Salesloft Drift Supply Chain Attack Affects Hundreds of Businesses Salesloft漏洞影响Drift聊天机器人集成，导致数据泄露风险。攻击者通过入侵Salesloft GitHub获取代码库，并利用其访问Drift AWS环境及OAuth令牌。此漏洞使威胁行为者能够访问客户的 Salesforce 数据并删除相关日志记录。Trustwave确认未受影响，并强调第三方供应商安全的重要性以防范此类供应链攻击风险。... 2025-9-9 20:44:18 | 阅读: 0 | 收藏 | SpiderLabs Blog - levelblue.com drift salesloft salesforce security

How Researchers Collect Indicators of Compromise 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给了一篇关于安全研究人员如何检测恶意软件SnakeKeylogger的文章。首先，我得快速浏览文章，抓住主要信息。 文章开头提到研究人员监控CVE和公开的漏洞，同时从MalwareBazaar收集恶意软件样本。然后详细分析了SnakeKeylogger的功能，比如窃取键盘记录、浏览器cookie等，并通过不同协议外泄数据。 接下来，文章展示了他们使用各种工具分析样本，提取IOC，并开发检测签名的过程。特别是针对Base64编码的外泄数据，他们设计了一个Suricata规则来检测。 总结的时候，我需要涵盖主要步骤：样本分析、IOC提取、规则开发和测试。同时要突出Base64编码的检测方法。确保语言简洁明了，不超过100字。 </think> 研究人员通过分析恶意软件样本SnakeKeylogger及其网络行为，提取指示器（IOC），并开发检测签名。该恶意软件通过Base64编码隐藏外泄数据，研究人员利用工具如Wireshark和Suricata创建规则，识别邮件主题中的关键词及Base64编码内容，成功检测数据外泄行为。... 2025-8-14 19:46:37 | 阅读: 0 | 收藏 | SpiderLabs Blog - levelblue.com suricata letʼs network procdot

Understanding DocumentDB’s Network Security Trade-Offs: The VPC Challenge 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲的是AWS DocumentDB的VPC隔离功能。VPC隔离提供了很好的安全性，因为它将数据库置于私有网络中，无法从公网访问。但这种隔离也带来了挑战，比如网络复杂性增加、SSH隧道连接的问题以及安全组配置的复杂性。 接下来，我需要提取关键点：VPC隔离的安全优势、带来的挑战（如网络复杂性、SSH隧道的安全考虑）、安全组配置的最佳实践以及多VPC架构的管理问题。最后，结论部分强调了理解这些权衡的重要性。 现在，我需要将这些信息浓缩到100字以内。确保涵盖主要的安全优势和挑战，并简要提到管理建议。避免使用复杂的术语，保持简洁明了。 可能的结构是：首先说明VPC隔离的安全性，然后提到带来的挑战和管理建议。这样既全面又简洁。 最后检查字数，确保不超过限制，并且语言流畅自然。 </think> AWS DocumentDB通过VPC隔离提供高安全性，但同时也带来了网络复杂性和管理挑战。文章探讨了SSH隧道连接、安全组配置、多VPC架构等关键问题，并强调了在实现和维护安全配置时需权衡利弊。... 2025-8-5 13:0:0 | 阅读: 0 | 收藏 | SpiderLabs Blog - levelblue.com security vpc documentdb network

In-The-Wild Exploitation of CVE-2025-53770 and CVE-2025-53771: Technical Details and Mitigation Strategies 微软SharePoint Server发现两个零日漏洞（CVE-2025-53770和CVE-2025-53771），构成“ToolShell”攻击链。这些漏洞被用于攻击本地部署的SharePoint 2016、2019及订阅版服务器。建议立即安装补丁并旋转机器密钥以增强安全性。... 2025-7-23 13:0:0 | 阅读: 1 | 收藏 | SpiderLabs Blog - levelblue.com microsoft security viewstate layouts

