详细内容或原文请订阅后点击阅览
信息安全文章 (12/31/24 – 01/14/25)
文章 InfoSec 文章 (12/31/24 – 01/14/25) 最先出现在 Malware Patrol 上。
来源:Malware Patrol 博客欢迎阅读我们每两周一次的网络安全综述。在这些博客文章中,我们精选了专家的文章和见解,为您提供有关最新网络安全威胁、技术和最佳实践的宝贵信息,以确保您和您的组织的安全。无论您是网络安全专业人士还是相关人士,我们的每两周一次的博客文章都旨在让您随时了解最新信息并获得帮助。
如需更多文章,请查看我们的 #onpatrol4malware 博客。
博客CISA 警告 BeyondTrust 的第二个漏洞被利用于攻击
CISA 警告 BeyondTrust 的第二个漏洞被利用于攻击来源:SECURITY WEEK
来源:SECURITY WEEK该漏洞被追踪为 CVE-2024-12686,是一个中等严重性命令注入问题,是在 BeyondTrust 调查有限数量的客户 RS SaaS 实例(包括一个与美国财政部相关的实例)被入侵时发现的。阅读更多。
阅读更多。 阅读更多。双击活动:可能与 APT28 相关的 Russia-nexus APT 对中亚和哈萨克斯坦外交关系进行网络间谍活动
双击活动:可能与 APT28 相关的 Russia-nexus APT 对中亚和哈萨克斯坦外交关系进行网络间谍活动来源:Sekoia
来源:Sekoia随后,在 2024 年 7 月,CERT-UA 发布另一份报告,揭露了 UAC-0063 使用新恶意软件(称为 HATVIBE 和 CHERRYSPY)针对乌克兰科研机构的活动。该报告将入侵集 UAC-0063 与 APT28 关联,具有中等置信度。阅读更多。
阅读更多。 阅读更多。HexaLocker V2:Skuld Stealer 在加密之前铺平道路
HexaLocker V2:Skuld Stealer 在加密之前铺平道路来源:CYBLE
来源:CYBLEHexaLocker V2 包含一个持久性机制,该机制会修改注册表项以确保受影响系统重新启动后继续执行。更新后的版本会下载 Skuld Stealer,它会在加密之前从受害者的系统中提取敏感信息。阅读更多。
阅读更多。