详细内容或原文请订阅后点击阅览
信息安全文章 (08/27/24 – 09/10/24)
文章 InfoSec 文章 (08/27/24 – 09/10/24) 最先出现在 Malware Patrol 上。
来源:Malware Patrol 博客欢迎参加我们两周的网络安全综述。在这些博客文章中,我们提供了专家的精选文章和见解,为您提供有关最新网络安全威胁,技术和最佳实践的宝贵信息,以确保自己和组织的安全。无论您是网络安全专业人员还是有关个人,我们每两周的博客文章都旨在使您了解和授权。
有关更多文章,请查看我们的#Onpatrol4malware博客。
博客用jamplus劫持的声誉:绕过智能应用程序控制(SAC)
来源:cyble
本广告系列采用了最近证明的概念验证(POC),该概念证明(POC)重新利用了Jamplus构建实用程序以在逃避检测时执行恶意脚本。阅读更多。
阅读更多。威胁参与者利用GeoServer脆弱性CVE-2024-36401
来源:Fortinet
多个OGC请求参数允许未经验证的用户通过对默认的GeoServer安装的专门制作的输入允许远程代码执行(RCE),这是由于不安全地评估属性名称为XPath Expressions。阅读更多。
Blindeagle针对哥伦比亚保险部门的blotchyquasar
来源:zscaler
Blindeagle利用了斑点的版本进行攻击,该版本受到几个嵌套混淆层的严格保护。阅读更多。
黑客陷阱:伪造的唯一工具backstabs网络犯罪分子,窃取密码
来源:吹气计算机
黑客用假的唯一凡人工具来瞄准其他黑客,该工具声称可以帮助窃取帐户,而是用lumma窃取者信息窃取恶意软件感染了威胁演员。阅读更多。
银行特洛伊木马:Mekotio希望扩大目标,BBTOK滥用实用命令
来源:趋势微型
臭名昭著的Mekotio和BBTOK正在针对拉丁美洲用户的复兴。 Mekotio的最新版本表明,其背后的帮派正在扩大其目标,而BBTOK则被认为滥用msbuild.exe逃避检测。阅读更多。
Mallox勒索软件:深入分析和进化
来源:安全列表
来源:Jfrog