The Breach Beyond the Runway: Cybercriminals Targeted Qantas Through a Trusted Partner 2025年7月3日，澳大利亚航空公司Qantas证实一起网络攻击事件，攻击者通过第三方客服平台获取了客户个人信息。此次事件未影响核心系统及飞行安全，但暴露了供应链安全漏洞。Qantas已采取行动控制事件并通知受影响客户。专家推测此次攻击可能由Scattered Spider组织实施，该组织擅长利用社会工程学手段入侵企业系统。... 2025-7-4 12:25:29 | 阅读: 0 | 收藏 | SpiderLabs Blog - levelblue.com qantas attackers security spider scattered

Hijacked: How Cybercriminals Are Turning Anti-Virus Software Against You Executive Summary LevelBlue Labs has identified a new evolution in the toolset of threat... 2024-8-6 13:0:0 | 阅读: 1 | 收藏 | AlienVault Security Essentials Blog - levelblue.com malicious sbaproxy proxy powershell levelblue

LevelBlue Labs Discovers Highly Evasive, New Loader Targeting Chinese Organizations Executive SummaryLevelBlue Labs recently discovered a new highly evasive loader that is b... 2024-6-19 12:35:0 | 阅读: 1 | 收藏 | AlienVault Security Essentials Blog - levelblue.com loader payload levelblue squidloader shellcode

The dark side of 2023 Cybersecurity: Malware evolution and Cyber threats In the ever-evolving cybersecurity landscape, 2023 witnessed a dramatic surge in the sophis... 2024-1-25 11:0:0 | 阅读: 0 | 收藏 | AlienVault Security Essentials Blog - levelblue.com ransomware proxy malicious blackguard

AsyncRAT loader: Obfuscation, DGAs, decoys and Govno Executive summaryLevlBlue Labs has identified a campaign to deliver AsyncRAT onto unsuspe... 2024-1-5 11:0:0 | 阅读: 1 | 收藏 | AlienVault Security Essentials Blog - levelblue.com asyncrat dga bitlaunch trojan client

Behind the scenes: JaskaGO’s coordinated strike on macOS and Windows Executive summaryIn recent developments, a sophisticated malware stealer strain crafted i... 2023-12-18 22:51:0 | 阅读: 0 | 收藏 | AlienVault Security Essentials Blog - levelblue.com windows jaskago levelblue captured stealer

ProxyNation: The dark nexus between proxy apps and malware Executive summaryLevelBlue Labs researchers recently discovered a massive campaign of thr... 2023-8-16 11:0:0 | 阅读: 0 | 收藏 | AlienVault Security Essentials Blog - levelblue.com proxy windows alien delivering

Mac systems turned into proxy exit nodes by AdLoad This blog was jointly written by Fernando Martinez Sidera and Ofer Caspi, LevelBlue Labs th... 2023-8-10 10:0:0 | 阅读: 1 | 收藏 | AlienVault Security Essentials Blog - levelblue.com adload proxy beacon hxxp levelblue

SeroXen RAT for sale This blog was jointly written with Alejandro Prada and Ofer Caspi.Executive summarySero... 2023-5-30 22:0:0 | 阅读: 1 | 收藏 | AlienVault Security Essentials Blog - levelblue.com processes r77 seroxen quasar analysis

BlackGuard stealer extends its capabilities in new variant LevelBlue Labs researchers have discovered a new variant of BlackGuard stealer in the wild,... 2023-3-23 10:0:0 | 阅读: 0 | 收藏 | AlienVault Security Essentials Blog - levelblue.com blackguard wallets clipboard removable steals

Shikitega - New stealthy malware targeting Linux Executive summaryLevelBlue Labs has discovered a new malware targeting endpoints and IoT... 2022-9-6 10:0:0 | 阅读: 0 | 收藏 | AlienVault Security Essentials Blog - levelblue.com download payload encoder cryptominer shikitega