Uncovering Qilin attack methods exposed through multiple cases Qilin 勒索软件在 2025 年下半年活跃，每月泄露超 40 起案件，制造业受创最重。该组织采用双重勒索策略，并利用 Cyberduck 和 Mimikatz 等工具进行攻击。... 2025-10-27 02:3:41 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware qilin windows powershell network

Think passwordless is too complicated? Let's clear that up 文章探讨了传统密码的安全问题及其易受攻击的原因，并介绍了无密码认证的优势和常见误解。通过生物特征识别、安全密钥等技术实现更安全便捷的身份验证，同时澄清了关于隐私泄露和安全性等方面的担忧。... 2025-10-24 10:3:51 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com passwords attackers biometrics fingerprint

Strings in the maze: Finding hidden strengths and gaps in your team 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我需要快速浏览文章，找出主要信息。 文章开头是关于安全从业者的思考，提到沟通和社区的重要性。然后提到Cisco Talos的报告，指出攻击者主要利用公共应用程序，特别是SharePoint服务器。接着提到了一些安全事件，比如漏洞、Chrome扩展被滥用、 Prosper的数据泄露等。最后还有一些活动和恶意软件的信息。 我需要把这些关键点浓缩到100字以内。可能的结构是：主要讨论安全威胁、沟通的重要性、攻击趋势、以及一些重大事件。 确保语言简洁明了，不使用复杂的术语。重点突出攻击手段的变化和防御建议。 </think> 文章探讨了当前网络安全威胁与应对策略，强调团队沟通与技能共享的重要性，并指出攻击者 increasingly 利用公共应用程序漏洞展开攻击。报告还提到新型勒索软件和内部账户滥用等趋势，提醒组织需加强防护措施以应对日益严峻的安全挑战。... 2025-10-23 18:3:47 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos reputation attackers w32

IR Trends Q3 2025: ToolShell attacks dominate, highlighting criticality of segmentation and rapid response 本季度网络威胁活动激增，主要通过公共应用程序和SharePoint漏洞（如ToolShell）进行初始入侵。网络钓鱼攻击和勒索软件活动有所变化，Qilin活动增加。防御建议包括加强MFA策略、日志管理和补丁更新以应对威胁。... 2025-10-23 10:3:49 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com quarter ransomware engagements phishing remote

Reducing abuse of Microsoft 365 Exchange Online’s Direct Send 微软365 Exchange Online的Direct Send功能允许设备和旧应用绕过身份验证发送邮件，但因其绕过安全检查而成为网络攻击目标。恶意分子利用其进行钓鱼和商业邮件诈骗。微软已推出RejectDirectSend控制并计划改进安全措施。... 2025-10-21 10:3:39 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com security microsoft talos spf

Ransomware attacks and how victims respond 文章探讨了勒索软件对小企业的严重影响及其对员工心理健康的长期影响，并介绍了新的恶意软件活动针对求职者的技术手段。此外，文章还涵盖了近期的网络安全事件和防范建议。... 2025-10-16 18:1:31 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos ransomware security reputation

Laura Faria: Empathy on the front lines Laura Faria分享了她在Cisco Talos的职业生涯以及作为事件指挥官的经历，强调了同理心、协作和责任感在应对网络安全危机中的重要性。她通过支持客户处理紧急情况展现了专业能力。... 2025-10-16 10:2:35 | 阅读: 46 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos laura career episodes

BeaverTail and OtterCookie evolve with a new Javascript module Cisco Talos发现朝鲜相关威胁组织Famous Chollima利用伪装招聘网站诱导求职者安装恶意Node.js应用"Chessfi"，通过npm包传播信息窃取恶意软件。该组织合并了BeaverTail和OtterCookie工具，并新增键盘记录和截图功能。研究人员还发现恶意VS Code扩展可能用于测试新传播方法。... 2025-10-16 10:2:34 | 阅读: 44 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ottercookie beavertail c2 hxxp talos

Open PLC and Planet vulnerabilities Cisco Talos团队发现OpenPLC控制器一个拒绝服务漏洞及Planet WGR-500路由器四个漏洞，包括堆栈溢出、命令注入和格式字符串问题，并提供Snort规则和漏洞公告。... 2025-10-15 17:46:30 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos planet openplc wgr

