Spam campaign targeting Brazil abuses Remote Monitoring and Management tools Cisco Talos发现针对巴西用户的垃圾邮件活动，利用商业远程监控管理工具（如PDQ Connect和N-able）进行攻击。攻击者通过伪装成电子发票（NF-e）诱骗用户点击链接，下载恶意软件以控制设备。目标主要为高管及财务、人力资源部门人员。攻击者滥用RMM工具的免费试用期分发恶意软件，并可能进一步安装其他工具或移除安全软件。 Cisco提供多种检测和防御方案以应对此类威胁。... 2025-5-8 10:2:2 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com remote trial rmm talos hxxps

Proactive threat hunting with Talos IR 思科塔洛斯团队通过主动威胁狩猎预防网络攻击，采用PEAK框架进行基线、假设驱动和模型辅助威胁狩猎，结合塔洛斯威胁情报提升检测精准度。... 2025-5-6 10:1:50 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com hunts threats talos hypothesis proactive

Understanding the challenges of securing an NGO 作者分享了在CIO4Good大会上的演讲内容，讨论了网络攻击与防御，并强调非政府组织（NGO）在网络安全方面的脆弱性及需求。文章还提到了AI技术在未来可能带来的威胁，并列举了近期的重大安全事件及活动信息。... 2025-5-1 18:1:54 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos phishing ngo security incredibly

State-of-the-art phishing: MFA bypass 网络犯罪分子通过反向代理实施中间人攻击（AiTM），绕过多重身份验证（MFA），利用Phishing-as-a-Service工具包进行钓鱼攻击。WebAuthn作为一种基于公钥加密的无密码MFA解决方案能有效防御此类攻击，但其采用率仍低。 Cisco Talos建议组织重新评估MFA策略以应对威胁。... 2025-5-1 10:2:0 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com phishing bypass victim reverse

Year in Review: AI based threats 文章指出2024年生成式AI被用于扩大社会工程攻击、优化钓鱼邮件及自动化信息收集等网络犯罪活动。尽管未彻底改变威胁格局，但为2025年可能出现的自主式AI和自动化漏洞搜索等新型威胁奠定了基础。... 2025-4-29 10:1:9 | 阅读: 40 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos download playbook security grunt

IR Trends Q1 2025: Phishing soars as identity-based attacks persist 本季度钓鱼攻击激增，占初始入侵的50%，其中语音钓鱼最常见。勒索软件和预勒索事件占比上升，威胁行为者利用合法账户和工具维持持久性。防御需加强MFA、用户教育及端点保护。... 2025-4-28 10:1:12 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware phishing remote quarter engagements

Lessons from Ted Lasso for cybersecurity success 这篇文章探讨了网络安全的重要性，并强调了好奇心在该领域中的关键作用。Cisco Talos团队分享了关于威胁行为者ToyMaker及其使用的LAGTOY后门程序的信息，并提醒企业防范潜在的安全威胁。此外，文章还涵盖了本周的重大安全事件，包括Apple修复零日漏洞、Microsoft清理云账户以及Erlang OTP SSH和SonicWall设备的安全问题。Talos团队还介绍了即将参加的安全活动，并提供了最近检测到的恶意软件详情。... 2025-4-24 18:2:7 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos ted security favorite curiosity

Introducing ToyMaker, an Initial Access Broker working in cahoots with double extortion gangs 思科塔洛斯在2023年发现关键基础设施企业遭受网络攻击，涉及多个威胁行为者。初始访问由名为“ToyMaker”的网络犯罪分子通过部署定制后门LAGTOY获取凭证，并将访问权限转移给Cactus勒索软件团伙进行双重勒索。... 2025-4-23 10:1:52 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com windows remote lagtoy 7z toymaker

Year in Review: Attacks on identity and MFA 2024年身份攻击趋势显示，凭证滥用、Active Directory漏洞和MFA绕过是主要威胁。近半数攻击利用AD，而MFA配置错误使攻击者通过推送疲劳等手段绕过防护。报告帮助防御者识别MFA漏洞并应对真实环境中的威胁。... 2025-4-22 10:16:51 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com attackers talos gaps enrollment download

