详细内容或原文请订阅后点击阅览
信息安全文章 (02/27/24 – 03/12/24)
文章 InfoSec 文章 (02/27/24 – 03/12/24) 最先出现在 Malware Patrol 上。
来源:Malware Patrol 博客欢迎阅读我们每两周一次的网络安全综述。在这些博客文章中,我们精选了专家的文章和见解,为您提供有关最新网络安全威胁、技术和最佳实践的宝贵信息,以保护您自己和您的组织的安全。无论您是网络安全专业人士还是关心此事的个人,我们每两周一次的博客文章都旨在让您随时了解情况并获得支持。
如需更多文章,请查看我们的 #onpatrol4malware 博客。
博客BlackCat (ALPHV) 攻击的剖析
BlackCat (ALPHV) 攻击的剖析来源:SYGNIA
来源:SYGNIA2023 年,Sygnia 的 IR 团队受客户委托调查客户网络中的可疑活动。这些活动最终被认定为由 BlackCat (ALPHV) 勒索软件组织或其附属机构执行的金融勒索攻击,其中包括大规模数据泄露。阅读更多。
阅读更多。 阅读更多。深入研究 Dalvik:查看 DEX 文件
深入研究 Dalvik:查看 DEX 文件来源:MANDIANT
来源:MANDIANT通过对银行木马样本的案例研究,本博文旨在深入了解 Dalvik 可执行文件格式、其构造方式以及如何对其进行更改以简化分析。此外,我们还发布了一款名为 dexmod 的工具,该工具可作为 Dalvik 字节码修补的范例,并有助于修改 DEX 文件。阅读更多。
阅读更多。 阅读更多。服务器杀手联盟:以下是黑客组织列表
服务器杀手联盟:以下是黑客组织列表来源:GBHackers
来源:GBHackersDaily Dark Web 的一条新推文报道称,一个名为“服务器杀手”的组织已经结成联盟,并计划对摩尔多瓦发动网络攻击。 阅读更多。
阅读更多。 阅读更多。TODDLERSHARK:利用 ScreenConnect 漏洞部署 BABYSHARK 变体
TODDLERSHARK:利用 ScreenConnect 漏洞部署 BABYSHARK 变体来源:KROLL
来源:KROLL 阅读更多。 阅读更多。Cyber Dragon 攻击并禁用 Linkedin
来源:PRIVACY Affairs