Why don’t we sit around this computer console and have a sing-along? 文章探讨了人类对火的控制与网络威胁的对比，分析了隐藏文本注盐技术如何被用于恶意邮件以绕过检测，并提出了相应的防御措施。... 2025-10-9 18:1:32 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos fire reputation salt

Velociraptor leveraged in ransomware attacks 文章指出 Cisco Talos 发现勒索软件团伙利用开源工具 Velociraptor 进行攻击，并推测活动与威胁组织 Storm-2603 相关。攻击者通过部署 LockBit 和 Babuk 勒索软件加密虚拟机和服务器，并利用 Velociraptor 维持持久访问。此外，攻击者还进行了数据窃取和双重勒索。... 2025-10-9 10:1:24 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware security talos 2603

What to do when you click on a suspicious link 文章提供了点击可疑链接后的应对指南，在不同情况下采取相应措施以保障账户和设备安全，并建议启用多重认证和定期更新软件以预防攻击。... 2025-10-8 10:1:32 | 阅读: 32 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com phishing clicked attackers harm

Too salty to handle: Exposing cases of CSS abuse for hidden text salting read file error: read notes: is a directory... 2025-10-7 10:1:37 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com salt phishing salting invisible irrelevant

Family group chats: Your (very last) line of cyber defense read file error: read notes: is a directory... 2025-10-2 18:1:31 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security reputation

UAT-8099: Chinese-speaking cybercrime group targets high-value IIS for SEO fraud Cisco Talos披露了一个中文网络犯罪集团UAT-8099，专门从事SEO欺诈和窃取高价值数据。他们利用IIS服务器漏洞，在印度、泰国等地区针对大学和科技公司展开攻击。通过网络壳、开源工具和BadIIS恶意软件维持控制，并使用自动化脚本绕过防御机制。... 2025-10-2 10:1:39 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com windows badiis c2 proxy uat

Nvidia and Adobe vulnerabilities Cisco Talos团队发现Nvidia CUDA Toolkit中的五个漏洞和Adobe Acrobat Reader中的一个use-after-free漏洞。这些漏洞可能导致任意代码执行或内存损坏，并已被修复。... 2025-10-1 18:46:42 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos nvidia malicious attacker

Great Scott, I’m tired 这篇文章回顾了《回到未来》40周年及其制作背后的艰辛，探讨了行业压力与自我关怀的重要性，并介绍了PlugX恶意软件新变种的威胁及应对措施。... 2025-9-25 18:1:29 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security attackers reputation

What happens when you engage Cisco Talos Incident Response? 文章探讨了网络安全威胁的日益严峻形势及应对策略，介绍了Cisco Talos Incident Response（Talos IR）团队在危机中的作用。该团队通过快速响应、专业知识和灵活工具帮助组织应对攻击，并提供长期安全增强服务。文章详细描述了事件响应的生命周期，从准备到恢复再到总结教训，并强调了与Talos IR建立长期合作关系的重要性。... 2025-9-24 10:59:33 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security containment ransomware

How RainyDay, Turian and a new PlugX variant abuse DLL search order hijacking Cisco Talos发现了一个针对中亚和南亚电信及制造业的新网络攻击活动，该活动自2022年起活跃，并利用PlugX的新变种进行攻击。该变种与RainyDay和Turian后门具有相似的技术特征，并采用相同的合法应用进行DLL侧载加载恶意代码。分析表明此活动可能与Naikon或BackdoorDiplomacy威胁组织相关联，两者可能为同一团伙或共享工具来源。... 2025-9-23 18:1:39 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com rainyday plugx turian talos loader

Put together an IR playbook — for your personal mental health and wellbeing 作者分享了在Cisco Talos处理VPN Filter恶意软件的经历，揭示了网络安全职业中的高压环境及其对从业者健康的影响，并提出了应对策略。... 2025-9-18 18:1:23 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos reputation claimed security

Alex Ryan: From zero chill to quiet confidence Alex Ryan分享了她在Cisco Talos Incident Response的职业经历和挑战，强调了团队支持和工作与生活平衡的重要性。她从 liberal arts 背景转向网络安全，并因Talos的高质量情报而加入团队。她的工作涉及处理高压力的网络攻击事件，并通过个人成长克服职业倦怠。... 2025-9-18 10:1:21 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos alex quiet exude humans

Why a Cisco Talos Incident Response Retainer is a game-changer 文章介绍了Cisco Talos IR Retainer服务，该服务为组织提供24/7应急支持、全球威胁情报和定制准备计划等，帮助提升网络安全韧性，减少风险和成本，并保护声誉。该服务通过主动威胁狩猎、持续改进策略和跨部门协作，确保组织在面对网络攻击时能够快速响应和恢复。... 2025-9-17 10:1:26 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos retainer specialists security

Beaches and breaches 作者分享了休假两周的经历，期间远离电子设备并体验了欧洲的工作文化。回到工作后发现AI无处不在，并注意到最近的安全新闻主要围绕数据泄露和供应链攻击展开。文章还提到了身份攻击的新趋势和Cisco Talos的CTI-CMM框架的重要性。... 2025-9-11 18:1:17 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security headlines cti ransomware

Maturing the cyber threat intelligence program 该文章介绍了《网络威胁情报能力成熟度模型》（CTI-CMM），用于帮助组织评估和提升其威胁情报能力。该模型分为四个成熟度级别，并涵盖11个关键领域及具体任务，指导团队从基础活动逐步向战略化实践发展。通过持续改进循环（准备、评估、规划、部署、衡量），组织可逐步提升其威胁情报项目的成熟度和效果。... 2025-9-10 14:16:32 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com cti maturity cmm delivering

Microsoft Patch Tuesday for September 2025 – Snort rules and prominent vulnerabilities 微软发布2025年9月安全更新，修复86个漏洞，其中8个可能被利用。涉及远程代码执行、权限提升和信息泄露等风险，影响多个Windows版本及Office产品。微软同时发布Snort规则以检测相关漏洞利用尝试。... 2025-9-9 19:16:26 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com windows attacker microsoft affects

Stopping ransomware before it starts: Lessons from Cisco Talos Incident Response 思科塔洛斯团队分析了过去两年半的预勒索软件事件，发现快速响应和及时处理安全警报是阻止勒索软件的关键因素。文章还总结了常见的预勒索软件指标和安全建议，以帮助组织提升防御能力。... 2025-9-8 10:1:12 | 阅读: 57 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware security talos engagements remote

From summer camp to grind season read file error: read notes: is a directory... 2025-9-4 18:16:13 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security claimed ends malicious

Link up, lift up, level up 作者分享了参加Black Hat和DEF CON大会的经历，并讨论了网络安全行业的社区价值、挑战及新兴威胁，如日本勒索软件攻击激增和Git漏洞风险。... 2025-8-28 18:1:23 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com security ransomware talos summer

Libbiosig, Tenda, SAIL, PDF XChange, Foxit vulnerabilities Cisco Talos团队披露了BioSig Libbiosig、Tenda AC6路由器、SAIL、PDF-XChange Editor及Foxit PDF Reader中的多个漏洞，涉及整数溢出、堆栈缓冲区溢出等类型。所有漏洞已修复并遵循 Cisco 的第三方披露政策。... 2025-8-27 18:6:47 | 阅读: 19 | 收藏 | 0day Fans - blog.talosintelligence.com talos attacker overflow malicious library