Ransomware attacks and how victims respond 文章探讨了勒索软件对小企业的严重影响及其对员工心理健康的长期影响，并介绍了新的恶意软件活动针对求职者的技术手段。此外，文章还涵盖了近期的网络安全事件和防范建议。... 2025-10-16 18:1:31 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos ransomware security reputation

Laura Faria: Empathy on the front lines Laura Faria分享了她在Cisco Talos的职业生涯以及作为事件指挥官的经历，强调了同理心、协作和责任感在应对网络安全危机中的重要性。她通过支持客户处理紧急情况展现了专业能力。... 2025-10-16 10:2:35 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos laura career episodes

BeaverTail and OtterCookie evolve with a new Javascript module Cisco Talos发现朝鲜相关威胁组织Famous Chollima利用伪装招聘网站诱导求职者安装恶意Node.js应用"Chessfi"，通过npm包传播信息窃取恶意软件。该组织合并了BeaverTail和OtterCookie工具，并新增键盘记录和截图功能。研究人员还发现恶意VS Code扩展可能用于测试新传播方法。... 2025-10-16 10:2:34 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ottercookie beavertail c2 hxxp talos

Open PLC and Planet vulnerabilities Cisco Talos团队发现OpenPLC控制器一个拒绝服务漏洞及Planet WGR-500路由器四个漏洞，包括堆栈溢出、命令注入和格式字符串问题，并提供Snort规则和漏洞公告。... 2025-10-15 17:46:30 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos planet openplc wgr

Microsoft Patch Tuesday for October 2025 — Snort rules and prominent vulnerabilities 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章主要讲的是微软10月的安全更新，修复了175个CVE漏洞，其中17个是关键漏洞，11个是重要漏洞。还有三个重要漏洞已经被野外利用了。这些漏洞涉及Windows、Azure等多个产品，包括权限提升和远程代码执行的风险。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖微软发布安全更新、修复的漏洞数量、严重程度以及被利用的情况。同时提到Talos发布的Snort规则集，帮助检测这些漏洞的利用尝试。 要注意用词简洁，避免重复。比如，“修复”比“解决了”更直接。“涉及”可以用来连接不同产品和问题类型。 最后检查字数，确保不超过限制。可能需要调整句子结构，去掉不必要的细节。 </think> 微软发布2025年10月安全更新，修复175个Microsoft CVE和21个非Microsoft CVE漏洞。其中17个为关键漏洞，11个重要漏洞被认为更可能被利用。已有三个重要漏洞在野外被检测到。更新包括针对Windows、Azure和其他产品的权限提升和远程代码执行风险修复。Talos发布Snort规则集以检测相关漏洞的利用尝试。... 2025-10-14 20:46:37 | 阅读: 52 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft attacker remote elevation

Why don’t we sit around this computer console and have a sing-along? 文章探讨了人类对火的控制与网络威胁的对比，分析了隐藏文本注盐技术如何被用于恶意邮件以绕过检测，并提出了相应的防御措施。... 2025-10-9 18:1:32 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos fire reputation salt

Velociraptor leveraged in ransomware attacks 文章指出 Cisco Talos 发现勒索软件团伙利用开源工具 Velociraptor 进行攻击，并推测活动与威胁组织 Storm-2603 相关。攻击者通过部署 LockBit 和 Babuk 勒索软件加密虚拟机和服务器，并利用 Velociraptor 维持持久访问。此外，攻击者还进行了数据窃取和双重勒索。... 2025-10-9 10:1:24 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware security talos 2603

What to do when you click on a suspicious link 文章提供了点击可疑链接后的应对指南，在不同情况下采取相应措施以保障账户和设备安全，并建议启用多重认证和定期更新软件以预防攻击。... 2025-10-8 10:1:32 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com phishing clicked attackers harm

Too salty to handle: Exposing cases of CSS abuse for hidden text salting Cisco Talos发现攻击者滥用CSS属性，在恶意邮件中隐藏无关内容以绕过检测。这种技术常见于垃圾邮件和钓鱼攻击中，并对现有防御系统构成挑战。... 2025-10-7 10:1:37 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com salt phishing salting invisible irrelevant

Family group chats: Your (very last) line of cyber defense read file error: read notes: is a directory... 2025-10-2 18:1:31 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security reputation

