“Good enough” emulation: Fuzzing a single thread to uncover vulnerabilities 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用特定的开头。首先，我需要仔细阅读这篇文章，理解它的主要内容和重点。 文章主要讲的是Cisco Talos的研究员如何绕过Socomec DIRIS M-70网关的硬件级代码读取保护（RDP）限制。他们通过从物理调试转向“足够好”的仿真方法来实现这一点。特别是，他们专注于模拟处理Modbus协议的单个线程，而不是整个系统。这种方法帮助他们发现了六个CVE漏洞，并最终修复了这些漏洞。 接下来，我需要提取关键点：研究对象是Socomec DIRIS M-70网关，使用了Unicorn Engine和AFL进行模糊测试，Qiling框架用于代码覆盖和调试。这些工具帮助发现了六个CVE漏洞，并且已经修复。 现在，我要把这些信息浓缩到100字以内。确保涵盖研究方法、使用的工具、发现的漏洞以及结果。 可能的结构是：研究人员绕过RDP限制，使用仿真方法发现漏洞，并修复了问题。具体提到使用的工具和发现的数量。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 一位Cisco Talos研究员通过模拟Socomec DIRIS M-70网关的Modbus协议处理线程，绕过了硬件级代码读取保护（RDP）限制。利用Unicorn Engine、AFL和Qiling框架进行模糊测试和代码覆盖分析，发现了六个与拒绝服务相关的CVE漏洞，并已修复。... 2026-2-18 10:59:49 | 阅读: 2 | 收藏 | 0day Fans - blog.talosintelligence.com unicorn emulation qiling modbus

Hand over the keys for Shannon’s shenanigans 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要特定的开头，直接写文章描述。 首先，我仔细阅读了用户提供的文章内容。这篇文章主要讨论了Shannon这款AI渗透测试工具的发布及其引发的讨论。同时，还提到了另一个威胁行为者UAT-9921使用VoidLink框架攻击Linux系统的情况。 接下来，我需要提取关键点：Shannon的功能、对安全人员的影响、潜在风险；VoidLink的特点及其对Linux系统的威胁；以及建议的防御措施。 然后，我要将这些信息浓缩成简洁的句子，确保不超过100字。需要注意的是，要保持信息的完整性和准确性，同时语言要流畅自然。 最后，检查一下字数是否符合要求，并确保没有遗漏重要信息。 </think> 文章介绍了AI工具Shannon作为自动渗透测试工具的功能及其引发的安全讨论，并提到威胁行为者UAT-9921利用VoidLink框架攻击Linux系统的风险。同时概述了其他安全事件和防御建议。... 2026-2-12 19:3:29 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos shannon reputation security

Ryan Liles, master of technical diplomacy 好的，用户让我用中文总结一下这篇文章的内容，控制在100字以内，不需要特定的开头。首先，我需要仔细阅读文章内容。 文章主要讲述了Cisco Talos的Amy Ciminnisi采访了Ryan Liles。Ryan在Vulnerability Research and Discovery团队工作，主要负责协调Cisco的产品团队与第三方测试实验室之间的合作。他提到自己在NSS Labs的经历帮助他建立了人脉，这对他在Cisco的工作非常重要。在处理技术问题和沟通时，他强调了保持冷静、专注于技术事实的重要性，这有助于维护与测试实验室的关系。 接下来，我需要将这些信息浓缩到100字以内。重点包括Ryan的角色、他的工作内容、他的方法以及他对行业的贡献。 可能的结构是：Ryan协调Cisco产品与第三方测试实验室，利用人脉和外交技巧解决技术问题，推动行业标准发展。 这样既涵盖了主要内容，又简洁明了。 </think> Ryan Liles协调Cisco产品团队与第三方测试实验室合作，通过人脉和外交技巧解决技术问题，并推动行业标准发展。... 2026-2-12 11:3:30 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com security ryan talos biggest

