详细内容或原文请订阅后点击阅览
信息安全文章 (05/21/24 – 06/04/24)
文章 InfoSec 文章 (05/21/24 – 06/04/24) 最先出现在 Malware Patrol 上。
来源:Malware Patrol 博客欢迎阅读我们每两周一次的网络安全综述。在这些博客文章中,我们精选了专家的文章和见解,为您提供有关最新网络安全威胁、技术和最佳实践的宝贵信息,以保护您自己和组织的安全。无论您是网络安全专业人士还是相关人士,我们每两周一次的博客文章都旨在让您随时了解最新信息并增强您的能力。
如需更多文章,请查看我们的 #onpatrol4malware 博客。
博客FlyingYeti 利用 WinRAR 漏洞攻击乌克兰以传播 COOKBOX 恶意软件
FlyingYeti 利用 WinRAR 漏洞攻击乌克兰以传播 COOKBOX 恶意软件来源:Security Affairs
来源:Security AffairsFlyingYeti 活动利用这种焦虑,使用以债务为主题的诱饵诱骗目标打开嵌入在消息中的恶意链接。打开文件后,PowerShell 恶意软件 COOKBOX 会感染目标系统,使攻击者能够部署额外的负载并控制受害者的系统。阅读更多。
阅读更多。 阅读更多。DDoS 即服务:Rebirth 僵尸网络
DDoS 即服务:Rebirth 僵尸网络来源:Sysdig
来源:Sysdig经过调查,我们发现该域名属于一个成熟且越来越流行的 DDoS 即服务僵尸网络。该服务基于 Mirai 恶意软件家族,运营商通过 Telegram 和在线商店 (rebirthltd.mysellix[.]io) 宣传其服务。阅读更多。
阅读更多。 阅读更多。CISA 提醒联邦机构修补被积极利用的 Linux 内核漏洞
CISA 提醒联邦机构修补被积极利用的 Linux 内核漏洞来源:The Hacker News
来源:The Hacker News该高严重性问题被跟踪为 CVE-2024-1086(CVSS 评分:7.8),与 netfilter 组件中的释放后使用漏洞有关,该漏洞允许本地攻击者将普通用户的权限提升到 root 并可能执行任意代码。阅读更多。
阅读更多。 阅读更多。LilacSquid:PurpleInk、InkBox 和 InkLoader 的隐秘三部曲
来源:CISCO TALOS