Industry Signal
Important
High
90% Confidence
思科Talos报告揭示身份攻击成为主要战场
内容摘要
思科Talos 2025年度报告显示,攻击者正以前所未有的速度利用身份相关攻击作为主要手段,同时老旧漏洞仍被广泛利用。报告强调身份控制已成为安全防御的核心挑战。
核心要点
思科Talos年度报告指出:
1. React2Shell漏洞在披露后数周内成为最常被攻击目标,同时12年老漏洞仍位列前十
2. 40%的TOP100漏洞利用涉及已停产设备
3. 伪造设备注册量同比激增178%,内部钓鱼攻击占比超三分之一
4. 攻击者特别针对管理员管理的注册流程(攻击频率是用户驱动流程的3倍)
1. React2Shell漏洞在披露后数周内成为最常被攻击目标,同时12年老漏洞仍位列前十
2. 40%的TOP100漏洞利用涉及已停产设备
3. 伪造设备注册量同比激增178%,内部钓鱼攻击占比超三分之一
4. 攻击者特别针对管理员管理的注册流程(攻击频率是用户驱动流程的3倍)
重要性说明
该报告证实身份层已成为网络安全的新控制平面,将推动行业从传统漏洞防御向身份行为监控转型。...