Microsoft Patch Tuesday for February 2026 — Snort rules and prominent vulnerabilities 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读这篇文章，了解主要信息。 这篇文章是关于微软2026年2月的安全更新，提到了59个漏洞，其中两个被标记为“关键”。这两个漏洞分别涉及权限提升和信息泄露，影响的是Microsoft ACI Confidential Containers。此外，还有五个“重要”漏洞和一个“中等”漏洞被积极利用。其他漏洞涉及Azure、Notepad、GitHub Copilot和Hyper-V等产品。 用户可能需要一个简洁的摘要，用于快速了解安全更新的关键点。他们可能是在工作中处理安全问题的人，或者需要向团队汇报的人。深层需求可能是获取关键信息以便采取措施，比如安装补丁或监控潜在攻击。 接下来，我需要将这些要点浓缩到100字以内。要突出关键漏洞的数量、类型以及受影响的产品。同时提到微软的应对措施和Talos的规则更新。 最后，确保语言简洁明了，不使用复杂的术语，让读者一目了然。 </think> 微软发布2月安全更新，修复59个漏洞，包括两个“关键”级漏洞（权限提升和信息泄露），另五个“重要”漏洞和一个“中等”漏洞被积极利用。其他漏洞涉及Azure、Notepad、GitHub Copilot和Hyper-V等产品。微软已提供补丁修复，并建议用户及时更新系统以应对潜在威胁。... 2026-2-11 00:3:21 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com 2026 attacker microsoft security affecting

New threat actor, UAT-9921, leverages VoidLink framework in campaigns 嗯，用户让我用中文总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得通读整篇文章，抓住主要信息。 文章主要讲的是思科塔洛斯发现了一个新的威胁行为者UAT-9921，他们利用了VoidLink框架进行攻击活动。VoidLink是一个针对Linux系统的模块化框架，支持编译插件，还能在云环境中运行。UAT-9921可能从2019年开始活跃，使用预获取的凭证或漏洞来入侵服务器，并部署VoidLink的C2进行内部和外部扫描。 总结的时候要包括威胁行为者、框架名称、目标系统、功能特点以及攻击手段。同时要注意字数限制，确保简洁明了。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点。需要精简语言，突出重点：威胁行为者、框架特性、攻击方式和目标系统。 最后检查一下是否符合要求：100字以内，直接描述内容，没有开头用语。 </think> 思科塔洛斯发现威胁行为者UAT-9921利用VoidLink框架针对Linux系统发起攻击活动。VoidLink具备编译插件、云环境适配及审计功能，并支持多种Linux发行版。UAT-9921通过预获取凭证或漏洞入侵服务器，并部署C2进行内部和外部扫描。... 2026-2-11 00:3:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com voidlink talos development 9921 uat

All gas, no brakes: Time to come to AI church 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要特定的开头，直接写文章描述。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讨论了Clawdbot这个开源工具的安全问题。它虽然功能强大，但需要用户提供大量敏感信息，导致数据泄露风险极高。此外，文中还提到了其他安全威胁，如恶意软件和网络攻击框架DKnife。作者强调了在使用AI工具时要保持警惕，避免因追求便利而忽视安全。 接下来，我需要将这些要点浓缩成一段简洁的文字。确保涵盖Clawdbot的问题、其他安全威胁以及作者的安全建议。同时要注意字数限制，不超过100字。 最后，检查语言是否流畅自然，避免使用复杂的术语或结构。确保总结准确传达原文的核心内容。 </think> 文章讨论了开源工具Clawdbot的安全隐患及其对个人和企业的影响，并提到了其他安全威胁如恶意软件和网络攻击框架DKnife。作者强调了在使用AI工具时需谨慎，并提醒用户注意保护隐私和系统安全。... 2026-2-5 19:3:49 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security clawdbot reputation

Knife Cutting the Edge: Disclosing a China-nexus gateway-monitoring AitM framework 好的，我现在需要帮用户总结一篇关于Cisco Talos发现的DKnife框架的文章。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我需要通读整篇文章，抓住主要信息。文章主要介绍了DKnife，这是一个功能齐全的网关监控和中间人攻击框架，由七个Linux植入程序组成。它能够进行深度包检测、流量操控和通过路由器及边缘设备传播恶意软件。 接下来，DKnife自2019年起被使用，并且在2026年1月仍然活跃。它的攻击目标包括PC、移动设备和物联网设备，主要针对中国用户，通过劫持二进制下载和安卓应用更新传播ShadowPad和DarkNimbus后门。 此外，文章提到DKnife与WizardNet活动有关联，表明可能存在共享开发或操作背景。框架还具备DNS劫持、反病毒流量干扰和用户活动监控等功能。 最后，总结时要确保涵盖DKnife的功能、目标、活跃时间以及与中国关联的威胁行为者的关系。同时要注意字数限制，确保信息简洁明了。 </think> Cisco Talos发现了一款名为“DKnife”的高级网关监控和中间人攻击框架，该框架自2019年起活跃至今，并主要针对中国用户。它通过劫持应用更新和二进制下载传播恶意软件，并具备深度包检测、DNS劫持、反病毒干扰及实时用户活动监控等功能。... 2026-2-5 11:3:50 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com dknife c2 dksoft hijacking darknimbus

