Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"StormBamboo Compromises ISP to Abuse Insecure Software Update Mechanisms"
--> ISP wird nicht benannt
--> u.a. 5kPlayer bzw. "YoutubeDL"
--> unsichere Update-Workflows
--> inkl. IoCs und YARA-Regel
VG
Bernd
[0] https://www.volexity.com/blog/2024/08/02/stormbamboo-compromises-isp-to-abus...
rwth-security@lists.rwth-aachen.de