Beaches and breaches 作者分享了休假两周的经历，期间远离电子设备并体验了欧洲的工作文化。回到工作后发现AI无处不在，并注意到最近的安全新闻主要围绕数据泄露和供应链攻击展开。文章还提到了身份攻击的新趋势和Cisco Talos的CTI-CMM框架的重要性。... 2025-9-11 18:1:17 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security headlines cti ransomware

Maturing the cyber threat intelligence program 该文章介绍了《网络威胁情报能力成熟度模型》（CTI-CMM），用于帮助组织评估和提升其威胁情报能力。该模型分为四个成熟度级别，并涵盖11个关键领域及具体任务，指导团队从基础活动逐步向战略化实践发展。通过持续改进循环（准备、评估、规划、部署、衡量），组织可逐步提升其威胁情报项目的成熟度和效果。... 2025-9-10 14:16:32 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com cti maturity cmm delivering

Microsoft Patch Tuesday for September 2025 – Snort rules and prominent vulnerabilities 微软发布2025年9月安全更新，修复86个漏洞，其中8个可能被利用。涉及远程代码执行、权限提升和信息泄露等风险，影响多个Windows版本及Office产品。微软同时发布Snort规则以检测相关漏洞利用尝试。... 2025-9-9 19:16:26 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com windows attacker microsoft affects

Stopping ransomware before it starts: Lessons from Cisco Talos Incident Response 思科塔洛斯团队分析了过去两年半的预勒索软件事件，发现快速响应和及时处理安全警报是阻止勒索软件的关键因素。文章还总结了常见的预勒索软件指标和安全建议，以帮助组织提升防御能力。... 2025-9-8 10:1:12 | 阅读: 47 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware security talos engagements remote

From summer camp to grind season read file error: read notes: is a directory... 2025-9-4 18:16:13 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security claimed ends malicious

Link up, lift up, level up 作者分享了参加Black Hat和DEF CON大会的经历，并讨论了网络安全行业的社区价值、挑战及新兴威胁，如日本勒索软件攻击激增和Git漏洞风险。... 2025-8-28 18:1:23 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com security ransomware talos summer

Libbiosig, Tenda, SAIL, PDF XChange, Foxit vulnerabilities Cisco Talos团队披露了BioSig Libbiosig、Tenda AC6路由器、SAIL、PDF-XChange Editor及Foxit PDF Reader中的多个漏洞，涉及整数溢出、堆栈缓冲区溢出等类型。所有漏洞已修复并遵循 Cisco 的第三方披露政策。... 2025-8-27 18:6:47 | 阅读: 12 | 收藏 | 0day Fans - blog.talosintelligence.com talos attacker overflow malicious library

Cherry pie, Douglas firs and the last trip of the summer 文章探讨了旅行中的数字安全风险，并提供了防范建议，如更新设备、关闭自动连接、避免公共Wi-Fi等。同时指出俄罗斯支持的Static Tundra组织正利用过时的Cisco漏洞进行攻击，并提醒用户立即修复漏洞以防止数据泄露。... 2025-8-21 18:1:16 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos windows security claimed

Russian state-sponsored espionage group Static Tundra compromises unpatched end-of-life network devices Static Tundra是一个俄罗斯网络间谍组织，利用Cisco漏洞攻击全球多个行业的设备以获取情报，并建议打补丁和禁用相关功能。... 2025-8-20 13:3:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com tundra network 0171 tftp unpatched

JJ Cummings: The art of controlling information Cisco Talos团队成员JJ Cummings分享其领导威胁情报与拦截团队的经历及对国家层面安全工作的见解，并探讨信息共享与团队协作的重要性。... 2025-8-19 10:1:18 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos episode jj cummings

Ransomware incidents in Japan during the first half of 2025 2025年上半年日本 ransomware 攻击数量同比增长约1.4倍，主要针对中小企业和制造业。"Qilin"为最大威胁，新团伙"Kawa4096"出现并可能攻击两家日企。... 2025-8-19 10:1:17 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware japan kawalocker encryption kawa4096

UAT-7237 targets Taiwanese web hosting infrastructure Cisco Talos发现了一个名为UAT-7237的中国话APT组织，自2022年起活跃，主要针对台湾的网络基础设施进行攻击。该组织利用定制化的开源工具和SoundBill加载器进行恶意活动，并可能与UAT-5918有关联。... 2025-8-15 10:1:31 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com uat 7237 soundbill hotfix remote

What happened in Vegas (that you actually want to know about) Talos团队在Black Hat会议上展示了多项研究成果，包括互动网络安全游戏、AI绕过技术及嵌入式芯片漏洞。同时报告了PS1Bot恶意软件活动及其威胁。其他安全事件包括俄罗斯黑客攻击美国法院系统、朝鲜网络攻击组织数据泄露等。... 2025-8-14 18:1:15 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security affecting revault

Malvertising campaign leads to PS1Bot, a multi-stage malware framework Cisco Talos发现了一个名为PS1Bot的恶意软件框架，该框架利用PowerShell和C#实现多阶段攻击。其模块化设计支持信息窃取、键盘记录、系统侦察及持久访问。PS1Bot采用内存执行技术以减少系统痕迹，并通过恶意广告活动传播，在2025年尤其活跃。... 2025-8-12 20:1:10 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ps1bot powershell c2 0win attacker

Microsoft Patch Tuesday for August 2025 — Snort rules and prominent vulnerabilities 微软发布8月安全更新，修复了包括13个关键漏洞在内的总计111个安全问题，涉及Windows、Office和Hyper-V等产品。部分漏洞攻击复杂度较低且易被利用。Talos已发布Snort规则以检测相关攻击尝试。... 2025-8-12 19:46:12 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft windows attacker ltsc assessed

ReVault! When your SoC turns against you… deep dive edition 这篇文章探讨了Dell ControlVault的安全漏洞及其潜在风险。研究者通过分析ControlVault的固件和通信机制，发现了多个漏洞，包括未加密的固件、堆溢出和栈溢出等问题。这些漏洞可能导致本地权限提升或绕过指纹验证。文章还展示了如何通过篡改固件实现系统级攻击，并讨论了物理攻击的可能性。最终强调了硬件安全解决方案的复杂性和潜在风险。... 2025-8-9 13:1:9 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com cv firmware sbi fingerprint

AI wrote my code and all I got was this broken prototype Thursday, August 7, 2025 14:00 We... 2025-8-7 18:1:15 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com software talos claimed

WWBN, MedDream, Eclipse vulnerabilities Cisco Talos团队披露了WWBN AVideo、MedDream和Eclipse ThreadX中的多个安全漏洞，并已修复。... 2025-8-6 12:1:22 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos meddream pacs attacker

ReVault! When your SoC turns against you… Talos报告了Broadcom和Dell的五个漏洞（ReVault），影响ControlVault3固件及Windows API。超过100款Dell笔记本受影响，攻击者可绕过登录、提升权限或在Windows重装后保持持久性。建议及时更新固件并禁用不必要的安全功能以缓解风险。... 2025-8-5 13:1:15 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com firmware security cv windows dell

Backdoors & Breaches: How Talos is helping humanitarian aid NGOs prepare for cyber attacks Talos与NetHope及Cisco Crisis Response合作开发了针对国际人道组织的网络安全桌游扩展包，帮助其提升安全意识和应对能力。该扩展包基于真实事件设计，涵盖技术、政治和后勤挑战，并已分发给多家国际NGO。随后，Talos与NGO-ISAC合作推出美国国内版扩展包，进一步增强本土 NGOs 的网络安全准备。... 2025-8-4 16:1:14 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ngo talos ngos nethope