I'm locked in! 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我得仔细阅读一下这篇文章。 看起来这篇文章主要分为两部分。第一部分是作者个人的感受和思考，他提到自己在关注新闻时感到压力和情绪波动，尤其是因为对历史的热爱和作为同理心强的人。他提到在困难时期，人们依然能够找到幽默和创造力，举了英国综艺节目《Taskmaster》的例子，说明即使在压力下，人们也能保持创意和支持。 第二部分是安全简报，里面提到了Cisco Talos在2025年第四季度的报告。主要内容包括网络攻击的主要方法仍然是利用公共应用程序的漏洞，但比例有所下降；钓鱼攻击增加，特别是针对原住民组织；勒索软件事件减少；以及一些具体的攻击案例和建议的安全措施。 用户的需求很明确：总结文章内容，并且控制在100字以内。所以我要把这两部分的主要信息浓缩进去。首先，作者的感受和例子；然后是安全报告的关键点。 需要注意的是不要使用特定的开头词，直接进入描述。可能的结构是先说作者的观点，再转到安全内容。例如：“文章探讨了关注新闻的压力与人性光辉，并推荐观看《Taskmaster》以缓解压力。同时报告指出网络攻击仍以利用漏洞为主，并强调快速补丁和多因素认证的重要性。” 检查一下字数是否符合要求，确保不超过100字，并且涵盖主要信息点：压力、人性光辉、节目推荐、攻击方法、补丁和MFA。 </think> 文章探讨了关注新闻的压力与人性光辉，并推荐观看《Taskmaster》以缓解压力。同时报告指出网络攻击仍以利用漏洞为主，并强调快速补丁和多因素认证的重要性。... 2026-1-29 19:3:55 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos reputation security ransomware

Microsoft releases update to address zero-day vulnerability in Microsoft Office 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章提到微软在2026年1月发布了三个OOB更新，其中一个修复了CVE-2026-21509漏洞，这个漏洞影响Office软件，已经被野外利用。另外两个更新是为了解决安装标准补丁后出现的操作问题。这个漏洞被评定为“重要”，CVSS评分7.8，属于本地漏洞，需要攻击者有系统访问权限或者诱使用户打开恶意文档。CISA已经将其加入已知被利用漏洞列表。微软还提供了缓解指南，并且Talos发布了新的SNORT规则来检测这些漏洞的利用尝试。 接下来，我需要将这些信息浓缩到100字以内。重点包括：微软发布三个OOB更新，修复CVE-2026-21509漏洞及其影响、评级、攻击方式、CISA列表加入情况，以及Talos的规则发布。 确保语言简洁明了，直接描述内容，不使用总结性的开头。可能的结构是：微软发布三个OOB更新，修复Office漏洞CVE-2026-21509（重要/7.8），该漏洞已被利用；Talos发布检测规则。 检查字数是否在限制内，并确保所有关键点都涵盖。 </think> 微软于2026年1月发布了三个紧急更新，修复了影响Microsoft Office的高危漏洞CVE-2026-21509（CVSS 7.8），该漏洞已被野外利用。Talos发布了SNORT规则以检测相关攻击活动。... 2026-1-29 14:49:14 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft 2026 21509 snort ruleset

IR Trends Q4 2025: Exploitation remains dominant, phishing campaign targets Native American tribal organizations 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章主要讲的是网络安全威胁的情况，特别是针对公共应用程序的攻击、钓鱼攻击以及勒索软件的活动。威胁行为者主要利用公共应用程序进行初始访问，占了近40%的案例，虽然比上个季度有所下降。他们还利用了Oracle EBS和React2Shell等漏洞，并部署了与高级持续性威胁（APT）相关的恶意软件。 此外，钓鱼攻击是第二常见的初始访问手段，特别是针对原住民部落组织的活动。一旦入侵成功，攻击者会进一步传播钓鱼邮件以获取更多凭证。勒索软件的活动有所减少，Qilin仍然是主要的勒索软件之一。 文章还提到及时修补漏洞的重要性，并建议加强多因素认证和日志管理能力。同时，MITRE ATT&CK框架中的关键技术也被观察到被广泛使用。 现在需要把这些信息浓缩到100字以内。要确保涵盖主要威胁类型、攻击手段、目标以及建议措施。 可能的结构：先说威胁行为者利用公共应用和钓鱼攻击的情况，然后提到勒索软件减少，最后强调及时修补和安全措施的重要性。 比如：“文章指出威胁行为者主要利用公共应用程序和钓鱼攻击进行网络攻击，尤其是针对原住民部落组织的活动。勒索软件活动有所减少，但仍需关注及时修补漏洞和加强多因素认证等安全措施。” 这样既涵盖了主要内容，又符合字数限制。 </think> 文章指出威胁行为者主要利用公共应用程序和钓鱼攻击进行网络攻击，尤其是针对原住民部落组织的活动。勒索软件活动有所减少，但仍需关注及时修补漏洞和加强多因素认证等安全措施。... 2026-1-29 11:4:9 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com quarter talos network phishing remote

