Cisco Talos今天发布的一份新报告发现,商业电子邮件泄露和勒索软件是2024年第二季度的最大威胁,科技公司成为受到攻击最多的行业。《Cisco Talos 2024年第2季度事件响应趋势》(4...
隐藏在标签之间:深入了解垃圾邮件发送者在 HTML 走私中的规避技术
过去几个月,思科 Talos 发现了几起恶意电子邮件活动,这些活动将 JavaScript 代码伪装在 HTML 电子邮件附件中,这种技术通常称为“HTML 走私”。Cisco Talos 注意到,在...
CVE-2023-46685 (CVSS 9.8) 使 LevelOne 路由器易受黑客攻击,无补丁
最近发现的严重安全漏洞 ( CVE-2023-46685 ) 使数千台LevelOne WBR-6013路由器面临被完全接管的风险。Talos 的网络安全研究员 Francesco Benvenuto...
巴基斯坦黑客组织利用安卓恶意软件对印度目标发起为期六年的攻击
导 读据称,来自巴基斯坦的黑客在为期六年针对印度政府、国防和技术部门相关公司的攻击活动中使用了基于 Android 的恶意软件。据思科 Talos 研究人员称,该攻击活动仍在进行中,涉及使用名为 Gr...
HTTPSnoop 恶意软件针对Cisco Talos进行渗透
针对中东地区电信服务提供商的网络攻击是利用名为 HTTPSnoop 和 PipeSnoop 的新型恶意软件实施的,这些恶意软件允许网络犯罪分子远程控制这些感染了这种恶意软件的设备。他们还发现了 HTT...
Tinyproxy曝出严重漏洞,影响全球52000台主机
左右滑动查看更多近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本...
Tinyproxy 曝出严重漏洞,影响全球52000 台主机
关键词系统漏洞近日,攻击面管理公司 Censys 分享了一组数据:截至 2024 年 5 月 3 日,在90310台主机中,有 52000 台(约占 57%)运行着有漏洞的 Tinyproxy 版本。...
CoralRaider 利用 CDN 缓存传播恶意软件
近日,有研究人员发现,在针对美国、英国、德国和日本系统的攻击活动中,有黑客使用了网络缓存来传播恶意软件。研究人员认为,该活动的幕后黑手是 CoralRaider。该组织曾发起过多次窃取凭证、财务数据和...
警报:思科 ASA 防火墙平台遭遇ArcaneDoor0day攻击
关键词网络攻击国家支持的专业黑客团队利用思科 ASA 防火墙平台至少两个0day漏洞,植入恶意软件于电信和能源部门网络。思科周三发布警告。据思科 Talos 报告显示,攻击者正在针对某些设备上运行的思...
暗网简介:GhostSec
GhostSec 是五家族的重要成员 ,在最近与另一个五家族附属威胁组织Stormous发生双重勒索软件攻击后,最新研究引起了广泛关注 。研究人员和该组织本身声称,该组织最初据称与“匿名者”...
警报:超 15 个国家众多行业遭到双重勒索软件攻击
思科Talos的研究员Chetan Raghuprasad在一份报告中指出:“GhostSec和Stormous勒索软件组织联合发起了针对超15个国家各行业的双重勒索攻击。”“GhostLocker和...
TinyTurla-NG 深入工具和命令与控制分析
Cisco Talos 与CERT.NGO合作,发现了 Turla APT 使用的新恶意组件。Talos 的新发现说明了部署在我们之前披露的受感染 WordPress 服务器上的命令和控制 (C2) ...
4