FreeBuf互联网安全新媒体平台

这篇文章将深入分析近期发现的一个恶意软件样本——YVnopLlM.exe，它是一款变种木马病毒，属于特洛伊木马家族。

pwned是一款功能强大的网络安全检测工具，可以帮助广大安全研究人员检测自己的设备系统是否已被渗透，或是否发生数据泄露。

鉴于最近一系列大规模勒索软件攻击席卷了各行各业，思科Talos想重新审视一下顶级勒索软件组织目前的现状。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

总结推荐本周热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

美国情报机构国家情报总监办公室联合美国国家反情报与安全中心发布《保护及关键供应链》报告。针对该报告，可一窥美国情报机构对保护关键供应链的研判及战略方向。

近年来，它已成为全球组织机构主要的网络安全威胁之一，被攻击者作为牟取非法经济利益的犯罪工具。

在HVV的供应链攻击中，横向移动是一个常见的攻击阶段。企业如何加强内部网络隔离，防止攻击者通过供应链漏洞进行横向移动？

500万行阿根廷公民信息遭到泄露。这些信息主要包含公民的姓名、身份证号码、电话号码、邮箱、出生日期等。

此次攻击需要立即采取行动，将受影响的银行与更广泛支付网络隔离开来。

到目前为止，与该活动相关的恶意软件包在 Windows 上产生了约 16000 次下载，在 macOS 上产生了 1200 次下载。

ISC.AI 2024通过一系列前瞻对话、技术研讨、成果展示和创新孵化活动，对当前安全形势进行了深刻洞察。

站在研发视角，去看待如何针对认证进行安全开发，或者说如何选取合适的认证场景来确保应用系统的安全认证。

MuddyWater 频繁更新恶意样本，塞讯验证建议尽快验证安全防御体系是否能有效应对攻击，做好主动防御工作。

漏洞打点攻击作为一种高效隐蔽的攻击手段，严重威胁着企业的信息安全。

近日，一些网友注意到，申领和使用“网号”“网证”的应用“国家网络身份认证 App（试点版）”已在多个应用商店上线。

BingoMod目前正在积极开发中，其开发者专注于添加代码混淆和各种逃避机制，以降低被检测率。

DigiCert 警告称，由于域控制验证 （DCV） 的不合规问题，该公司正大规模撤销已经发放的 SSL/TLS 证书，数量超过8万个。

简单来说就是，网络安全防护反过来把业务干宕机了。

通过分析 CVE-2022-24481 的利用案例，我们揭示了如何利用类型混淆问题来绕过微软的安全补丁，最终实现了权限提升。