详细内容或原文请订阅后点击阅览
信息安全文章 (07/16/24 – 07/30/24)
文章 InfoSec 文章 (07/16/24 – 07/30/24) 最先出现在 Malware Patrol 上。
来源:Malware Patrol 博客欢迎参加我们两周的网络安全综述。在这些博客文章中,我们提供了专家的精选文章和见解,为您提供有关最新网络安全威胁,技术和最佳实践的宝贵信息,以确保自己和组织的安全。无论您是网络安全专业人员还是有关个人,我们每两周的博客文章都旨在使您了解和授权。
有关更多文章,请查看我们的#Onpatrol4malware博客。
博客勒索软件操作员利用ESXI Hypervisor漏洞的质量加密
来源:Microsoft
该漏洞被确定为CVE-2024-37085,涉及一个域组,其成员默认情况下授予对ESXI Hypervisor的全面管理访问,而无需进行适当的验证。阅读更多。
阅读更多。“ Echospoofing” - 一项大规模的网络钓鱼活动,利用Proof Procect的电子邮件保护,以派遣数百万个完美的电子邮件
来源:瓜迪奥
被称为“ Echospoofing”,这个问题使威胁参与者能够派遣数百万个欺骗性的网络钓鱼电子邮件,利用ProodPoint的客户群和迪士尼,IBM,IBM,Nike,Best Buy和Coca-Cola等品牌的客户群。阅读更多。
恶意Python软件包目标MacOS开发人员访问其GCP帐户
来源:checkmarx
一个称为“ LR-Utils-lib”的软件包于2024年6月上传到PYPI,其中包含在安装后自动执行的恶意代码。恶意软件使用预定义哈希的列表来针对特定的MACOS机器,并尝试收集Google Cloud认证数据。收获的凭据被发送到远程服务器。阅读更多。
Windows的WhatsApp让Python,PHP脚本执行无警告
来源:吹气计算机
5种威胁参与者正在利用CrowdStrike中断
来源:SC Media
六天,1470万RPS Web DDOS攻击活动归因于SN_BlackMeta
来源:radware
APT45:朝鲜的数字军事机器
来源:Google Cloud
星际吸引者幽灵网络
来源:Symantec