关注我们带你读懂网络安全思科Talos团队警告称,网络犯罪分子正在利用恶意AI模型编写恶意软件与钓鱼诈骗信息,这些未经审查的定制AI工具带来的威胁正持续上升。前情回顾·大模型网络攻击能力动态警惕!恶意...
恶意AI模型正掀起网络犯罪新浪潮
思科Talos最新研究表明,网络犯罪分子正越来越多地滥用大语言模型(LLM)来增强其非法活动。这些以生成文本、解决问题和编写代码著称的强大AI工具,据报告正被操纵用于发起更复杂、更广泛的攻击。Part...
UAT-6382 利用 Cityworks 零日漏洞传播恶意软件
思科 Talos 发现流行资产管理系统 Cityworks 中存在远程代码执行漏洞 CVE-2025-0994被利用。网络安全和基础设施安全局(CISA) 和Trimble都发布了与此漏洞有关的公告...
著名的 Chollima 黑客使用 GolangGhost RAT 攻击 Windows 和 MacOS 用户
更多全球网络安全资讯尽在邑安全来自臭名昭著的 Famous Chollima 组织的与朝鲜结盟的威胁行为者通过部署一种针对加密货币和区块链领域的 Windows 和 macOS 用户的基于 Pytho...
免费且开源威胁情报源终极列表
免费且开源的威胁情报源是网络安全专业人员不可或缺的工具,他们希望在不完全依赖昂贵的商业平台的情况下,提高对威胁态势的可见性。这些情报源是由社区维护或公开访问的服务,提供关于恶意活动(如网络钓鱼活动、恶...
俄罗斯黑客部署新型 PathWiper 恶意软件,直击乌克兰关键基础设施
思科Talos报告显示,俄罗斯威胁组织近期针对乌克兰关键基础设施部署新型破坏性擦除器恶意软件PathWiper。该恶意软件通过滥用合法端点管理工具执行,破坏机制较2022年俄乌冲突初期使用的Herme...
ToyMaker与Cactus联合攻击:复杂入侵链深度剖析
从初始入侵到双重勒索:ToyMaker与Cactus如何联手打造复杂攻击链?在当今复杂多变的网络威胁环境中,攻击者之间的合作愈发频繁,形成了更具破坏性的攻击链。2023年,思科Talos团队揭露了一起...
Cisco Talos 报告UAT-5918 ATP 组织的最新活动
导 读Cisco Talos 发现 UAT-5918 自 2023 年起活跃,使用 Web shell 和开源工具进行持久性、信息窃取和凭证收集。APT UAT-5918 针对敏感地区目标,利用服务器...
FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击
导 读Talos 研究人员发布报告,Lotus Blossom APT(又名 Elise 和 Esile)与利用 Sagerunex 后门针对政府、制造业、电信和媒体等行业的多个组织发起的攻击活动有关...
【新闻转载】勒索软件团伙每月用新型MedusaLocker变种感染100多家机构
点击蓝字 关注我们这些犯罪分子行事像系统管理员一样,但带有恶意的倾向。据 Cisco Talos 称,至少自 2022 年以来,一名配备 MedusaLocker 勒索软件新变种的攻击者,每月至少感染...
剖析勒索软件剧本:分析攻击链和映射常见的TTP
鉴于最近一系列大规模勒索软件攻击席卷了各行各业,思科Talos想重新审视一下顶级勒索软件组织目前的现状。他们通过对14个知名勒索软件组织进行全面审查,确定了其战术、技术和程序(TTPs)的几个共同点,...
微软 macOS 应用程序中的漏洞允许窃取权限
Cisco Talos 研究人员在适用于 macOS 的 Microsoft 应用程序中发现了 8 个漏洞。这些缺陷可能允许攻击者将恶意库注入 Microsoft 的应用程序并窃取权限。这可能允许访问...