gâteau à l’oignon. Le café et les expositions du musée seront ouverts de 14 h à 18 h, avec des visites guidées disponibles. L’admission à la séance de contes de fées et à la dégustation de vin est gratuite.
«` HTML
Qu’est-ce que le malware NDZ?
NDZ est un logiciel malveillant basé sur Linux qui fonctionne comme un rootkit, ce qui signifie qu’il cache sa présence à partir d’outils d’administration système standard. Il se propage principalement grâce à des informations d’identification SSH compromises et exploite les vulnérabilités dans les logiciels obsolètes. Contrairement à de nombreuses autres familles de logiciels malveillants, NDZ ne compose pas sur des exécutables binaires traditionnels. Il exploite plutôt une combinaison de scripts de coquille, de programmes GO compilés et d’injection de processus pour atteindre ses objectifs malveillants. Micro tendance a d’abord détaillé les logiciels malveillants en décembre 2023.
Comment fonctionne NDZ?
La chaîne d’infection NDZ se déroule généralement dans les étapes suivantes:
Accès initial et persévérance
Les attaquants ont un accès initial à un système généralement via des informations d’identification SSH brutales ou exploitant des vulnérabilités. Une fois à l’intérieur, NDZ établit la persistance en modifiant les fichiers système et en créant des tâches planifiées pour s’assurer qu’elle redémarre automatiquement même après un redémarrage. Il y parvient en manipulant Cron Jobs et Systemd Services.
ROOTKIT INSTALLATION
NDZ installe un rootkit qui masque ses fichiers, ses processus et ses connexions réseau. Ce rootkit fonctionne au niveau du noyau, ce qui rend extrêmement difficile de détecter l’utilisation de méthodes conventionnelles. Le rootkit utilise des techniques telles que l’accrochage des appels système pour intercepter et modifier le comportement du système.
Activités malveillantes
Une fois établi, NDZ effectue plusieurs activités malveillantes:
- Extraction de crypto-monnaie: NDZ installe généralement des mineurs de crypto-monnaie (généralement XMRIG) pour générer des revenus pour les attaquants en utilisant les ressources du système compromis.
- Data Exfiltration: NDZ recherche des données sensibles, telles que les clés SSH, les fichiers de configuration et les informations d’identification de la base de données, et les exfiltrates sur un serveur de commande et de contrôle (C2) distant.
- Mouvement latéral: NDZ tente de se propager à d’autres systèmes du réseau, en utilisant le système compromis comme un lancement.
- Participation au botnet: Les systèmes infectés sont souvent ajoutés à un botnet, permettant aux attaquants de lancer des attaques de déni de service distribué (DDOS) ou d’effectuer d’autres activités malveillantes.
Caractéristiques techniques de NDZ
Plusieurs caractéristiques techniques clés distinguent le NDZ:
- Langue: Utilise principalement des scripts shell et GO.
- Type de rootkit: Rootkit au niveau du noyau.
- Mécanisme de persistance: Cron Jobs et Systemd Services.
- communication: Utilise des canaux de communication chiffrés avec son serveur C2.
- Furtivité: Très évasive, en utilisant des techniques de cachette de processus et de rootkit.
Stratégies d’atténuation
La protection contre le NDZ nécessite une approche multicouche:
- Sécurité SSH forte: Utilisez des mots de passe forts, désactivez l’authentification des mots de passe en faveur des clés SSH et implémentez l’authentification multi-facteurs (MFA). Ssh.com Fournit des conseils détaillés sur les meilleures pratiques de sécurité SSH.
- Mises à jour logicielles régulières: Gardez tous les logiciels, y compris le système d’exploitation et les applications, à jour avec les derniers correctifs de sécurité.
- Systèmes de détection d’intrusion (IDS) et systèmes de prévention des intrusions (IPS): Déployez les solutions IDS / IPS pour détecter et bloquer l’activité malveillante.
- Détection et réponse du point de terminaison (EDR): Implémentez les solutions EDR pour surveiller l’activité des points finaux et détecter le comportement suspect.
- Audits de sécurité réguliers: Effectuer des audits de sécurité réguliers pour identifier et traiter les vulnérabilités.
- Surveillance de l’intégrité des fichiers (FIM): Utilisez des outils FIM pour détecter les modifications non autorisées dans les fichiers système critiques.
- Segmentation du réseau: Segmenter le réseau pour limiter l’impact d’une violation potentielle.
Principaux à retenir
- NDZ est un sophistiqué Malware Linux Cela représente une menace significative pour les infrastructures cloud.
- Il utilise des techniques Rootkit pour cacher sa présence et maintenir la persistance.
- NDZ se concentre sur l’exploration de crypto-monnaie et l’exfiltration des données.
- Une approche de sécurité multicouche est essentielle pour se protéger contre le NDZ.
FAQ
Q: Quels systèmes d’exploitation NDZ cible-t-il?
R: NDZ cible principalement les systèmes Linux, avec un accent particulier sur ceux qui s’exécutent dans des environnements cloud.
Q: Comment puis-je détecter si mon système est infecté par NDZ?
R: Détection ND