UAT-8099: Chinese-speaking cybercrime group targets high-value IIS for SEO fraud Cisco Talos披露了一个中文网络犯罪集团UAT-8099，专门从事SEO欺诈和窃取高价值数据。他们利用IIS服务器漏洞，在印度、泰国等地区针对大学和科技公司展开攻击。通过网络壳、开源工具和BadIIS恶意软件维持控制，并使用自动化脚本绕过防御机制。... 2025-10-2 10:1:39 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com windows badiis c2 proxy uat

Nvidia and Adobe vulnerabilities Cisco Talos团队发现Nvidia CUDA Toolkit中的五个漏洞和Adobe Acrobat Reader中的一个use-after-free漏洞。这些漏洞可能导致任意代码执行或内存损坏，并已被修复。... 2025-10-1 18:46:42 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos nvidia malicious attacker

Great Scott, I’m tired 这篇文章回顾了《回到未来》40周年及其制作背后的艰辛，探讨了行业压力与自我关怀的重要性，并介绍了PlugX恶意软件新变种的威胁及应对措施。... 2025-9-25 18:1:29 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security attackers reputation

What happens when you engage Cisco Talos Incident Response? 文章探讨了网络安全威胁的日益严峻形势及应对策略，介绍了Cisco Talos Incident Response（Talos IR）团队在危机中的作用。该团队通过快速响应、专业知识和灵活工具帮助组织应对攻击，并提供长期安全增强服务。文章详细描述了事件响应的生命周期，从准备到恢复再到总结教训，并强调了与Talos IR建立长期合作关系的重要性。... 2025-9-24 10:59:33 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security containment ransomware

How RainyDay, Turian and a new PlugX variant abuse DLL search order hijacking Cisco Talos发现了一个针对中亚和南亚电信及制造业的新网络攻击活动，该活动自2022年起活跃，并利用PlugX的新变种进行攻击。该变种与RainyDay和Turian后门具有相似的技术特征，并采用相同的合法应用进行DLL侧载加载恶意代码。分析表明此活动可能与Naikon或BackdoorDiplomacy威胁组织相关联，两者可能为同一团伙或共享工具来源。... 2025-9-23 18:1:39 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com rainyday plugx turian talos loader

Put together an IR playbook — for your personal mental health and wellbeing 作者分享了在Cisco Talos处理VPN Filter恶意软件的经历，揭示了网络安全职业中的高压环境及其对从业者健康的影响，并提出了应对策略。... 2025-9-18 18:1:23 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos reputation claimed security

Alex Ryan: From zero chill to quiet confidence Alex Ryan分享了她在Cisco Talos Incident Response的职业经历和挑战，强调了团队支持和工作与生活平衡的重要性。她从 liberal arts 背景转向网络安全，并因Talos的高质量情报而加入团队。她的工作涉及处理高压力的网络攻击事件，并通过个人成长克服职业倦怠。... 2025-9-18 10:1:21 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos alex quiet exude humans

Why a Cisco Talos Incident Response Retainer is a game-changer 文章介绍了Cisco Talos IR Retainer服务，该服务为组织提供24/7应急支持、全球威胁情报和定制准备计划等，帮助提升网络安全韧性，减少风险和成本，并保护声誉。该服务通过主动威胁狩猎、持续改进策略和跨部门协作，确保组织在面对网络攻击时能够快速响应和恢复。... 2025-9-17 10:1:26 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos retainer specialists security

Beaches and breaches 作者分享了休假两周的经历，期间远离电子设备并体验了欧洲的工作文化。回到工作后发现AI无处不在，并注意到最近的安全新闻主要围绕数据泄露和供应链攻击展开。文章还提到了身份攻击的新趋势和Cisco Talos的CTI-CMM框架的重要性。... 2025-9-11 18:1:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security headlines cti ransomware

Maturing the cyber threat intelligence program 该文章介绍了《网络威胁情报能力成熟度模型》（CTI-CMM），用于帮助组织评估和提升其威胁情报能力。该模型分为四个成熟度级别，并涵盖11个关键领域及具体任务，指导团队从基础活动逐步向战略化实践发展。通过持续改进循环（准备、评估、规划、部署、衡量），组织可逐步提升其威胁情报项目的成熟度和效果。... 2025-9-10 14:16:32 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com cti maturity cmm delivering