Microsoft Patch Tuesday for October 2025 — Snort rules and prominent vulnerabilities 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章主要讲的是微软10月的安全更新，修复了175个CVE漏洞，其中17个是关键漏洞，11个是重要漏洞。还有三个重要漏洞已经被野外利用了。这些漏洞涉及Windows、Azure等多个产品，包括权限提升和远程代码执行的风险。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖微软发布安全更新、修复的漏洞数量、严重程度以及被利用的情况。同时提到Talos发布的Snort规则集，帮助检测这些漏洞的利用尝试。 要注意用词简洁，避免重复。比如，“修复”比“解决了”更直接。“涉及”可以用来连接不同产品和问题类型。 最后检查字数，确保不超过限制。可能需要调整句子结构，去掉不必要的细节。 </think> 微软发布2025年10月安全更新，修复175个Microsoft CVE和21个非Microsoft CVE漏洞。其中17个为关键漏洞，11个重要漏洞被认为更可能被利用。已有三个重要漏洞在野外被检测到。更新包括针对Windows、Azure和其他产品的权限提升和远程代码执行风险修复。Talos发布Snort规则集以检测相关漏洞的利用尝试。... 2025-10-14 20:46:37 | 阅读: 77 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft attacker remote elevation

Why don’t we sit around this computer console and have a sing-along? 文章探讨了人类对火的控制与网络威胁的对比，分析了隐藏文本注盐技术如何被用于恶意邮件以绕过检测，并提出了相应的防御措施。... 2025-10-9 18:1:32 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos fire reputation salt

Velociraptor leveraged in ransomware attacks 文章指出 Cisco Talos 发现勒索软件团伙利用开源工具 Velociraptor 进行攻击，并推测活动与威胁组织 Storm-2603 相关。攻击者通过部署 LockBit 和 Babuk 勒索软件加密虚拟机和服务器，并利用 Velociraptor 维持持久访问。此外，攻击者还进行了数据窃取和双重勒索。... 2025-10-9 10:1:24 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware security talos 2603

What to do when you click on a suspicious link 文章提供了点击可疑链接后的应对指南，在不同情况下采取相应措施以保障账户和设备安全，并建议启用多重认证和定期更新软件以预防攻击。... 2025-10-8 10:1:32 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com phishing clicked attackers harm

Too salty to handle: Exposing cases of CSS abuse for hidden text salting read file error: read notes: is a directory... 2025-10-7 10:1:37 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com salt phishing salting invisible irrelevant

Family group chats: Your (very last) line of cyber defense read file error: read notes: is a directory... 2025-10-2 18:1:31 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security reputation

UAT-8099: Chinese-speaking cybercrime group targets high-value IIS for SEO fraud Cisco Talos披露了一个中文网络犯罪集团UAT-8099，专门从事SEO欺诈和窃取高价值数据。他们利用IIS服务器漏洞，在印度、泰国等地区针对大学和科技公司展开攻击。通过网络壳、开源工具和BadIIS恶意软件维持控制，并使用自动化脚本绕过防御机制。... 2025-10-2 10:1:39 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com windows badiis c2 proxy uat

Nvidia and Adobe vulnerabilities Cisco Talos团队发现Nvidia CUDA Toolkit中的五个漏洞和Adobe Acrobat Reader中的一个use-after-free漏洞。这些漏洞可能导致任意代码执行或内存损坏，并已被修复。... 2025-10-1 18:46:42 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos nvidia malicious attacker

Great Scott, I’m tired 这篇文章回顾了《回到未来》40周年及其制作背后的艰辛，探讨了行业压力与自我关怀的重要性，并介绍了PlugX恶意软件新变种的威胁及应对措施。... 2025-9-25 18:1:29 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security attackers reputation

What happens when you engage Cisco Talos Incident Response? 文章探讨了网络安全威胁的日益严峻形势及应对策略，介绍了Cisco Talos Incident Response（Talos IR）团队在危机中的作用。该团队通过快速响应、专业知识和灵活工具帮助组织应对攻击，并提供长期安全增强服务。文章详细描述了事件响应的生命周期，从准备到恢复再到总结教训，并强调了与Talos IR建立长期合作关系的重要性。... 2025-9-24 10:59:33 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security containment ransomware

How RainyDay, Turian and a new PlugX variant abuse DLL search order hijacking Cisco Talos发现了一个针对中亚和南亚电信及制造业的新网络攻击活动，该活动自2022年起活跃，并利用PlugX的新变种进行攻击。该变种与RainyDay和Turian后门具有相似的技术特征，并采用相同的合法应用进行DLL侧载加载恶意代码。分析表明此活动可能与Naikon或BackdoorDiplomacy威胁组织相关联，两者可能为同一团伙或共享工具来源。... 2025-9-23 18:1:39 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com rainyday plugx turian talos loader