Unmasking the new Chaos RaaS group attacks Cisco Talos发现新兴勒索软件团伙Chaos采用双重勒索和大猎物狩猎策略，利用语音钓鱼、RMM工具和文件共享软件实施攻击。该勒索软件具备多线程快速加密、反分析技术，并针对本地及网络资源进行破坏。受害者主要分布在美国、英国等地区，赎金要求30万美元并威胁泄露数据或发起DDoS攻击。... 2025-7-24 10:1:53 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware encryption victim network windows

Meet Hazel Burton 《Humans of Talos》首集采访Hazel Burton，讲述她从创业型人才到加入Talos的经历。她强调团队文化、价值观及领导支持的重要性，并建议求职者提出大胆问题、避免自我中心、展现真实自我。节目展示了Talos如何通过协作与创新推动网络安全发展。... 2025-7-23 10:1:4 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos hazel hb advice humans

ToolShell: Details of CVEs Affecting SharePoint Servers Cisco Talos报告称，CVE-2025-53770和CVE-2025-53771漏洞影响SharePoint Server多个版本，允许无认证远程代码执行。微软已发布安全更新，但SharePoint 2016暂无补丁。建议启用AMSI并旋转机器密钥以增强防护。... 2025-7-21 20:46:48 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft security malicious formerly

This is your sign to step away from the keyboard 文章探讨了网络安全从业者面临的高压力和倦怠问题，并强调了自我关怀与团队支持的重要性。同时提到了Cisco Talos发现的一个利用GitHub分发恶意软件的案例，并报道了多起网络安全事件和漏洞。... 2025-7-17 18:2:12 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security remote github

MaaS operation using Emmenhtal and Amadey linked to threats against Ukrainian entities Cisco Talos发现了一个利用虚假GitHub账户分发恶意软件的MaaS活动，该活动使用Amadey作为下载器，并与此前针对乌克兰的SmokeLoader钓鱼活动存在技术重叠。该活动通过GitHub公开目录分发多种恶意载荷，并利用Emmenhtal加载器进行多层混淆以规避检测。Talos已将相关GitHub账户报告给平台方并被迅速处理。... 2025-7-17 10:1:49 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com github amadey powershell emmenhtal download

Talos IR ransomware engagements and the significance of timeliness in incident response 思科塔洛斯团队分析了两起勒索软件攻击事件：一起因及时干预成功阻止加密，另一起因延迟响应导致几乎全部加密。文章强调早期干预的重要性，并指出攻击者利用类似工具和战术，但响应时间是决定性因素。... 2025-7-16 10:2:21 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos remote ransomware victim malicious

Patch, track, repeat 文章讨论了CVE系统的现状及其未来挑战，包括资金来源单一、替代项目的出现以及漏洞数量激增的问题。微软7月修复了132个漏洞，其中14个为关键级别。同时提到了网络安全威胁的增加和部分勒索软件集团关闭的情况。... 2025-7-10 18:2:16 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos cves security windows

Asus and Adobe vulnerabilities Cisco Talos团队披露了华硕 Armoury Crate 和 Adobe Acrobat 各两个漏洞。华硕存在堆栈溢出和权限绕过问题；Adobe 存在越界读取和释放后使用漏洞。... 2025-7-10 15:32:12 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos asus crate armoury

Microsoft Patch Tuesday for July 2025 — Snort rules and prominent vulnerabilities 微软发布7月安全更新修复132个漏洞,其中14个为严重级别,涉及Windows服务、Office及SharePoint等产品。部分漏洞评分较高,攻击复杂度各异。Talos发布新Snort规则集以检测相关漏洞利用。... 2025-7-8 20:31:42 | 阅读: 94 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft windows attacker assessed

A message from Bruce the mechanical shark 这篇文章以机械鲨鱼“Bruce”在《大白鲨》拍摄中的经历为引子，探讨了网络安全中的准备与应对策略。它强调了在真实环境（而非理想化场景）中测试系统的重要性，并提醒读者警惕品牌仿冒攻击和PDF钓鱼邮件等威胁。文章还提到了国际刑警组织打击加密货币欺诈、德国要求移除DeepSeek AI应用等安全事件，并提供了防范建议。... 2025-7-3 18:1:51 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos water claimed bruce security

