catdoc zero-day, NVIDIA, High-Logic FontCreator and Parallel vulnerabilities Cisco Talos团队披露了catdoc、Parallel、NVIDIA和High-Logic FontCreator中的多个零日漏洞和安全问题，包括内存溢出、整数溢出和目录遍历等高风险漏洞。这些漏洞可能导致堆溢出、权限提升或敏感信息泄露。部分补丁已发布或由研究者提供。... 2025-6-11 13:46:28 | 阅读: 46 | 收藏 | 0day Fans - blog.talosintelligence.com talos attacker catdoc overflow

Microsoft Patch Tuesday for June 2025 — Snort rules and prominent vulnerabilities 微软6月安全更新修复了66个漏洞，其中10个为“严重”级别。涉及Windows服务、Office、SharePoint等产品的远程代码执行和权限提升风险。部分漏洞被利用可能性较低，微软已发布补丁修复。... 2025-6-10 21:47:32 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft windows attacker assessed

Everyone's on the cyber target list 文章讨论了作为租客担保人的经历和数据安全问题，并强调了网络安全的重要性。文中提到针对乌克兰关键基础设施的攻击、Chrome零日漏洞等事件，提醒各方加强防护措施以应对潜在威胁。... 2025-6-5 18:1:54 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos vanta security diego

Newly identified wiper malware “PathWiper” targets critical infrastructure in Ukraine Cisco Talos发现一起针对乌克兰关键基础设施的破坏性攻击，使用新型擦除器恶意软件“PathWiper”。攻击者通过合法端点管理框架进入系统，并推测其拥有管理员权限。Talos将此次攻击归因于与俄罗斯相关的高级持续威胁（APT）组织。PathWiper能够擦除文件系统相关数据并覆盖随机数据，并具备识别多种存储设备进行破坏的能力。 Cisco Talos指出该恶意软件与之前针对乌克兰的HermeticWiper有相似之处，但具体机制有所不同。 Cisco Talos建议使用其安全产品来防御此类威胁。... 2025-6-5 10:1:57 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com pathwiper wiper network malicious artifacts

A new author has appeared 这篇文章介绍了Cisco Talos团队发现的伪装成AI工具的恶意软件威胁、近期网络安全事件及Talos的安全建议与活动。... 2025-5-29 18:2:11 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos threats newsletter software

Cybercriminals camouflaging threats as AI tool installers 思科塔洛斯发现新型网络威胁，包括伪装成AI工具安装程序的CyberLock勒索软件、Lucky_Gh0$t勒索软件和破坏性恶意软件Numero。这些恶意程序通过加密文件或破坏系统功能来实施攻击，并利用虚假的人道主义援助宣传诱骗受害者支付赎金。... 2025-5-29 10:1:53 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware cyberlock numero malicious victim

Scarcity signals: Are rare activities red flags? Cisco Talos分析了PowerShell网络连接日志数据，发现罕见联系的域名更可能是恶意（概率为频繁联系域名的3.18倍），并指出常用域名如githubusercontent.com的子域可能隐藏恶意活动。研究强调了对罕见域和子域分析的重要性，并建议安全团队优先调查这些潜在威胁。... 2025-5-23 10:1:58 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com malicious rare powershell contacts contacted

Ghosted by a cybercriminal 文章指出网络犯罪分子通过分工合作进行攻击，但团队协作常出现问题，导致攻击链脆弱。同时提到中国黑客组织利用Cityworks漏洞植入恶意软件，可能引发数据泄露和系统中断。... 2025-5-22 18:1:52 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos claimed broker likelihood

UAT-6382 exploits Cityworks zero-day vulnerability to deliver malware Cisco Talos发现针对Cityworks资产管理系统中CVE-2025-0994漏洞的远程代码执行攻击。该漏洞被用于部署网络shell和恶意软件如Cobalt Strike及VShell，并通过Rust编写的TetraLoader加载。攻击活动归因于说中文的威胁行为者。... 2025-5-22 10:1:50 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com x90 ssh c2 tetraloader proxy

Duping Cloud Functions: An emerging serverless attack vector Google Cloud Platform的云函数和服务账户存在漏洞，可能导致权限提升攻击。研究人员发现该漏洞可被用于环境枚举，并扩展至AWS和Azure等平台。Google已部分修复问题，并建议实施最小权限原则和监控服务账户以增强安全性。... 2025-5-20 10:1:12 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com cloud talos gcp tenable malicious

