Cisco Talos

SugarGh0st: Кибероружие Китая атакует МИД Узбекистана

Написанный на C++ китайский вредонос обладает обширным спектром шпионских функций.

Word - новый канал для трояна Konni: обычный документ превращается в средство шпионажа

Хакеры нашли способ незаметно проникать в компьютеры жертв и управлять ими.

Вредоносный загрузчик SmokeLoader открывает новые пути заражения вымогателем Phobos

Эффективное RaaS-решение пользуется всё большим спросом среди хакеров, включая известных 8Base.

Норвегия призывает местные компании как можно скорее обновить уязвимые экземпляры IOS XE

Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний.

Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки

Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку?

Биба и Боба: телекомы под прицелом новых вирусов HTTPSnoop и PipeSnoop

Хакеры шпионят за Ближним Востоком, маскируясь под средство защиты.

Нужно больше золота: как хакеры принуждают графических дизайнеров добывать криптовалюту

Киберзлодеи целенаправленно ищут мощные видеокарты для повышения собственной прибыли.

От MagicRAT до CollectionRAT: революция группировки Lazarus в кибервойне

Как уязвимость в продуктах Zoho ManageEngine открыла северокорейским хакерам золотую жилу.

По следам WannaCry: новый вариант вымогателя Yashma восстал для новых кибератак

Кампания с интересными особенностями следует по всем канонам кибервымогателей.

Белорусские хакеры в тени: ведётся кибервойна против госучреждений

Злоумышленники крадут конфиденциальную информацию и устанавливают постоянный удаленный доступ к компьютерным системам.

Драйверы режима ядра: скрытая опасность для всех пользователей Windows

Microsoft отзывает сертификаты, а китайские хакеры ищут новые лазейки для проведения атак.

Киберпреступники активно подделывают системы авторизации Microsoft и Adobe

Эксперты компании Vade дали практические советы, как не попасться на удочку мошенников.

Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке

Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники.

Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.

Новая группа RA Group врывается в киберпространство с собственной программой-вымогателем

Но есть один нюанс – программа основана на утекшем исходном коде вымогательского ПО Babuk.

«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365.

MuddyWater + DEV-1084: исследователи кибербезопасности выявили эффективный союз иранских злоумышленников

Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными.

Опубликованы эксплойты для уязвимостей в роутерах Netgear

Почти 10 000 устройств прямо сейчас уязвимы для кибератак.

Новая версия ботнета Prometei заразила более 10 тысяч систем по всему миру

Функционал кроссплатформенного вредоносного ПО постоянно расширяется.

Bitdefender выпустила дешифратор для новой угрозы MortalKombat

Дешифратор позволяет жертвам вымогательского ПО восстановить файлы без уплаты выкупа.

Организации США стали героями франшизы MortalKombat

Компании стали новыми героями игры, став жертвой своих же ошибок.

Северокорейские хакеры воспользовались уязвимостью почтового сервера Zimbra в своей вредоносной кампании «No Pineapple»

И причём тут вообще ананас?

Microsoft планирует пресечь на корню распространение вредоносного ПО через надстройки Excel

Новая защитная опция будет добавлена в Microsoft 365 уже в марте этого года.

Cisco Talos: LNK-ярлыки стали чаще использоваться для заражения жертв

Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения.

Уязвимости маршрутизаторов InHand ставят под угрозу тысячи устройств по всему миру

Злоумышленники могут влиять на работу десятков промышленных объектов в разных странах.

Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений

В мире ИБ тоже есть контрабанда – через электронную почту и картинки.

Связанная с Evil Corp группировка нашла новый способ заражения жертв

Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.

Вредонос LodaRAT вернулся: новые функции сделали его еще опаснее

Теперь троян умеет заражать любые съемные устройства хранения данных и обнаруживать запущенные антивирусы.

Cisco Talos: новое китайское насекомое атакует Windows и Linux

Фреймворк Alchimist на китайском языке выпускает крысу-насекомое для автоматизированных атак.

