2025年第37周数字取证与事件响应技术动态汇总

本周技术动态涵盖Salesloft-Drift入侵事件分析、SaaS供应链安全、OAuth令牌滥用、恶意软件即服务生态、数字取证工具更新、云安全事件响应、勒索软件技术演进等核心网络安全技术领域,为安全专业人员提供全面技术参考。

赞助内容

Salesloft-Drift入侵内幕:对SaaS与身份安全的意义
在本课程中,Permiso首席技术官将涵盖:

  • 攻击者如何利用被盗OAuth令牌从GitHub→AWS→Salesforce横向移动
  • 为何这种"全机器"攻击为SaaS供应链和NHI敲响警钟
  • 在您的环境中检测和遏制类似威胁的实用步骤

[观看视频播客]
由Permiso赞助

取证分析

  • Akash Patel:从拒签到异地工作:打破海外求职迷思
  • 成功事件响应的核心原则
  • 近期最隐蔽的网络钓鱼技巧——为何您的电子邮件安全无法保护您
  • 超越工具:事件响应中的人为因素
  • 事件响应中的分而治之策略

Christopher Eng at Ogmini

  • Pixel 7 - 研究Root选项
  • BelkaCTF 7 - AAR新名称
  • Pixel 7 - 解锁Bootloader
  • Pixel 7 - 修补init_boot
  • Pixel 7 - 数据采集

工具与研究

  • Forensafe:iOS静默手机取证
  • 《国际法医学:数字调查》第54卷
  • Lucid Truth Technologies:无需设备的手机证据:基于UFED、备份和定向导出工作
  • Matthew Plascencia:一键获取所有信息!
  • The DFIR Report:模糊界限:入侵显示与三个主要勒索软件团伙的联系

威胁情报/狩猎

  • Adam at Hexacorn:超越传统Run键,第151部分
  • Any.Run:2025年Lazarus组织攻击:SOC团队需要知道的一切
  • ASEC:2025年8月APT组织趋势
  • Ben Bornholm at HoldMyBeer:将BTV的DC30数据集摄入Databricks
  • Jade Brown at Bitdefender:Bitdefender威胁简报 | 2025年9月

企业环境安全风险

  • Black Hills Information Security, Inc.:Microsoft Store和WinGet:企业环境的安全风险
  • Brad Duncan at Malware Traffic Analysis:2025-09-07:七天扫描、探测和网络流量击中我的Web服务器

Brian Krebs at ‘Krebs on Security’

  • 18个流行代码包被黑,被操纵窃取加密货币
  • Microsoft补丁星期二,2025年9月版
  • 防弹主机Stark Industries规避欧盟制裁

勒索软件与威胁检测

  • BushidoToken:勒索软件工具矩阵更新:社区报告
  • CERT-AGID:数字犯罪演变:勒索软件组织威胁使用被盗数据训练AI
  • Check Point:9月8日威胁情报报告、NPM大劫案-2025年9月、2025年8月全球网络威胁:农业成为目标

Cisco Talos技术分析

  • 在勒索软件启动前阻止:Cisco Talos事件响应经验教训
  • 成熟网络威胁情报计划

云安全与检测工程

  • Max Gannon and Kahng An at Cofense:双重威胁:威胁行为者结合凭证钓鱼和恶意软件
  • CTF导航:APT | Patchwork组织DarkSamural假旗攻击活动分析
  • Cyfirma:每周情报报告 - 2025年9月12日

检测工程进阶

  • Detect FYI:关于近期以太坊智能合约C2滥用的思考、使用威胁情报源匹配率的重要性(结合KQL收集器)
  • 托管检测与响应的现状与未来、从威胁情报到检测即代码的情报驱动检测工程

恶意软件深度分析

ASEC恶意软件研究

  • CyberVolk勒索软件:双重加密结构和伪装解密逻辑分析
  • Trigona重新品牌嫌疑和全球威胁,以及BlackNevas勒索软件分析

Bitdefender高级威胁分析

  • EggStreme恶意软件:解包针对菲律宾军事公司的新APT框架
  • Cybereason:Madgicx Plus面具背后:针对Meta广告商的Chrome扩展活动

新兴威胁

  • Cyble:LunoBotnet:具有模块化DDoS和加密劫持功能的自愈Linux僵尸网络
  • Fortinet:针对中文用户的SEO投毒攻击,通过虚假软件站点分发
  • Intezer:ToneShell后门的Frankenstein变种针对缅甸

数字取证工具更新

  • Digital Sleuth:winfor-salt v2025.10.9
  • Metaspike:Forensic Email Collector (FEC) 更新日志 - 4.2.556.1124
  • MISP:MISP 2.5.21发布,新增重新关联功能
  • OpenCTI:6.7.19版本
  • Phil Harvey:ExifTool 13.36(生产版本)
  • Xways:X-Ways Forensics 21.6 Beta 3

即将到来的活动

  • Black Hills Information Security:商业电子邮件泄露检测、响应和预防
  • Cellebrite:2025年秋季发布内幕
  • Magnet Forensics:数字证据与法律新网络研讨会系列

以上为本周全部内容!如果您认为我遗漏了什么,或希望我特别报道某些内容,请通过联系页面或社交媒体与我联系!

使用代码PM15或点击此链接享受Hexordia课程85折优惠
参加我的课程!使用折扣码thisweekin4n6在Cyber5w享受任何课程85折优惠

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次