欢迎参加我们两周的网络安全综述。在这些博客文章中，我们提供了专家的精选文章和见解，为您提供有关最新网络安全威胁，技术和最佳实践的宝贵信息，以确保自己和组织的安全。 Whether you’re a cybersecurity professional or a concerned individual, our biweekly blog post is designed to keep you informed and empowered.For more articles, check out our #onpatrol4malware blog.Windows Remote Desktop Protocol: Remote to RogueSource: Google CloudEvidence suggests this campaign may have involved the use of an RDP proxy tool like PyRDP to automate malicious activities like file exfiltration and clipboard capture.此技术以前被称为“ Rogue RDP”。阅读更多。MaliciousVscode扩展带有CryptomInerssource感染Windows：Microsoft的Visual Studio Code Marketplace市场姿势的BleepingComputernine Vscode Extensions作为合法开发工具，同时用Xmrig Cryptominer感染了用户，以挖掘Ethereum和Monero。阅读更多。托迪卡特（Toddycat）如何试图隐藏Av Softwaresource：Securelistattackers通过使用具有正确签名的合法驱动程序来解决此保护机制，但包含易受伤害的功能，这些功能允许在内核中允许恶意动作。监视工具跟踪此类驱动程序的安装并检查执行它的应用程序。但是，如果安全解决方案执行不安全的活动怎么办？阅读更多。有人黑客入侵勒索软件珠穆朗玛峰的泄漏网站：TechCrunchthe泄漏网站，勒索软件帮派用来发布被盗的文件以勒索其受害者以支付赎金需求，被简短的文字替换为“不要做犯罪的犯罪犯罪是Bad Xoxo coxo coxo coxo trof Prague。”阅读更多。oh-my-dc：CI/CDSOURCE中的OIDC错误配置：42在调查使用OpenID Connect（OIDC）连续集成与连续部署（CI/CD）环境中的使用过程中