Искать работу в сети становится опаснее: обнаружена новая вредоносная кампания с использованием Cobalt Strike

Целями злоумышленников стали соискатели работы.

APT Gamaredon атакует Украину новым инфостилером

Под удар попали члены украинского правительства, а также работники оборонных и правоохранительных ведомств.

Сайты, на которые злоумышленники сливают украденные данные, массово подвергаются DDoS-атакам

Пока неизвестно, кто ставит палки в колеса группировкам, предлагающим вымогательское ПО как услугу.

Тушите свет: северокорейская группировка Lazarus Group атакует энергетические компании по всему миру

Чтобы проникнуть в сети жертвы и закрепиться там, злоумышленники используют Log4Shell.

В арсенале северокорейской группировки Lazarus Group появился новый вредонос

Новый RAT-троян получил название MagicRAT.

Cisco Talos: RAT-троян ModernLoader используется для заражения систем стилерами и криптомайнерами

За вредоносными кампаниями стоит предположительно российский хакер.

Дешево и сердито: обнаружен новый сервис Dark Utilities, предлагающий услуги по созданию C&C-серверов

За 9,99 евро хакеры получают C&C инфраструктуру со всеми нужными функциями.

Злой брат инструментов Silver и Cobalt Strike – новый китайский Rust-фреймворк Manjusaka

Фреймворк умеет атаковать системы под управлением Linux и Windows.

Киберкомандование США сообщило о 20 новых вредоносных программах, нацеленных на Украину

А Mandiant и Cisco Talos поделились информацией о группировках, занимающихся кибершипионажем.

Найдены критические уязвимости в маршрутизаторах Robustel

Ошибки позволяют получить полный контроль над устройством

Военные организации Бангладеш продолжают сражаться с APT Bitter

По данным Cisco Talos, вредоносная кампания продолжается с августа 2021 года.

Cisco Talos обнаруживает сайты вымогателей в дарквебе

Cisco внесла значительный вклад в развитие борьбы с киберпреступностью

В OAS Platform обнаружены восемь уязвимостей

Пользователям версии OAS Platform 16.00.0112 рекомендуется как можно скорее обновить свои установки.

Актуальные решения для фильтрации трафика и защиты от вредоносных программ

Популярные металлодетекторы Garrett оказались уязвимы ко взлому

Устройства используются в школах, судах, тюрьмах, аэропортах, а также в ряде правительственных зданий.

Новая кампания распространяет вредоносы под видом Viber и WeChat

Хакеры обманом заставляют пользователей загрузить бэкдор и вредоносное расширение для браузера Google Chrome.

Хакеры начали активно использовать новую уязвимость в установщике Windows

Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.

Операторы вымогателя Babuk эксплуатируют уязвимости ProxyShell

Злоумышленники используют web-оболочку China Chopper для первоначального взлома и установки вредоносного ПО Babuk.

Злоумышленники распространяют троян Sarwent под видом защиты от шпионского ПО Pegasus

Атаки нацелены на людей, опасающихся слежки со стороны ПО Pegasus от NSO Group.

Фишинговая кампания против авиапромышленности 2 года оставалась незамеченной

Даже малоквалифицированные хакеры могут осуществлять вредоносные операции, долгое время оставаясь необнаруженными.

Киберпреступники зарабатывают на своих жертвах, продавая интернет-подключение

Хакеры используют легитимные сервисы, позволяющие пользователям разделять часть своего интернет-соединения для других устройств.

Операторы инфостилера Solarmarker возобновили свою активность

В ходе текущей кампании преступники используют технику «отравления SEO».

Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet

Производитель пока не выпустил обновление безопасности, устраняющее проблемы.

Индия подвергается атаке со стороны APT-группировки SideCopy

Хакеры используют RAT для осуществления атак на госслужащих.

На киберпреступной арене стали появляться новые игроки – приватиры

Приватиры являются хакерами, необязательно финансируемыми государством, но находящимися под его защитой.

