Money Laundering 101, and why Joe is worried 文章探讨了网络犯罪中的洗钱问题，尤其是勒索软件攻击中使用加密货币进行洗钱的过程。作者指出洗钱分为放置、分层和整合三个步骤，并强调加密货币因其匿名性和监管漏洞成为犯罪分子的理想工具。同时提到执法部门打击洗钱基础设施对遏制犯罪的重要性，并总结了近期安全威胁和恶意软件情况。... 2025-3-27 18:16:8 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com crime laundering talos ransomware claimed

Tomorrow, and tomorrow, and tomorrow: Information security and the Baseball Hall of Fame 文章探讨了信息安全部门与棒球运动员在克服单调性方面的相似之处，并以Ichiro Suzuki为例强调了坚持与专注的重要性。Cisco Talos团队研究了针对台湾关键基础设施的UAT-5918攻击活动，并提供了检测与防御建议。此外，文章还概述了本周的安全威胁，包括ChatGPT漏洞、AI生成垃圾邮件及未修补的Windows零日漏洞。... 2025-3-20 18:1:55 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos uat 5918 security tedium

UAT-5918 targets critical infrastructure entities in Taiwan Cisco Talos发现APT组织UAT-5918自2023年起活跃，主要针对台湾的关键基础设施。通过利用已知漏洞进入系统后，使用开源工具进行网络侦察和横向移动，并部署网络壳维持访问。该组织与多个中国背景的APT有技术重叠，并窃取凭证以进一步渗透。... 2025-3-20 10:1:57 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com 5918 uat tooling network typhoon

Miniaudio and Adobe Acrobat Reader vulnerabilities Cisco Talos团队披露了Miniaudio和三个Adobe漏洞，均已修复。Miniaudio存在越界写入问题，可被特制FLAC文件触发；Adobe Acrobat有三个漏洞，涉及越界读取、内存破坏及代码执行风险。... 2025-3-13 18:32:10 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos miniaudio playback snort

Patch it up: Old vulnerabilities are everyone’s problems 文章讨论了网络安全威胁，指出Windows 10免费支持即将结束，未更新软件易受攻击。旧漏洞如Log4j和NotPetya仍具威胁。Cisco Talos发现针对日本的攻击活动。强调及时修补软件的重要性。... 2025-3-13 18:16:55 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com software talos newsletter adetection

Abusing with style: Leveraging cascading style sheets for evasion and tracking Cisco Talos发现攻击者滥用CSS技术以逃避垃圾邮件过滤器并追踪用户行为和偏好。通过隐藏文本盐化等方法隐藏恶意内容，并利用CSS属性收集用户设备信息和偏好设置。这些技术对用户隐私和安全构成威胁，建议采用高级过滤机制和隐私代理服务以降低风险。... 2025-3-13 10:2:12 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com recipient phishing invisible client fingerprint

Microsoft Patch Tuesday for March 2025 — Snort rules and prominent vulnerabilities 微软发布3月安全更新，修复57个漏洞（含6个关键级别），涉及远程桌面网关、DNS、WSL2等组件，并已观察到部分漏洞被利用。Talos发布新规则以检测这些漏洞的利用行为。... 2025-3-11 22:5:28 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft remote exploited windows

Who is Responsible and Does it Matter? Talos团队致力于保护客户免受网络威胁，识别攻击来源具有挑战性。Lotus Blossom针对越南、香港、台湾和菲律宾的政府及关键行业实施间谍活动，使用Sagerunex恶意软件。建议组织利用IOCs检测潜在入侵，并提升防御能力以应对类似威胁。... 2025-3-6 19:17:2 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos threats conducting

Unmasking the new persistent attacks on Japan 2025-3-6 11:2:27 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com attacker c2 windows victim machine

Sellers can get scammed too, and Joe goes off on a rant about imposter syndrome 文章探讨了网络安全领域中的“冒充者综合征”，即从业者在高智商团队中常感自我怀疑和焦虑，并提供了应对策略。同时提醒防范网络诈骗，并报道了近期网络安全事件和活动信息。... 2025-2-27 19:16:2 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos syndrome imposter seller