Dissecting UAT-8099: New persistence mechanisms and regional focus 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。文章主要讲的是Cisco Talos发现了一个新的网络攻击活动，由UAT-8099发起的，目标是亚洲地区的IIS服务器，特别是泰国和越南。 接下来，文章提到这个活动与之前的WEBJACK活动有很多相似之处，包括恶意软件哈希、C2基础设施和受害者特征。攻击者使用了web shell和PowerShell来执行脚本，并部署了GotoHTTP工具，以获得对这些服务器的远程访问权限。 然后，文章详细描述了BadIIS恶意软件的新变种，这些变种专门针对特定地区，比如越南和泰国。这些变种具有定制化的功能，包括特定的文件扩展名、动态页面扩展名、目录索引配置以及加载HTML模板的能力。此外，还提到了Linux版本的BadIIS被上传到VirusTotal的情况。 最后，文章还讨论了感染链、威胁行为者使用的工具以及他们如何利用SEO欺诈模式进行攻击。总的来说，这篇文章揭示了UAT-8099威胁行为者如何针对特定地区的IIS服务器进行复杂的网络攻击，并利用定制化的恶意软件来实现他们的目标。 现在我需要将这些信息浓缩到100字以内。要突出攻击者是谁、目标是什么、使用了哪些工具以及影响范围。确保语言简洁明了。 </think> Cisco Talos发现UAT-8099针对亚洲地区尤其是泰国和越南的IIS服务器发起新攻击活动，利用web shell和PowerShell部署GotoHTTP工具获取远程访问权限，并推出定制化BadIIS恶意软件变种以实现区域化攻击策略。... 2026-1-29 11:4:7 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com badiis gotohttp uat 8099 talos

I scan, you scan, we all scan for... knowledge? 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，了解它的主要观点和重点。 这篇文章看起来是关于网络安全的，提到了一些漏洞和攻击事件。比如Foxit PDF Editor、Epic Games Store和MedDream PACS的漏洞已经被修复。还有黑客攻击高知名度的Gmail和WhatsApp用户，以及Everest勒索软件声称入侵麦当劳印度的数据。此外，还提到了LinkedIn上的恶意软件传播和朝鲜黑客伪装成人权组织的情况。 作者还强调了环境监控的重要性，认为忽视侦察活动可能会导致安全问题。最后，文章还提到了微软的安全更新和一些即将举行的网络安全活动。 现在，我需要把这些信息浓缩到100字以内。重点包括漏洞、攻击事件、环境监控的重要性以及安全建议。可能还要提到微软的更新和活动。 所以，总结应该是：文章讨论了近期网络安全威胁，包括软件漏洞、针对高知名度用户的网络钓鱼攻击、勒索软件活动以及恶意软件传播。作者强调环境监控的重要性，并建议组织更新补丁、加强安全监测和教育用户以应对威胁。 </think> 文章讨论了近期网络安全威胁，包括软件漏洞、针对高知名度用户的网络钓鱼攻击、勒索软件活动以及恶意软件传播。作者强调环境监控的重要性，并建议组织更新补丁、加强安全监测和教育用户以应对威胁。... 2026-1-22 19:1:40 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos reputation 2026

Foxit, Epic Games Store, MedDreams vulnerabilities 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章提到Cisco Talos团队发现了多个漏洞，涉及Foxit PDF Editor、Epic Games Store和MedDream PACS。具体来说，Foxit有三个漏洞，包括权限提升和内存问题；Epic有一个权限提升漏洞；MedDream有21个XSS漏洞。这些漏洞都已经被修复了，并且提供了检测工具和建议。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖所有主要软件及其漏洞类型，并提到修复情况和安全建议。这样用户就能快速了解文章的核心内容了。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> Cisco Talos团队披露了Foxit PDF Editor的三个漏洞（包括权限提升和内存问题）、Epic Games Store的一个权限提升漏洞以及MedDream PACS的21个反射型跨站脚本（XSS）漏洞。所有漏洞均已修复，并提供检测工具和安全建议。... 2026-1-22 14:2:5 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos foxit pacs