Уязвимость в ядре Linux прокладывает путь для дальнейших кибератак

Уязвимость позволяет обходить KASLR и раскрывать данные в стеке ядра.

Уязвимости в аэрофритюрницах Cosori могут испортить обед

Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы.

Троян Masslogger похищает пароли из Chromium-браузеров и мессенджеров

Злоумышленники нацелены на организации в Турции, Латвии и Италии.

Оператор LockBit: Лучшей страной для киберпреступника является Россия

По словам оператора LockBit, на путь киберпреступности его толкнуло отсутствие работы, где его способности были бы оценены по достоинству.

В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости

Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов.

Возросла активность ботнета Lemon Duck

Lemon Duck имеет как минимум 12 независимых векторов заражения и обладает различными функциями.

Хакеры взломали IT-системы правительства Азербайджана

Последняя кампания началась через несколько дней после того, как президент Азербайджана призвал к мобилизации войск.

Microsoft исправляет уязвимости Azure Sphere, обнаруженные Cisco

В браузере Mozilla Firefox обнаружена RCE-уязвимость

Уязвимость затрагивает версию Firefox 76.0a1 x64 и содержится в компоненте SharedWorker.

Уязвимости в Zoom позволяют взламывать системы через чат

Преступник может использовать уязвимости путем отправки специально сформированного сообщения в чате.

Уязвимость в Zoom позволяла идентифицировать сотрудников компаний

Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированное XMPP-сообщение.

Исследователям удалось обмануть датчики отпечатков в 80% случаев

Большинство датчиков отпечатков пальцев можно обмануть с помощью слепка, изготовленного из текстильного клея.

Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна

Хакеры регулярно совершенствуют троян Bisonal и не собираются от него отказываться.

В web-сервере GoAhead обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код.

Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО

Пользователей побуждают использовать приложение в течение семи дней, чтобы гарантировать работу джейлбрейка.

В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.

Преступники распространяют трояны RevengeRAT и njRAT через ODT-файлы

Атаки нацелены на англоязычных и арабоговорящих пользователей.

Новый вредонос Nodersok заразил тысячи компьютеров на базе Windows

Вредоносное ПО устанавливает Node.js, чтобы превратить системы в прокси-серверы и совершать мошеннические операции.

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

Ботнет в основном эксплуатирует известные уязвимости в Jenkins, Jira, Exim и Sol.

Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro

GhIDA интегрирует декомпилятор Ghidra в рабочий процесс IDA с помощью локальной установки Ghidra или контейнера Ghidraaas.

Популярные RAT Orcus и Revenge используются для атак на государственные организации

Все кампании связаны между собой несколькими уникальными тактиками, методами и процедурами.

Спустя 9 лет бэкдор China Chopper все еще эффективен

Данная оболочка представляет собой эксплоит, который довольно сложно обнаружить.

Уязвимости в Nest Security Cam позволяют получить контроль над устройством

Уязвимости затрагивают версию Nest Cam IQ 4620002.

В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании и выполнить код на системе.

Киберпреступники атакуют компании через их DNS-провайдеров

На этот раз группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня.

Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов

В ходе вредоносной кампании киберпреступники используют компоненты с открытым исходным кодом.

Cisco Talos раскрыла исходный код своей модели нефтегазовой «качалки»

Чертежи станка-качалки, а также исходные коды Arduino и панели управления размещены на GitHub.

Троян Adwind обходит антивирусы для заражения ПК

В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур.

В промышленных маршрутизаторах Moxa выявлены опасные уязвимости

Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании.

Атака на коммутаторы Cisco вызвала сбой в работе ряда ресурсов в РФ

Атака затронула 200 тыс. сетевых коммутаторов Cisco по всему миру.

Уязвимость в коммутаторах Cisco используется для атак на объекты КИ по всему миру

Некоторые из атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear.

Разработчик отказался исправлять уязвимость в LabVIEW

Cisco Talos обнаружила уязвимость выполнения кода в LabVIEW, но разработчик не спешит выпускать патч.