Lotus Blossom espionage group targets multiple industries with different versions of Sagerunex and hacking tools Cisco Talos发现网络间谍组织Lotus Blossom利用Sagerunex恶意软件针对政府、制造、电信和媒体等行业发动攻击，自2012年起持续至今。该组织通过将恶意软件注入系统注册表并使用第三方云服务作为C2服务器来隐藏其活动。... 2025-2-27 11:1:4 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com sagerunex blossom lotus zimbra dropbox

Your item has sold! Avoiding scams targeting online sellers 文章探讨了在线市场卖家面临的风险，包括钓鱼攻击、付款诈骗和保护政策被绕过等问题，并提供了防范建议，如使用多因素认证、验证信息来源和避免离平台交易。... 2025-2-25 11:31:13 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com seller sellers sold marketplace

Efficiency? Security? When the quest for one grants neither. 文章讨论了效率与安全的关系，指出忽视安全可能导致效率和安全性双失。美国政府效率部门（DOGE）因网站漏洞频发成为攻击目标。同时，Cisco Talos警告高度复杂的网络攻击活动“盐风暴”正针对美国电信公司，并强调所有基础设施需加强防御。文章还列举了近期重大安全漏洞及修复建议。... 2025-2-20 19:16:4 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security typhoon network salt

Weathering the storm: In the midst of a Typhoon Cisco Talos发现Salt Typhoon针对美国电信公司展开大规模网络入侵活动。攻击者利用合法凭证和持久化技术，在设备中驻留长达三年。手法包括credential stuffing、配置提取和基础设施跳跃。未发现新漏洞，但建议修补已知漏洞并加强安全措施。... 2025-2-20 13:1:13 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com network tacacs ssh software

ClearML and Nvidia vulns Cisco Talos团队披露了ClearML的两个漏洞（跨站脚本和信息泄露）及Nvidia的四个漏洞（内存损坏和堆溢出），均已修复并提供Snort规则和公告链接。... 2025-2-14 17:2:0 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos clearml attacker corruption

Changing the narrative on pig butchering scams 本文讨论了情人节期间常见的“杀猪盘”诈骗，并指出Interpol建议将其更名为“romance baiting”以减少对受害者的污名化。同时提到Talos团队发现的一个无法被利用的漏洞，并概述了其他安全事件。... 2025-2-13 19:17:3 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos pig butchering claimed romance

Microsoft Patch Tuesday for February 2025 — Snort rules and prominent vulnerabilities 微软于2025年2月发布了安全更新，修复了63个漏洞，其中包括4个关键漏洞和1个中等漏洞。这些漏洞影响了Windows LDAP、DHCP客户端服务、Excel、SharePoint等产品，并可能导致远程代码执行或特权提升。微软还发布了新的Snort规则以检测这些漏洞的利用。... 2025-2-11 19:32:5 | 阅读: 68 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com remote microsoft attacker windows

Small praise for modern compilers - A case of Ubuntu printing vulnerability that wasn’t 文章描述了在macOS和Linux系统中发现的一个与IPP-USB协议相关的缓冲区溢出漏洞。该漏洞存在于Ubuntu 22.04的`ippusbxd`包中，但由于现代编译器的FORTIFY_SOURCE功能和-Wstringop-overflow警告，该漏洞已被缓解且无法被利用。此外，Ubuntu已转向使用更安全的`ipp-usb`包替代`ippusbxd`。... 2025-2-10 13:32:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com printer ipp ippusbxd overflow pthread

Changing the tide: Reflections on threat data from 2024 文章指出2024年 CVE 数量显著增加（+38%），高危漏洞激增（+36%）。攻击者主要通过公共应用和有效账户入侵。建议加强身份验证、定期修补漏洞，并关注即将到期的 Windows 10 支持。... 2025-2-6 19:17:4 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com claimed security talos

Google Cloud Platform Data Destruction via Cloud Build 文章探讨了Google Cloud Platform (GCP) 的Cloud Build服务存在的安全风险，包括供应链攻击和恶意代码执行。Orca Security和Cisco Talos的研究显示，威胁者可通过提交代码或获取凭证利用Cloud Build执行恶意操作。防御建议包括限制权限、监控异常活动及配置安全措施以减少风险。... 2025-2-6 11:2:14 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com cloud github gcloud encryption gcp