近日,专家警告说,自2022年11月以来,新版本的Prometei僵尸网络已感染全球10,000多个系统,加密挖掘僵尸网络具有模块化结构,并采用多种技术来感染系统和逃避检测。思科Talos专家于202...
2023年最危险的勒索软件五大家族
2022年勒索软件生态系统发生了重大变化,从少数大型勒索组织主导转向碎片化的勒索软件即服务(RaaS)运营模式,以寻求更大的灵活性并减少执法部门的关注。勒索软件的这种“民主化”对企业来说是个坏消息,因...
思科Talos报告:威胁分子使用已知的Excel漏洞
长期以来,微软Office文件(尤其是Excel文件和Word文件)一直是一些网络犯罪分子的目标。攻击者借助不同的技术,使用嵌入的Visual Basic for Applications宏,用不同类...
黑客正利用 XLL 文件注入恶意代码方式攻击 Excel 用户
关键词Excel12 月 23 日消息,微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。微软...
黑客攻击者开始拼凑恶意工具开源片段对目标攻击
思科Talos安全研究人员称,最近发现的网络攻击活动利用了多种开源技术相结合的工具。思科Talos最近确定了一系列文件,他们认为这些文件是被称之为“科学怪人”活动的一系列协调网络攻击的一部分。他们评估...
朝鲜黑客利用Log4Shell漏洞攻击美国、加拿大、日本能源供应商
Cisco Talos发现Lazarus 集团在今年的一波攻击,主要锁定VMware Horizon环境中含有Log4Shell漏洞的能源业者。Lazarus 此前曾被美国网络安全和基础设施安全局 (...
漏洞将西门子继电保护器暴露于DoS攻击之下
声明:因昨日有关Talos与思科的描述舛误,在此做声明更正。Talos为思科旗下的一个研究组织,由于昨天文章来自不同的信息源加之审稿仓促,造成失误,把Talos与思科分开作为两个单位。对于昨天的错误之...
AMD Radeon显卡驱动程序漏洞导致VMware逃逸
思科Talos警告称,AMD ATI Radeon ATIDXX64.DLL驱动程序中的漏洞可能会从VMware来宾中触发,以在主机上执行代码。AMD Radeon RX 550和550系列视频卡上存...
超危漏洞致使 InHand 工业路由器的根访问权限
在 InHand Networks 制造的无线工业路由器中总共发现了 17 个漏洞,包括可以通过让用户单击恶意链接来链接以获得 root 访问权限的漏洞。这些漏洞影响了 InRouter 302 紧凑...