IR Trends Q1 2025: Phishing soars as identity-based attacks persist 本季度钓鱼攻击激增，占初始入侵的50%，其中语音钓鱼最常见。勒索软件和预勒索事件占比上升，威胁行为者利用合法账户和工具维持持久性。防御需加强MFA、用户教育及端点保护。... 2025-4-28 10:1:12 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware phishing remote quarter engagements

Lessons from Ted Lasso for cybersecurity success 这篇文章探讨了网络安全的重要性，并强调了好奇心在该领域中的关键作用。Cisco Talos团队分享了关于威胁行为者ToyMaker及其使用的LAGTOY后门程序的信息，并提醒企业防范潜在的安全威胁。此外，文章还涵盖了本周的重大安全事件，包括Apple修复零日漏洞、Microsoft清理云账户以及Erlang OTP SSH和SonicWall设备的安全问题。Talos团队还介绍了即将参加的安全活动，并提供了最近检测到的恶意软件详情。... 2025-4-24 18:2:7 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos ted security favorite curiosity

Introducing ToyMaker, an Initial Access Broker working in cahoots with double extortion gangs 思科塔洛斯在2023年发现关键基础设施企业遭受网络攻击，涉及多个威胁行为者。初始访问由名为“ToyMaker”的网络犯罪分子通过部署定制后门LAGTOY获取凭证，并将访问权限转移给Cactus勒索软件团伙进行双重勒索。... 2025-4-23 10:1:52 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com windows remote lagtoy 7z toymaker

Year in Review: Attacks on identity and MFA 2024年身份攻击趋势显示，凭证滥用、Active Directory漏洞和MFA绕过是主要威胁。近半数攻击利用AD，而MFA配置错误使攻击者通过推送疲劳等手段绕过防护。报告帮助防御者识别MFA漏洞并应对真实环境中的威胁。... 2025-4-22 10:16:51 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com attackers talos gaps enrollment download

Care what you share 文章讨论了隐私搜索引擎SearXNG的优势及其在保护用户数据方面的应用；分析了勒索软件攻击的趋势和防范措施；并报道了OpenAI安全测试减少、AI代码依赖风险增加等安全动态。... 2025-4-17 18:2:9 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos ransomware security recall

Unmasking the new XorDDoS controller and infrastructure 思科塔洛斯观察到XorDDoS僵尸网络持续在全球传播，最新VIP版本及其中央控制器被用于更复杂的DDoS攻击。70%以上攻击针对美国，操作者或为中文使用者。该恶意软件通过SSH暴力破解传播，影响全球多国，包括中国台湾地区等。... 2025-4-17 10:2:0 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com xorddos trojan talos network malicious

Eclipse and STMicroelectronics vulnerabilities Cisco Talos团队披露了Eclipse ThreadX和STMicroelectronics产品的七个漏洞，包括拒绝服务、整数下溢和缓冲区溢出问题，并已修复。Snort提供检测规则以防范这些漏洞的利用。... 2025-4-16 12:1:58 | 阅读: 45 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos network attacker eclipse

Year in Review: The biggest trends in ransomware 勒索软件在2024年通过低姿态策略引发高影响事件，攻击者优先隐秘而非复杂性，利用常见工具绕过防御。新兴勒索软件即服务玩家迅速崛起，成为第二大活跃操作者。目标行业通常是安全预算低、监控不力但数据敏感的领域。... 2025-4-15 10:1:50 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware security tuesday noise remote

Threat actors thrive in chaos 文章讨论了网络威胁行为者如何利用混乱和经济压力进行攻击，并强调通过修复高危漏洞、加强多因素认证和教育用户防范社会工程学来提升安全性。近期事件包括澳大利亚养老金基金遭黑客攻击、爱尔兰建立网络防御司令部等。Talos报告指出需关注Shellshock漏洞及恶意软件趋势。... 2025-4-10 18:16:53 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security exploited lures

Unraveling the U.S. toll road smishing scams 2025-4-10 14:31:52 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com smishing duo yu toll talos