Xoxo to Prague LockBit暗网面板被黑，暴露大量数据和聊天记录，揭示赎金谈判和操作细节。同时，网络攻击趋势变化复杂化防御策略。... 2025-5-15 18:16:10 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos lockbit affiliates prague laundering

Microsoft Patch Tuesday for May 2025 — Snort rules and prominent vulnerabilities 微软发布2025年5月安全更新，修复78个漏洞，其中11个为“关键”级别。部分漏洞已被在野利用，包括远程代码执行、权限提升等类型。微软Office和远程桌面客户端等产品受影响较大。Talos发布Snort规则以检测相关漏洞的利用尝试。... 2025-5-13 20:46:11 | 阅读: 74 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft remote elevation affecting

Redefining IABs: Impacts of compartmentalization on threat tracking and modeling 文章指出网络攻击逐渐分为两个阶段：初始入侵和后续利用，分别由不同威胁行为者执行。作者重新定义了初始访问组（IAG），分为金融动机（FIA）、国家赞助（SIA）和机会主义（OIA）三类，并分析了各组特点及其在威胁建模中的重要性。... 2025-5-13 10:1:19 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com sia fia sponsored financially motivated

Defining a new methodology for modeling and tracking compartmentalized threats 文章探讨了网络威胁领域的变化趋势，指出攻击链逐渐分割化，不同威胁行为者在不同阶段协作执行攻击。这种趋势使传统威胁建模方法面临挑战。文章提出扩展“钻石模型”，增加“关系层”，以更准确地分析复杂攻击，并通过案例研究展示了该方法的实际应用价值。... 2025-5-13 10:1:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com diamond analysis cactus ransomware distinct

The IT help desk kindly requests you read this newsletter 文章讨论了权威偏见如何被网络攻击者利用以诱骗受害者执行有害操作，并强调了威胁狩猎在早期识别潜在入侵中的重要性。同时概述了近期网络安全事件及安全趋势。... 2025-5-8 18:2:8 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos advice remote security ransomware

Spam campaign targeting Brazil abuses Remote Monitoring and Management tools Cisco Talos发现针对巴西用户的垃圾邮件活动，利用商业远程监控管理工具（如PDQ Connect和N-able）进行攻击。攻击者通过伪装成电子发票（NF-e）诱骗用户点击链接，下载恶意软件以控制设备。目标主要为高管及财务、人力资源部门人员。攻击者滥用RMM工具的免费试用期分发恶意软件，并可能进一步安装其他工具或移除安全软件。 Cisco提供多种检测和防御方案以应对此类威胁。... 2025-5-8 10:2:2 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com remote trial rmm talos hxxps

Proactive threat hunting with Talos IR 思科塔洛斯团队通过主动威胁狩猎预防网络攻击，采用PEAK框架进行基线、假设驱动和模型辅助威胁狩猎，结合塔洛斯威胁情报提升检测精准度。... 2025-5-6 10:1:50 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com hunts threats talos hypothesis proactive

Understanding the challenges of securing an NGO 作者分享了在CIO4Good大会上的演讲内容，讨论了网络攻击与防御，并强调非政府组织（NGO）在网络安全方面的脆弱性及需求。文章还提到了AI技术在未来可能带来的威胁，并列举了近期的重大安全事件及活动信息。... 2025-5-1 18:1:54 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos phishing ngo security incredibly

State-of-the-art phishing: MFA bypass 网络犯罪分子通过反向代理实施中间人攻击（AiTM），绕过多重身份验证（MFA），利用Phishing-as-a-Service工具包进行钓鱼攻击。WebAuthn作为一种基于公钥加密的无密码MFA解决方案能有效防御此类攻击，但其采用率仍低。 Cisco Talos建议组织重新评估MFA策略以应对威胁。... 2025-5-1 10:2:0 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com phishing bypass victim reverse

Year in Review: AI based threats 文章指出2024年生成式AI被用于扩大社会工程攻击、优化钓鱼邮件及自动化信息收集等网络犯罪活动。尽管未彻底改变威胁格局，但为2025年可能出现的自主式AI和自动化漏洞搜索等新型威胁奠定了基础。... 2025-4-29 10:1:9 | 阅读: 32 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos download playbook security grunt