talos - 第 3 | CN-SEC 中文网

安全新闻

沙特一家非营利组织成为秘密网络间谍活动的目标，隐形网络间谍活动两年未被发现

导读思科 Talos 安全研究人员报告（https://blog.talosintelligence.com/new-zardoor-backdoor/）称，沙特阿拉伯的一家非营利组织已成为秘密网络...

02月13日38 views评论

阅读全文

安全新闻

Tortilla勒索软件黑客被捕，思科Talos发布免费解密器

1月9日，Cisco Talos威胁情报研究团队在一篇博客中称，已为Babuk Tortilla勒索软件变种的受害者发布最新可用的解密密钥，这些密钥将被添加到Avast Threat Labs先前创建...

01月10日27 views评论

阅读全文

安全漏洞

Cisco Talos年度回顾：恶意软件、攻击者趋势及重要影响因素

概述概括来说，勒索软件、商品加载程序（commodity loader）和高级持续性威胁（APT）主导了2023年的威胁格局。此外，全球冲突也影响了网络安全趋势，改变了许多威胁行为者的战术和攻击方法...

12月30日74 views评论

阅读全文

信息情报

技术领先or模式先进？情报机构青睐的天价间谍软件Predator

Cisco Talos于12月21日是发布博文，根据其在2023年9月22日在LabsCon 2023上发表的演讲，披露了对间谍软件供应商Intellexa（以前称为Cytrox）采用的时间表、操作范...

12月23日70 views评论

阅读全文

安全新闻

图神经网络和代码大模型加持 | 提升二进制比对分享

一、背景1.1验证补丁的困惑众所周知，寻找并定位二进制代码之间存在（源）代码复用、存在的差异，其准确率及召回率是2个关键指标。另外，无恒实验室意识到，面对IoT设备ROM中数以千计的应用和动态链接库的...

12月20日53 views评论

阅读全文

安全新闻

老洞+新马：Lazarus铁匠行动暴露最新TTP和RAT

Cisco Talos当地时间12月11日发布报告称，他们最近发现了由Lazarus Group发起的一项新活动，Talos将其称为“铁匠行动”，该活动至少使用了三个DLang编写的恶意软件家族，其中...

12月12日41 views评论

阅读全文

安全文章

分析 - Microsoft Excel 远程代码执行漏洞 CVE-2023-36041

最近，思科的 Talos 情报小组揭露了Microsoft Excel（一种普遍存在的数据管理和分析工具）中的一个严重漏洞。该漏洞编号为 CVE-2023-36041，CVSS 评分为 7.8，存在于...

11月25日127 views评论

阅读全文

安全新闻

思科路由器爆零日漏洞正在被黑客利用

10 月 17 日，思科公司公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198。据悉，该漏洞位于 Cisco IOS XE 系统的网页后台（Web User Int...

10月20日66 views评论

阅读全文

安全新闻

思科对 IOS XE 零日漏洞的主动利用发出警告

更多全球网络安全资讯尽在邑安全思科警告客户其 IOS XE 软件中存在严重的零日漏洞，该漏洞在攻击中被积极利用。思科警告客户，其 IOS XE 软件中存在一个被主动利用的零日漏洞，该漏洞被追踪为 ...

10月17日31 views评论

阅读全文

安全新闻

古老的微软office漏洞至今仍被黑客利用

Cisco Talos研究人员发现一起利用古老的微软office漏洞来释放RAT的攻击活动。近日， Cisco Talos 安全研究人员发现一起利用政治和政府主体的恶意域名来攻击印度和阿富汗人的攻击活...

08月05日24 views评论

阅读全文

安全新闻

Milesight 工业路由器受数十个RCE漏洞影响

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科 Talos 安全研究人员提醒称，数十个漏洞影响Milesight UR32L 工业路由器，可被用于执行任意代码或命令。UR32L 是...

08月05日31 views评论

阅读全文

安全新闻

利用5个0day的安卓恶意软件 Predator 内部工作原理曝光

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科 Talos 安全团队的研究人员发现，销往全球各国政府的智能手机恶意软件Predator可秘密记录语音通话和附近音频、从各种应用如 S...

05月30日68 views评论

阅读全文