BRB, pausing for a "Sanctuary Moon" marathon 这篇文章介绍了Cisco Talos团队的“Humans of Talos”系列访谈，强调技术与人性结合的重要性，并提到新 ransomware-as-a-service 组织 Chaos 的威胁。此外，文章还涵盖了 Microsoft SharePoint 零日漏洞、欧洲刑警组织打击网络犯罪行动、印度加密货币交易所被黑以及 Ryuk 勒索软件操作者被逮捕等安全事件。... 2025-7-24 18:2:4 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos humans claimed murderbot hazel

Bloomberg Comdb2 null pointer dereference and denial-of-service vulnerabilities Cisco Talos团队发现Bloomberg Comdb2数据库存在五处漏洞，包括空指针解引用和拒绝服务问题。攻击者可通过发送特定网络包或消息触发漏洞。所有漏洞已修复，并提供检测规则和公告链接。... 2025-7-24 14:16:55 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos comdb2 bloomberg database

Unmasking the new Chaos RaaS group attacks Cisco Talos发现新兴勒索软件团伙Chaos采用双重勒索和大猎物狩猎策略，利用语音钓鱼、RMM工具和文件共享软件实施攻击。该勒索软件具备多线程快速加密、反分析技术，并针对本地及网络资源进行破坏。受害者主要分布在美国、英国等地区，赎金要求30万美元并威胁泄露数据或发起DDoS攻击。... 2025-7-24 10:1:53 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware encryption victim network windows

Meet Hazel Burton 《Humans of Talos》首集采访Hazel Burton，讲述她从创业型人才到加入Talos的经历。她强调团队文化、价值观及领导支持的重要性，并建议求职者提出大胆问题、避免自我中心、展现真实自我。节目展示了Talos如何通过协作与创新推动网络安全发展。... 2025-7-23 10:1:4 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos hazel hb advice humans

ToolShell: Details of CVEs Affecting SharePoint Servers Cisco Talos报告称，CVE-2025-53770和CVE-2025-53771漏洞影响SharePoint Server多个版本，允许无认证远程代码执行。微软已发布安全更新，但SharePoint 2016暂无补丁。建议启用AMSI并旋转机器密钥以增强防护。... 2025-7-21 20:46:48 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft security malicious formerly

This is your sign to step away from the keyboard 文章探讨了网络安全从业者面临的高压力和倦怠问题，并强调了自我关怀与团队支持的重要性。同时提到了Cisco Talos发现的一个利用GitHub分发恶意软件的案例，并报道了多起网络安全事件和漏洞。... 2025-7-17 18:2:12 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security remote github

MaaS operation using Emmenhtal and Amadey linked to threats against Ukrainian entities Cisco Talos发现了一个利用虚假GitHub账户分发恶意软件的MaaS活动，该活动使用Amadey作为下载器，并与此前针对乌克兰的SmokeLoader钓鱼活动存在技术重叠。该活动通过GitHub公开目录分发多种恶意载荷，并利用Emmenhtal加载器进行多层混淆以规避检测。Talos已将相关GitHub账户报告给平台方并被迅速处理。... 2025-7-17 10:1:49 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com github amadey powershell emmenhtal download

Talos IR ransomware engagements and the significance of timeliness in incident response 思科塔洛斯团队分析了两起勒索软件攻击事件：一起因及时干预成功阻止加密，另一起因延迟响应导致几乎全部加密。文章强调早期干预的重要性，并指出攻击者利用类似工具和战术，但响应时间是决定性因素。... 2025-7-16 10:2:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos remote ransomware victim malicious

Patch, track, repeat 文章讨论了CVE系统的现状及其未来挑战，包括资金来源单一、替代项目的出现以及漏洞数量激增的问题。微软7月修复了132个漏洞，其中14个为关键级别。同时提到了网络安全威胁的增加和部分勒索软件集团关闭的情况。... 2025-7-10 18:2:16 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos cves security windows

Asus and Adobe vulnerabilities Cisco Talos团队披露了华硕 Armoury Crate 和 Adobe Acrobat 各两个漏洞。华硕存在堆栈溢出和权限绕过问题；Adobe 存在越界读取和释放后使用漏洞。... 2025-7-10 15:32:12 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos asus crate armoury

