详细内容或原文请订阅后点击阅览
信息安全文章 (09/10/24 – 09/24/24)
文章 InfoSec 文章 (09/10/24 – 09/24/24) 最先出现在 Malware Patrol 上。
来源:Malware Patrol 博客欢迎参加我们两周的网络安全综述。在这些博客文章中,我们提供了专家的精选文章和见解,为您提供有关最新网络安全威胁,技术和最佳实践的宝贵信息,以确保自己和组织的安全。无论您是网络安全专业人员还是有关个人,我们每两周的博客文章都旨在使您了解和授权。
有关更多文章,请查看我们的#Onpatrol4malware博客。
博客泰森勒索软件
来源:Enigmasoft
泰森勒索软件渗透系统,加密数据并保留文件人质,要求付款以解密。安装在设备上后,它立即开始锁定文件,并将“ .tyson”扩展名附加到加密文件。阅读更多。
阅读更多。未发现的Android间谍软件针对韩国的个人
来源:cyble
间谍软件能够从受感染的设备(包括SMS,联系人列表,图像和视频)中删除敏感信息。被盗的数据公开存储在S3桶上,表明操作安全性差,可能导致敏感信息的意外泄漏。阅读更多。
RansomHub Ransomware如何使用Edrkillshifter禁用EDR和防病毒保护
来源:趋势微型
RansomHub Ransomware的攻击链包括利用Zerologon漏洞(CVE-2020-1472)。剩下的未拨动,它可以使威胁参与者能够控制整个网络而无需身份验证。阅读更多。
香草暴风雨网络犯罪帮派首次使用Inc勒索软件攻击医疗部门
资料来源:安全事务
Microsoft威胁情报团队透露,作为Vanilla Tempest(以前是DEV-0832)所追踪的具有财务动机的威胁参与者首次使用Inc勒索软件来针对美国医疗保健领域。阅读更多。
发现碎片:首次查看新的爆发后红色团队工具
来源:单元42
来源:Google Cloud
来源:Malwarebytes Labs