Predicting 2026 2026年网络安全威胁加剧，包括地缘政治驱动的网络攻击、中国背景APT组织针对关键基础设施的行动、生成式AI引发的安全风险及常见漏洞利用。... 2026-1-15 19:6:40 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos reputation 2026 uat

UAT-8837 targets critical infrastructure sectors in North America Cisco Talos追踪的威胁行为者UAT-8837被评估为中国关联的高级持续性威胁（APT）组织，主要针对北美关键基础设施。该组织利用多种开源工具（如Earthworm、SharpHound等）和零日漏洞获取初始访问权限，并进行深度网络侦察和横向移动活动。... 2026-1-15 11:2:31 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com 8837 windows uat dsget rssocks

Brushstrokes and breaches with Terryn Valikodath 嗯，用户让我用中文总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容。这篇文章是关于Cisco Talos的Terryn Valikodath的采访，他分享了自己的职业经历和工作内容。 文章提到Terryn在Talos担任高级事件响应顾问，负责处理主动和被动的工作。主动方面包括制定计划、演练、威胁狩猎和培训；被动方面则是在安全事件发生时介入调查并提供建议。他还喜欢教授网络安全知识，认为这不仅需要技术专长，还需要沟通能力和解决问题的热情。 接下来，我需要提取关键信息：Terryn的工作职责、他的职业背景、以及他对工作的热情。然后将这些信息浓缩到100字以内，确保涵盖主要点。 可能的结构是：Terryn的职业角色、工作内容（主动和被动）、他的兴趣和工作带来的满足感。这样就能全面而简洁地总结文章内容了。 </think> Cisco Talos的Terryn Valikodath分享了他在网络安全领域的职业经历，探讨了事件响应工作的技术与沟通结合。他从对刑事取证的兴趣出发，逐步进入数字调查领域。 Terryn在Talos负责主动规划和被动响应工作，并热衷于通过培训教授他人网络安全知识。... 2026-1-14 11:4:8 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos terryn proactive him reactive

Microsoft Patch Tuesday for January 2026 — Snort rules and prominent vulnerabilities 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，了解其主要信息。 文章是关于微软2026年1月的安全更新，共修复了112个漏洞，其中有8个被标记为“严重”。这些漏洞涉及远程代码执行和权限提升等类型。微软还提到一个CVE-2026-20805漏洞已经在野外被利用。此外，Talos发布了新的Snort规则来检测这些漏洞的利用尝试。 接下来，我需要将这些关键点浓缩到100字以内。要确保包含主要信息：修复的漏洞数量、严重漏洞的数量及其类型、已知被利用的漏洞以及Talos的响应措施。 然后，我需要用简洁的语言把这些点连贯地表达出来，避免使用复杂的术语，让读者一目了然。 最后，检查字数是否符合要求，并确保没有遗漏重要信息。 </think> 微软发布2026年1月安全更新，修复112个漏洞，其中8个为“严重”级别。涉及远程代码执行、权限提升等风险。部分漏洞已公开或被利用。Talos发布新Snort规则检测相关攻击。... 2026-1-13 18:33:52 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft 2026 windows attacker

Resolutions, shmesolutions (and what’s actually worked for me) 文章探讨了新年决心的传统与不足，提倡通过小而持续的行动实现目标，并将其与网络安全中的渐进式策略相类比。同时提到了针对关键基础设施的网络威胁及应对措施。... 2026-1-8 19:1:46 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security uat reputation resolutions

UAT-7290 targets high value telecommunications infrastructure in South Asia Cisco Talos披露了一个名为UAT-7290的高级持续性威胁（APT）组织，该组织自2022年起活跃于南亚及东南欧地区，主要针对关键基础设施和电信行业进行间谍活动。该组织利用多种恶意软件（如RushDrop、DriveSwitch和SilentRaid）进行初始访问和持久化攻击，并建立中继节点支持其他中国关联威胁行为者的活动。... 2026-1-8 11:3:32 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com 7290 uat c2 silentraid rushdrop

How Cisco Talos powers the solutions protecting your organization Cisco Talos作为思科的威胁情报团队，通过实时分析网络、Web、邮件等多维度数据，提供全面的安全防护解决方案，并将其整合到思科产品中。... 2026-1-7 11:1:44 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security identify threats reputation