Link up, lift up, level up 作者分享了参加Black Hat和DEF CON大会的经历，并讨论了网络安全行业的社区价值、挑战及新兴威胁，如日本勒索软件攻击激增和Git漏洞风险。... 2025-8-28 18:1:23 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com security ransomware talos summer

Libbiosig, Tenda, SAIL, PDF XChange, Foxit vulnerabilities Cisco Talos团队披露了BioSig Libbiosig、Tenda AC6路由器、SAIL、PDF-XChange Editor及Foxit PDF Reader中的多个漏洞，涉及整数溢出、堆栈缓冲区溢出等类型。所有漏洞已修复并遵循 Cisco 的第三方披露政策。... 2025-8-27 18:6:47 | 阅读: 5 | 收藏 | 0day Fans - blog.talosintelligence.com talos attacker overflow malicious library

Cherry pie, Douglas firs and the last trip of the summer 文章探讨了旅行中的数字安全风险，并提供了防范建议，如更新设备、关闭自动连接、避免公共Wi-Fi等。同时指出俄罗斯支持的Static Tundra组织正利用过时的Cisco漏洞进行攻击，并提醒用户立即修复漏洞以防止数据泄露。... 2025-8-21 18:1:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos windows security claimed

Russian state-sponsored espionage group Static Tundra compromises unpatched end-of-life network devices Static Tundra是一个俄罗斯网络间谍组织，利用Cisco漏洞攻击全球多个行业的设备以获取情报，并建议打补丁和禁用相关功能。... 2025-8-20 13:3:21 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com tundra network 0171 tftp unpatched

JJ Cummings: The art of controlling information Cisco Talos团队成员JJ Cummings分享其领导威胁情报与拦截团队的经历及对国家层面安全工作的见解，并探讨信息共享与团队协作的重要性。... 2025-8-19 10:1:18 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos episode jj cummings

Ransomware incidents in Japan during the first half of 2025 2025年上半年日本 ransomware 攻击数量同比增长约1.4倍，主要针对中小企业和制造业。"Qilin"为最大威胁，新团伙"Kawa4096"出现并可能攻击两家日企。... 2025-8-19 10:1:17 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware japan kawalocker encryption kawa4096

UAT-7237 targets Taiwanese web hosting infrastructure Cisco Talos发现了一个名为UAT-7237的中国话APT组织，自2022年起活跃，主要针对台湾的网络基础设施进行攻击。该组织利用定制化的开源工具和SoundBill加载器进行恶意活动，并可能与UAT-5918有关联。... 2025-8-15 10:1:31 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com uat 7237 soundbill hotfix remote

What happened in Vegas (that you actually want to know about) Talos团队在Black Hat会议上展示了多项研究成果，包括互动网络安全游戏、AI绕过技术及嵌入式芯片漏洞。同时报告了PS1Bot恶意软件活动及其威胁。其他安全事件包括俄罗斯黑客攻击美国法院系统、朝鲜网络攻击组织数据泄露等。... 2025-8-14 18:1:15 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security affecting revault

Malvertising campaign leads to PS1Bot, a multi-stage malware framework Cisco Talos发现了一个名为PS1Bot的恶意软件框架，该框架利用PowerShell和C#实现多阶段攻击。其模块化设计支持信息窃取、键盘记录、系统侦察及持久访问。PS1Bot采用内存执行技术以减少系统痕迹，并通过恶意广告活动传播，在2025年尤其活跃。... 2025-8-12 20:1:10 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ps1bot powershell c2 0win attacker

Microsoft Patch Tuesday for August 2025 — Snort rules and prominent vulnerabilities 微软发布8月安全更新，修复了包括13个关键漏洞在内的总计111个安全问题，涉及Windows、Office和Hyper-V等产品。部分漏洞攻击复杂度较低且易被利用。Talos已发布Snort规则以检测相关攻击尝试。... 2025-8-12 19:46:12 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft windows attacker ltsc assessed

