GhostSec 是五家族的重要成员 ,在最近与另一个五家族附属威胁组织Stormous发生双重勒索软件攻击后,最新研究引起了广泛关注 。研究人员和该组织本身声称,该组织最初据称与“匿名者”...
警报:超 15 个国家众多行业遭到双重勒索软件攻击
思科Talos的研究员Chetan Raghuprasad在一份报告中指出:“GhostSec和Stormous勒索软件组织联合发起了针对超15个国家各行业的双重勒索攻击。”“GhostLocker和...
TinyTurla-NG 深入工具和命令与控制分析
Cisco Talos 与CERT.NGO合作,发现了 Turla APT 使用的新恶意组件。Talos 的新发现说明了部署在我们之前披露的受感染 WordPress 服务器上的命令和控制 (C2) ...
沙特一家非营利组织成为秘密网络间谍活动的目标,隐形网络间谍活动两年未被发现
导 读思科 Talos 安全研究人员报告(https://blog.talosintelligence.com/new-zardoor-backdoor/)称,沙特阿拉伯的一家非营利组织已成为秘密网络...
Tortilla勒索软件黑客被捕,思科Talos发布免费解密器
1月9日,Cisco Talos威胁情报研究团队在一篇博客中称,已为Babuk Tortilla勒索软件变种的受害者发布最新可用的解密密钥,这些密钥将被添加到Avast Threat Labs先前创建...
Cisco Talos年度回顾:恶意软件、攻击者趋势及重要影响因素
概述 概括来说,勒索软件、商品加载程序(commodity loader)和高级持续性威胁(APT)主导了2023年的威胁格局。此外,全球冲突也影响了网络安全趋势,改变了许多威胁行为者的战术和攻击方法...
技术领先or模式先进?情报机构青睐的天价间谍软件Predator
Cisco Talos于12月21日是发布博文,根据其在2023年9月22日在LabsCon 2023上发表的演讲,披露了对间谍软件供应商Intellexa(以前称为Cytrox)采用的时间表、操作范...
图神经网络和代码大模型加持 | 提升二进制比对分享
一、背景1.1验证补丁的困惑众所周知,寻找并定位二进制代码之间存在(源)代码复用、存在的差异,其准确率及召回率是2个关键指标。另外,无恒实验室意识到,面对IoT设备ROM中数以千计的应用和动态链接库的...
老洞+新马:Lazarus铁匠行动暴露最新TTP和RAT
Cisco Talos当地时间12月11日发布报告称,他们最近发现了由Lazarus Group发起的一项新活动,Talos将其称为“铁匠行动”,该活动至少使用了三个DLang编写的恶意软件家族,其中...
分析 - Microsoft Excel 远程代码执行漏洞 CVE-2023-36041
最近,思科的 Talos 情报小组揭露了Microsoft Excel(一种普遍存在的数据管理和分析工具)中的一个严重漏洞。该漏洞编号为 CVE-2023-36041,CVSS 评分为 7.8,存在于...
思科路由器爆零日漏洞正在被黑客利用
10 月 17 日,思科公司公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198。据悉,该漏洞位于 Cisco IOS XE 系统的网页后台(Web User Int...
思科对 IOS XE 零日漏洞的主动利用发出警告
更多全球网络安全资讯尽在邑安全 思科警告客户其 IOS XE 软件中存在严重的零日漏洞,该漏洞在攻击中被积极利用。 思科警告客户,其 IOS XE 软件中存在一个被主动利用的零日漏洞,该漏洞被追踪为 ...