PDFs: Portable documents, or perfect deliveries for phish? Cisco更新了品牌仿冒检测引擎，用于识别利用PDF附件进行的钓鱼攻击。攻击者通过QR码和恶意链接诱导用户点击，并使用VOIP号码隐藏身份，进行多阶段诈骗。同时，Adobe平台被滥用用于分发钓鱼邮件。... 2025-7-2 10:1:52 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com phishing qr toad brands

Getting a career in cybersecurity isn’t easy, but this can help 作者分享了进入网络安全行业的建议，并强调网络犯罪分子正利用大型语言模型（LLMs）进行更复杂的攻击。... 2025-6-26 18:1:52 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com security career llms talos

Decrement by one to rule them all: AsIO3.sys driver exploitation Cisco Talos发现ASUS Armoury Crate中的AsIO3.sys驱动存在两个严重漏洞：CVE-2025-1533（栈溢出）和CVE-2025-3464（权限绕过），允许攻击者获取驱动访问权并提升本地权限至NT SYSTEM。... 2025-6-26 10:4:8 | 阅读: 42 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com memory security asusgio3 asus

Cybercriminal abuse of large language models 网络犯罪分子正利用大型语言模型（LLMs）进行非法活动，包括生成恶意代码、钓鱼邮件和漏洞扫描。他们使用未经过滤的LLMs、自定义设计的恶意模型或破解合法模型以绕过安全限制。同时，LLMs也成为攻击目标，面临后门植入和数据中毒风险。这些技术正成为网络犯罪的工具倍增器。... 2025-6-25 10:1:57 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com llms llm uncensored fraudgpt criminal

A week with a "smart" car 作者试驾新车时因欧盟新规要求的高级车辆系统（如疲劳驾驶警告、车道保持和智能限速辅助）不断发出警报而感到困扰，并从中反思安全工具需兼顾易用性和用户体验的重要性。同时提到朝鲜相关威胁组织利用新型恶意软件针对加密货币领域展开攻击。... 2025-6-18 18:2:38 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com security talos microsoft

When legitimate tools go rogue 文章描述了网络攻击中利用合法工具（如LOLBins）进行恶意活动的现象。攻击者通过常用系统工具窃取凭证、传播攻击，难以被发现。案例中提到的Elena团队通过监控异常行为及时阻止了攻击。防御需关注资产管理和行为基线监测。... 2025-6-18 10:17:27 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos lolbins attackers donpapi engagements

Famous Chollima deploying Python version of GolangGhost RAT Cisco Talos发现名为PylangGhost的Python远程访问木马，由朝鲜支持的威胁组织Famous Chollima使用。该木马针对Windows和MacOS用户，伪装成招聘网站诱导执行恶意命令，功能与GolangGhost相似。... 2025-6-18 10:2:58 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com python nvidia cloud c2 pylangghost

Know thyself, know thy environment 文章介绍了多个软件漏洞及其修复情况，并强调了了解环境和持续监控的重要性。此外，还报道了勒索软件攻击对英国NHS的影响、有机食品供应商的网络事件、Google隐私漏洞修复以及GPS设备的安全问题。... 2025-6-12 18:2:56 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com security talos claimed 1201

catdoc zero-day, NVIDIA, High-Logic FontCreator and Parallel vulnerabilities Cisco Talos团队披露了catdoc、Parallel、NVIDIA和High-Logic FontCreator中的多个零日漏洞和安全问题，包括内存溢出、整数溢出和目录遍历等高风险漏洞。这些漏洞可能导致堆溢出、权限提升或敏感信息泄露。部分补丁已发布或由研究者提供。... 2025-6-11 13:46:28 | 阅读: 64 | 收藏 | 0day Fans - blog.talosintelligence.com talos attacker catdoc overflow

Microsoft Patch Tuesday for June 2025 — Snort rules and prominent vulnerabilities 微软6月安全更新修复了66个漏洞，其中10个为“严重”级别。涉及Windows服务、Office、SharePoint等产品的远程代码执行和权限提升风险。部分漏洞被利用可能性较低，微软已发布补丁修复。... 2025-6-10 21:47:32 | 阅读: 41 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft windows attacker assessed