Care what you share 文章讨论了隐私搜索引擎SearXNG的优势及其在保护用户数据方面的应用；分析了勒索软件攻击的趋势和防范措施；并报道了OpenAI安全测试减少、AI代码依赖风险增加等安全动态。... 2025-4-17 18:2:9 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos ransomware security recall

Unmasking the new XorDDoS controller and infrastructure 思科塔洛斯观察到XorDDoS僵尸网络持续在全球传播，最新VIP版本及其中央控制器被用于更复杂的DDoS攻击。70%以上攻击针对美国，操作者或为中文使用者。该恶意软件通过SSH暴力破解传播，影响全球多国，包括中国台湾地区等。... 2025-4-17 10:2:0 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com xorddos trojan talos network malicious

Eclipse and STMicroelectronics vulnerabilities Cisco Talos团队披露了Eclipse ThreadX和STMicroelectronics产品的七个漏洞，包括拒绝服务、整数下溢和缓冲区溢出问题，并已修复。Snort提供检测规则以防范这些漏洞的利用。... 2025-4-16 12:1:58 | 阅读: 51 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos network attacker eclipse

Year in Review: The biggest trends in ransomware 勒索软件在2024年通过低姿态策略引发高影响事件，攻击者优先隐秘而非复杂性，利用常见工具绕过防御。新兴勒索软件即服务玩家迅速崛起，成为第二大活跃操作者。目标行业通常是安全预算低、监控不力但数据敏感的领域。... 2025-4-15 10:1:50 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware security tuesday noise remote

Threat actors thrive in chaos 文章讨论了网络威胁行为者如何利用混乱和经济压力进行攻击，并强调通过修复高危漏洞、加强多因素认证和教育用户防范社会工程学来提升安全性。近期事件包括澳大利亚养老金基金遭黑客攻击、爱尔兰建立网络防御司令部等。Talos报告指出需关注Shellshock漏洞及恶意软件趋势。... 2025-4-10 18:16:53 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security exploited lures

Unraveling the U.S. toll road smishing scams 2025-4-10 14:31:52 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com smishing duo yu toll talos

Microsoft Patch Tuesday for April 2025 — Snort rules and prominent vulnerabilities 微软发布4月安全更新，修复126个漏洞，其中11个为关键远程代码执行漏洞。部分漏洞涉及Windows远程桌面服务、LDAP协议、TCP/IP和Office等组件。微软已发布相关检测规则以应对潜在攻击。... 2025-4-8 19:1:29 | 阅读: 159 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft attacker windows

Year in Review: Key vulnerabilities, tools, and shifts in attacker email tactics 文章总结了2024年网络安全趋势,重点分析了网络基础设施漏洞、攻击者行为变化及常用工具,并提供了检测方法和防御建议。... 2025-4-8 12:16:14 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com download defenses examine affecting lures

Year in Review: Key vulnerabilities, tools, and shifts in attacker email tactics 这篇文章探讨了人工智能技术在医疗领域的应用及其带来的变革。通过分析AI在疾病诊断、治疗方案优化以及个性化医疗中的作用，文章指出AI不仅提高了医疗效率和准确性，还为患者提供了更优质的医疗服务。然而，作者也强调了AI在医疗应用中面临的伦理和隐私挑战，并呼吁制定相关政策以确保技术的安全和合理使用。... 2025-4-8 11:1:25 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com

Year in Review: In conversation with the report's authors Talos 2024年回顾分为两部分，分析恶意 telemetry 数据，探讨年度主要主题、漏洞、电子邮件威胁、对手工具、勒索软件及身份攻击趋势，并展望2025年网络安全动向。... 2025-4-7 14:1:8 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos humor spoke malicious

One mighty fine-looking report Talos 2024年回顾报告揭示网络威胁趋势：勒索软件依赖有效账户访问占比近70%，攻击者常禁用目标安全措施；过期设备漏洞仍被利用；针对乌克兰用户的LNK文件恶意活动或关联Gamaredon组织。此外还涵盖Gootloader恶意软件、英国网络法案罚款等安全动态。... 2025-4-3 18:16:4 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos ukraine phishing ransomware