Microsoft Patch Tuesday for July 2025 — Snort rules and prominent vulnerabilities 微软发布7月安全更新修复132个漏洞,其中14个为严重级别,涉及Windows服务、Office及SharePoint等产品。部分漏洞评分较高,攻击复杂度各异。Talos发布新Snort规则集以检测相关漏洞利用。... 2025-7-8 20:31:42 | 阅读: 76 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft windows attacker assessed

A message from Bruce the mechanical shark 这篇文章以机械鲨鱼“Bruce”在《大白鲨》拍摄中的经历为引子，探讨了网络安全中的准备与应对策略。它强调了在真实环境（而非理想化场景）中测试系统的重要性，并提醒读者警惕品牌仿冒攻击和PDF钓鱼邮件等威胁。文章还提到了国际刑警组织打击加密货币欺诈、德国要求移除DeepSeek AI应用等安全事件，并提供了防范建议。... 2025-7-3 18:1:51 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos water claimed bruce security

PDFs: Portable documents, or perfect deliveries for phish? Cisco更新了品牌仿冒检测引擎，用于识别利用PDF附件进行的钓鱼攻击。攻击者通过QR码和恶意链接诱导用户点击，并使用VOIP号码隐藏身份，进行多阶段诈骗。同时，Adobe平台被滥用用于分发钓鱼邮件。... 2025-7-2 10:1:52 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com phishing qr toad brands

Getting a career in cybersecurity isn’t easy, but this can help 作者分享了进入网络安全行业的建议，并强调网络犯罪分子正利用大型语言模型（LLMs）进行更复杂的攻击。... 2025-6-26 18:1:52 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com security career llms talos

Decrement by one to rule them all: AsIO3.sys driver exploitation Cisco Talos发现ASUS Armoury Crate中的AsIO3.sys驱动存在两个严重漏洞：CVE-2025-1533（栈溢出）和CVE-2025-3464（权限绕过），允许攻击者获取驱动访问权并提升本地权限至NT SYSTEM。... 2025-6-26 10:4:8 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com memory security asusgio3 asus

Cybercriminal abuse of large language models 网络犯罪分子正利用大型语言模型（LLMs）进行非法活动，包括生成恶意代码、钓鱼邮件和漏洞扫描。他们使用未经过滤的LLMs、自定义设计的恶意模型或破解合法模型以绕过安全限制。同时，LLMs也成为攻击目标，面临后门植入和数据中毒风险。这些技术正成为网络犯罪的工具倍增器。... 2025-6-25 10:1:57 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com llms llm uncensored fraudgpt criminal

A week with a "smart" car 作者试驾新车时因欧盟新规要求的高级车辆系统（如疲劳驾驶警告、车道保持和智能限速辅助）不断发出警报而感到困扰，并从中反思安全工具需兼顾易用性和用户体验的重要性。同时提到朝鲜相关威胁组织利用新型恶意软件针对加密货币领域展开攻击。... 2025-6-18 18:2:38 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com security talos microsoft

When legitimate tools go rogue 文章描述了网络攻击中利用合法工具（如LOLBins）进行恶意活动的现象。攻击者通过常用系统工具窃取凭证、传播攻击，难以被发现。案例中提到的Elena团队通过监控异常行为及时阻止了攻击。防御需关注资产管理和行为基线监测。... 2025-6-18 10:17:27 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos lolbins attackers donpapi engagements

Famous Chollima deploying Python version of GolangGhost RAT Cisco Talos发现名为PylangGhost的Python远程访问木马，由朝鲜支持的威胁组织Famous Chollima使用。该木马针对Windows和MacOS用户，伪装成招聘网站诱导执行恶意命令，功能与GolangGhost相似。... 2025-6-18 10:2:58 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com python nvidia cloud c2 pylangghost

Know thyself, know thy environment 文章介绍了多个软件漏洞及其修复情况，并强调了了解环境和持续监控的重要性。此外，还报道了勒索软件攻击对英国NHS的影响、有机食品供应商的网络事件、Google隐私漏洞修复以及GPS设备的安全问题。... 2025-6-12 18:2:56 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com security talos claimed 1201