1、3铜锣烧系列,000 多个 GitHub 账户被黑客创建了窃取信息的坏心软件
被称为“Stargazer Goblin”的挟制活动者从 GitHub 上的 3,000 多个诞妄账户中创建了一种坏心软件分发即管事 (DaaS),这些账户会推送窃取信息的坏心软件,它运用 GitHub 存储库以及受感染的WordPress 网站来分发包含坏心软件的受密码保护的档案。在大多量情况下,坏心软件是信息窃取者,举例 RedLine、Lumma Stealer、Rhadamanthys、RisePro 和 Atlantida Stealer。
幼女白丝参考一语气:https://www.bleepingcomputer.com/news/security/over-3-000-github-accounts-used-by-malware-distribution-service/
2、SocGholish 坏心软件运用 BOINC 开源面目进行荫藏汇注挫折
名为SocGholish(别号FakeUpdates)的JavaScript下载器坏心软件被用于传递一种名为AsyncRAT的云尔探问木马以及名为BOINC的正当开源面目。这些坏心安设旨在聚首到参与者步调的域 (“rosettahome[.]cn“或”rosettahome[.]top“),本色上充任号令和步调 (C2) 管事器,用于汇注主机数据、传输灵验载荷并推送更多号令。
参考一语气:https://thehackernews.com/2024/07/socgholish-malware-exploits-boinc.html
3、汇注罪人分子运用 CrowdStrike 更新事故分发 Remcos RAT 坏心软件
汇注安全公司 CrowdStrike 因向 Windows 树立推出有劣势的更新而濒临环球 IT 中断,该公司当今指示谈,黑客正在运用这种情况以提供修补要津为幌子将 Remcos RAT 分发给拉丁好意思洲的客户。挫折链波及分发一个名为“crowdstrike-hotfix.zip”的ZIP归档文献,其中包含一个名为Hijack Loader(别号DOILoader或IDAT Loader)的坏心软件加载器,该加载器反过来会启动Remcos RAT灵验载荷。
参考一语气:https://thehackernews.com/2024/07/cybercriminals-exploit-crowdstrike.html
4、CISA、FBI 指示要排斥操作系统号令注入破绽
汇注安全和基础设施安全局(CISA)和联邦侦察局 (FBI) 发布了一份严重警报,敦促软件开荒东谈主员专注于排斥允许未经授权的用户在操作系统 (OS) 上开动无益号令的弊端。一朝发生操作系统号令注入破绽,可能导致系统帅受、未经授权的代码扩张和数据表示。CISA 和 FBI 敦促工夫制造商摄取安全筹算方法,从源流上排斥这些类型的破绽。
参考一语气:https://www.darkreading.com/vulnerabilities-threats/cisa-fbi-warn-of-os-command-injection-vulnerabilities铜锣烧系列