信息安全文章 (08/13/24 – 08/27/24)

欢迎参加我们两周的网络安全综述。在这些博客文章中，我们提供了专家的精选文章和见解，为您提供有关最新网络安全威胁，技术和最佳实践的宝贵信息，以确保自己和组织的安全。无论您是网络安全专业人员还是有关个人，我们每两周的博客文章都旨在使您了解和授权。

有关更多文章，请查看我们的＃Onpatrol4malware博客。

博客

研究人员在MLOPS平台中确定了20多个供应链漏洞

来源：黑客新闻

这些漏洞被描述为固有的和基于实现的缺陷，可能会产生严重的后果，从任意代码执行到加载恶意数据集。阅读更多。

阅读更多。

新发现的小组为网络犯罪分子提供验证验证服务

资料来源：Infosurity杂志

Actir将Greasy Opal的验证码 - 型 - 型工具描述为一种简单，快速且灵活的工具，可自动识别各种验证码。油腻的Opal的工具具有比典型的验证验证溶液（例如Antigate（Anti Captcha），Rucaptcha或DeCaptcher）更快的效率。阅读更多。

Peaklight：解码隐形的仅存储器 - 恶意软件

来源：Google Mandiant

Mandiant使用复杂的多个阶段感染过程确定了新的仅存储器滴管。这种仅内存的滴管解密并执行基于PowerShell的下载器。该基于PowerShell的下载器正在被跟踪为Peaklight。阅读更多。

中国 - 尼克斯威胁小组“天鹅绒蚂蚁”利用零日在Cisco Nexus Switch上部署恶意软件

来源：Sygnia

“天鹅绒蚂蚁”的modus-operandi强调了有关组织上的第三方设备和应用程序的风险和问题。由于许多电器的黑匣子的性质，每个硬件或软件都有可能变成对手能够利用的攻击表面。阅读更多。

来源：Aqua

来源：Sophos

来源：ASEC