Year in Review: Key vulnerabilities, tools, and shifts in attacker email tactics 这篇文章探讨了人工智能技术在医疗领域的应用及其带来的变革。通过分析AI在疾病诊断、治疗方案优化以及个性化医疗中的作用，文章指出AI不仅提高了医疗效率和准确性，还为患者提供了更优质的医疗服务。然而，作者也强调了AI在医疗应用中面临的伦理和隐私挑战，并呼吁制定相关政策以确保技术的安全和合理使用。... 2025-4-8 11:1:25 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com

Year in Review: In conversation with the report's authors Talos 2024年回顾分为两部分，分析恶意 telemetry 数据，探讨年度主要主题、漏洞、电子邮件威胁、对手工具、勒索软件及身份攻击趋势，并展望2025年网络安全动向。... 2025-4-7 14:1:8 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos humor spoke malicious

One mighty fine-looking report Talos 2024年回顾报告揭示网络威胁趋势：勒索软件依赖有效账户访问占比近70%，攻击者常禁用目标安全措施；过期设备漏洞仍被利用；针对乌克兰用户的LNK文件恶意活动或关联Gamaredon组织。此外还涵盖Gootloader恶意软件、英国网络法案罚款等安全动态。... 2025-4-3 18:16:4 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos ukraine phishing ransomware

Beers with Talos: Year in Review episode Joe, Hazel, Bill, and Dave analyze Talos' 2024 Year in Review report, discussing cybercriminals' reliance on stealthy and simple attacks. They explore key topics like top vulnerabilities, network-based attacks, adversary tools, identity attacks, MFA abuse, ransomware, and AI-driven threats.... 2025-3-31 11:1:7 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com joe hazel routed stealth

Available now: 2024 Year in Review 思科塔洛斯2024年威胁回顾报告基于全球46 million设备和886 billion安全事件数据，揭示了网络漏洞、身份攻击、勒索软件、MFA滥用及AI在攻击中的应用等关键趋势。... 2025-3-31 10:1:6 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos download network accounting informed

Gamaredon campaign abuses LNK files to distribute Remcos backdoor Cisco Talos发现针对乌克兰用户的恶意活动，利用俄语相关LNK文件作为诱饵，运行PowerShell下载器从俄罗斯和德国服务器获取Remcos后门。该活动与Gamaredon威胁组织有关，常用乌克兰入侵主题进行钓鱼攻击。... 2025-3-28 10:3:26 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com gthost 63023 payload malicious sysdrive

Money Laundering 101, and why Joe is worried 文章探讨了网络犯罪中的洗钱问题，尤其是勒索软件攻击中使用加密货币进行洗钱的过程。作者指出洗钱分为放置、分层和整合三个步骤，并强调加密货币因其匿名性和监管漏洞成为犯罪分子的理想工具。同时提到执法部门打击洗钱基础设施对遏制犯罪的重要性，并总结了近期安全威胁和恶意软件情况。... 2025-3-27 18:16:8 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com crime laundering talos ransomware claimed

Tomorrow, and tomorrow, and tomorrow: Information security and the Baseball Hall of Fame 文章探讨了信息安全部门与棒球运动员在克服单调性方面的相似之处，并以Ichiro Suzuki为例强调了坚持与专注的重要性。Cisco Talos团队研究了针对台湾关键基础设施的UAT-5918攻击活动，并提供了检测与防御建议。此外，文章还概述了本周的安全威胁，包括ChatGPT漏洞、AI生成垃圾邮件及未修补的Windows零日漏洞。... 2025-3-20 18:1:55 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos uat 5918 security tedium

UAT-5918 targets critical infrastructure entities in Taiwan Cisco Talos发现APT组织UAT-5918自2023年起活跃，主要针对台湾的关键基础设施。通过利用已知漏洞进入系统后，使用开源工具进行网络侦察和横向移动，并部署网络壳维持访问。该组织与多个中国背景的APT有技术重叠，并窃取凭证以进一步渗透。... 2025-3-20 10:1:57 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com 5918 uat tooling network typhoon

