详细内容或原文请订阅后点击阅览
信息安全文章 (07/30/24 – 08/13/24)
文章 InfoSec 文章 (07/30/24 – 08/13/24) 最先出现在 Malware Patrol 上。
来源:Malware Patrol 博客欢迎参加我们两周的网络安全综述。在这些博客文章中,我们提供了专家的精选文章和见解,为您提供有关最新网络安全威胁,技术和最佳实践的宝贵信息,以确保自己和组织的安全。无论您是网络安全专业人员还是有关个人,我们每两周的博客文章都旨在使您了解和授权。
有关更多文章,请查看我们的#Onpatrol4malware博客。
博客识别垄断:通过影子资源违反AWS帐户
来源:Aqua
这些漏洞可能会影响世界上使用任何这些服务的任何组织。在此博客中,我们彻底解释了“影子资源”攻击向量,这可能会导致资源蹲下,以及“铲斗垄断”技术,从而大大提高了攻击者的成功率。阅读更多。
阅读更多。Windows驱动程序中的漏洞导致系统崩溃
资料来源:Infosurity杂志
这个问题是由Fortra网络安全研究人员Ricardo Narvaja确定的,突出了一个缺陷,该缺陷可能会使无特权的用户造成系统崩溃,导致蓝屏死亡(BSOD)。阅读更多。
潜入Baku的最新运动
来源:趋势微型
该小组使用面向公共的应用程序(例如IIS服务器)作为入口点,部署高级恶意软件工具集,例如Godzilla Webshell,StealthVector,StealthReacter,Stealthreacher和Sneakcross。阅读更多。
揭露GoldDigger和Gogabud Android恶意软件之间的重叠
来源:cyble
吉格布德现在正在使用复杂的网络钓鱼策略,通过将其伪装成合法的航空公司应用来分发其恶意软件。这些假应用程序通过网络钓鱼网站散发,这些网站紧密模仿了官方的Google Play商店,旨在欺骗毫无戒心的用户。阅读更多。
i-soon-Leaks:网络间谍活动的工业化
来源:BFV