呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 黑客利用GitHub將惡意軟件推送至用戶電腦以盜取憑據 GitHub對於攻擊者而言作為託管環境有以下幾點優勢： 1.它可以免費使用 2.它適用於自動化 3.該域名信譽度高，不易被安全工具列入黑名單這個攻擊與之前攻擊的區別主要在於下載URL，它指向了GitHub上的一個惡意文件： https://github [.]com/flashplayer31/flash/raw/master/flashplayer28pp_xa_install.exe 引用來源： http://www.freebuf.com/articles/web/166743.html #5ac9a4ffc52e631ecd6fa58d

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

黑客利用GitHub將惡意軟件推送至用戶電腦以盜取憑據 GitHub對於攻擊者而言作為託管環境有以下幾點優勢： 1.它可以免費使用 2.它適用於自動化 3.該域名信譽度高，不易被安全工具列入黑名單這個攻擊與之前攻擊的區別主要在於下載URL，它指向了GitHub上的一個惡意文件： https://github [.]com/flashplayer31/flash/raw/master/flashplayer28pp_xa_install.exe 引用來源： http://www.freebuf.com/articles/web/166743.html

at Sun, Apr 8, 2018 1:13 PM