Microsoft Patch Tuesday for April 2025 — Snort rules and prominent vulnerabilities 微软发布4月安全更新，修复126个漏洞，其中11个为关键远程代码执行漏洞。部分漏洞涉及Windows远程桌面服务、LDAP协议、TCP/IP和Office等组件。微软已发布相关检测规则以应对潜在攻击。... 2025-4-8 19:1:29 | 阅读: 153 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft attacker windows

Year in Review: Key vulnerabilities, tools, and shifts in attacker email tactics 文章总结了2024年网络安全趋势,重点分析了网络基础设施漏洞、攻击者行为变化及常用工具,并提供了检测方法和防御建议。... 2025-4-8 12:16:14 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com download defenses examine affecting lures

Year in Review: Key vulnerabilities, tools, and shifts in attacker email tactics 这篇文章探讨了人工智能技术在医疗领域的应用及其带来的变革。通过分析AI在疾病诊断、治疗方案优化以及个性化医疗中的作用，文章指出AI不仅提高了医疗效率和准确性，还为患者提供了更优质的医疗服务。然而，作者也强调了AI在医疗应用中面临的伦理和隐私挑战，并呼吁制定相关政策以确保技术的安全和合理使用。... 2025-4-8 11:1:25 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com

Year in Review: In conversation with the report's authors Talos 2024年回顾分为两部分，分析恶意 telemetry 数据，探讨年度主要主题、漏洞、电子邮件威胁、对手工具、勒索软件及身份攻击趋势，并展望2025年网络安全动向。... 2025-4-7 14:1:8 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos humor spoke malicious

One mighty fine-looking report Talos 2024年回顾报告揭示网络威胁趋势：勒索软件依赖有效账户访问占比近70%，攻击者常禁用目标安全措施；过期设备漏洞仍被利用；针对乌克兰用户的LNK文件恶意活动或关联Gamaredon组织。此外还涵盖Gootloader恶意软件、英国网络法案罚款等安全动态。... 2025-4-3 18:16:4 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos ukraine phishing ransomware

Beers with Talos: Year in Review episode Joe, Hazel, Bill, and Dave analyze Talos' 2024 Year in Review report, discussing cybercriminals' reliance on stealthy and simple attacks. They explore key topics like top vulnerabilities, network-based attacks, adversary tools, identity attacks, MFA abuse, ransomware, and AI-driven threats.... 2025-3-31 11:1:7 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com joe hazel routed stealth

Available now: 2024 Year in Review 思科塔洛斯2024年威胁回顾报告基于全球46 million设备和886 billion安全事件数据，揭示了网络漏洞、身份攻击、勒索软件、MFA滥用及AI在攻击中的应用等关键趋势。... 2025-3-31 10:1:6 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos download network accounting informed

Gamaredon campaign abuses LNK files to distribute Remcos backdoor Cisco Talos发现针对乌克兰用户的恶意活动，利用俄语相关LNK文件作为诱饵，运行PowerShell下载器从俄罗斯和德国服务器获取Remcos后门。该活动与Gamaredon威胁组织有关，常用乌克兰入侵主题进行钓鱼攻击。... 2025-3-28 10:3:26 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com gthost 63023 payload malicious sysdrive

Money Laundering 101, and why Joe is worried 文章探讨了网络犯罪中的洗钱问题，尤其是勒索软件攻击中使用加密货币进行洗钱的过程。作者指出洗钱分为放置、分层和整合三个步骤，并强调加密货币因其匿名性和监管漏洞成为犯罪分子的理想工具。同时提到执法部门打击洗钱基础设施对遏制犯罪的重要性，并总结了近期安全威胁和恶意软件情况。... 2025-3-27 18:16:8 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com crime laundering talos ransomware claimed

Tomorrow, and tomorrow, and tomorrow: Information security and the Baseball Hall of Fame 文章探讨了信息安全部门与棒球运动员在克服单调性方面的相似之处，并以Ichiro Suzuki为例强调了坚持与专注的重要性。Cisco Talos团队研究了针对台湾关键基础设施的UAT-5918攻击活动，并提供了检测与防御建议。此外，文章还概述了本周的安全威胁，包括ChatGPT漏洞、AI生成垃圾邮件及未修补的Windows零日漏洞。... 2025-3-20 18:1:55 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos uat 5918 security tedium