Miniaudio and Adobe Acrobat Reader vulnerabilities Cisco Talos团队披露了Miniaudio和三个Adobe漏洞，均已修复。Miniaudio存在越界写入问题，可被特制FLAC文件触发；Adobe Acrobat有三个漏洞，涉及越界读取、内存破坏及代码执行风险。... 2025-3-13 18:32:10 | 阅读: 60 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos miniaudio playback snort

Patch it up: Old vulnerabilities are everyone’s problems 文章讨论了网络安全威胁，指出Windows 10免费支持即将结束，未更新软件易受攻击。旧漏洞如Log4j和NotPetya仍具威胁。Cisco Talos发现针对日本的攻击活动。强调及时修补软件的重要性。... 2025-3-13 18:16:55 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com software talos newsletter adetection

Abusing with style: Leveraging cascading style sheets for evasion and tracking Cisco Talos发现攻击者滥用CSS技术以逃避垃圾邮件过滤器并追踪用户行为和偏好。通过隐藏文本盐化等方法隐藏恶意内容，并利用CSS属性收集用户设备信息和偏好设置。这些技术对用户隐私和安全构成威胁，建议采用高级过滤机制和隐私代理服务以降低风险。... 2025-3-13 10:2:12 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com recipient phishing invisible client fingerprint

Microsoft Patch Tuesday for March 2025 — Snort rules and prominent vulnerabilities 微软发布3月安全更新，修复57个漏洞（含6个关键级别），涉及远程桌面网关、DNS、WSL2等组件，并已观察到部分漏洞被利用。Talos发布新规则以检测这些漏洞的利用行为。... 2025-3-11 22:5:28 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft remote exploited windows

Who is Responsible and Does it Matter? Talos团队致力于保护客户免受网络威胁，识别攻击来源具有挑战性。Lotus Blossom针对越南、香港、台湾和菲律宾的政府及关键行业实施间谍活动，使用Sagerunex恶意软件。建议组织利用IOCs检测潜在入侵，并提升防御能力以应对类似威胁。... 2025-3-6 19:17:2 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos threats conducting

Unmasking the new persistent attacks on Japan 2025-3-6 11:2:27 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com attacker c2 windows victim machine

Sellers can get scammed too, and Joe goes off on a rant about imposter syndrome 文章探讨了网络安全领域中的“冒充者综合征”，即从业者在高智商团队中常感自我怀疑和焦虑，并提供了应对策略。同时提醒防范网络诈骗，并报道了近期网络安全事件和活动信息。... 2025-2-27 19:16:2 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos syndrome imposter seller

Lotus Blossom espionage group targets multiple industries with different versions of Sagerunex and hacking tools Cisco Talos发现网络间谍组织Lotus Blossom利用Sagerunex恶意软件针对政府、制造、电信和媒体等行业发动攻击，自2012年起持续至今。该组织通过将恶意软件注入系统注册表并使用第三方云服务作为C2服务器来隐藏其活动。... 2025-2-27 11:1:4 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com sagerunex blossom lotus zimbra dropbox

Your item has sold! Avoiding scams targeting online sellers 文章探讨了在线市场卖家面临的风险，包括钓鱼攻击、付款诈骗和保护政策被绕过等问题，并提供了防范建议，如使用多因素认证、验证信息来源和避免离平台交易。... 2025-2-25 11:31:13 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com seller sellers sold marketplace

Efficiency? Security? When the quest for one grants neither. 文章讨论了效率与安全的关系，指出忽视安全可能导致效率和安全性双失。美国政府效率部门（DOGE）因网站漏洞频发成为攻击目标。同时，Cisco Talos警告高度复杂的网络攻击活动“盐风暴”正针对美国电信公司，并强调所有基础设施需加强防御。文章还列举了近期重大安全漏洞及修复建议。... 2025-2-20 19:16:4 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security typhoon network salt

Weathering the storm: In the midst of a Typhoon Cisco Talos发现Salt Typhoon针对美国电信公司展开大规模网络入侵活动。攻击者利用合法凭证和持久化技术，在设备中驻留长达三年。手法包括credential stuffing、配置提取和基础设施跳跃。未发现新漏洞，但建议修补已知漏洞并加强安全措施。... 2025-2-20 13:1:13 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com network tacacs ssh software