ReVault! When your SoC turns against you… deep dive edition 这篇文章探讨了Dell ControlVault的安全漏洞及其潜在风险。研究者通过分析ControlVault的固件和通信机制，发现了多个漏洞，包括未加密的固件、堆溢出和栈溢出等问题。这些漏洞可能导致本地权限提升或绕过指纹验证。文章还展示了如何通过篡改固件实现系统级攻击，并讨论了物理攻击的可能性。最终强调了硬件安全解决方案的复杂性和潜在风险。... 2025-8-9 13:1:9 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com cv firmware sbi fingerprint

AI wrote my code and all I got was this broken prototype Thursday, August 7, 2025 14:00 We... 2025-8-7 18:1:15 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com software talos claimed

WWBN, MedDream, Eclipse vulnerabilities Cisco Talos团队披露了WWBN AVideo、MedDream和Eclipse ThreadX中的多个安全漏洞，并已修复。... 2025-8-6 12:1:22 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos meddream pacs attacker

ReVault! When your SoC turns against you… Talos报告了Broadcom和Dell的五个漏洞（ReVault），影响ControlVault3固件及Windows API。超过100款Dell笔记本受影响，攻击者可绕过登录、提升权限或在Windows重装后保持持久性。建议及时更新固件并禁用不必要的安全功能以缓解风险。... 2025-8-5 13:1:15 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com firmware security cv windows dell

Backdoors & Breaches: How Talos is helping humanitarian aid NGOs prepare for cyber attacks Talos与NetHope及Cisco Crisis Response合作开发了针对国际人道组织的网络安全桌游扩展包，帮助其提升安全意识和应对能力。该扩展包基于真实事件设计，涵盖技术、政治和后勤挑战，并已分发给多家国际NGO。随后，Talos与NGO-ISAC合作推出美国国内版扩展包，进一步增强本土 NGOs 的网络安全准备。... 2025-8-4 16:1:14 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ngo talos ngos nethope

The Booker Prize Longlist and Hacker Summer Camp 文章讨论了Booker Prize长名单与网络安全会议的相似性，并重点介绍了Cisco Talos Q2报告中的网络攻击趋势。钓鱼攻击仍是主要威胁，勒索软件活动频繁，教育行业成主要目标。建议加强MFA配置、日志管理和EDR系统。此外，还提到了Google搜索漏洞、AI工具攻击及航空高管受骗等安全动态。... 2025-7-31 18:1:44 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos ransomware camp execlaimed security

IR Trends Q2 2025: Phishing attacks persist as actors leverage compromised valid accounts to enhance legitimacy 文章指出钓鱼攻击仍是主要入侵手段，占三分之一案例；新型勒索软件如Qilin出现；攻击者利用旧版PowerShell规避检测；教育行业受攻击最多；建议加强多因素认证、日志记录和端点保护以应对威胁。... 2025-7-31 10:2:2 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com quarter ransomware phishing powershell engagements

Using LLMs as a reverse engineering sidekick 本文探讨了大型语言模型（LLMs）如何作为辅助工具帮助恶意软件分析师提高工作效率。通过结合Model Context Protocol（MCP）框架和IDA Pro、Ghidra等反编译工具，LLMs能够提供实时分析和自动化任务执行。实验结果显示，云模型在分析复杂文件时表现更优，但本地模型成本更低。文章还讨论了使用LLMs进行恶意软件分析的成本、时间消耗及安全风险，并提供了设置环境的详细步骤。... 2025-7-31 10:2:0 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com mcp analysis llm cloud ollama

Cisco Talos at Black Hat 2025: Briefings, booth talks and what to expect Cisco Talos在Black Hat大会上展示新研究成果和威胁检测技术，并提供与团队互动机会。展位2726将举办多场简短会谈，涵盖漏洞发现、威胁情报、机器学习防火墙等主题。大会还包括关于AI在威胁中的应用、ReVault漏洞分析及与Splunk合作发布新书的活动。... 2025-7-30 10:1:49 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com wednesday booth talos speaker philippe

Insights from Talos IR: Navigating NIS2 technical implementation NIS2指令和ENISA指南提升了欧洲组织的网络安全要求，涉及快速事件响应、详细日志记录和复杂的合规流程，并促使企业调整策略以平衡证据保存、威胁遏制和业务连续性。... 2025-7-29 10:5:12 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com operational nis2 talos security continuity