Security Lab

Cisco Talos

1640
Cisco Talos
В компании Cisco есть подразделение Talos, которое занимается исследованиями в области угроз информационной безопасности
article-title

Вредонос LodaRAT вернулся: новые функции сделали его еще опаснее

Теперь троян умеет заражать любые съемные устройства хранения данных и обнаруживать запущенные антивирусы.

article-title

Cisco Talos: новое китайское насекомое атакует Windows и Linux

Фреймворк Alchimist на китайском языке выпускает крысу-насекомое для автоматизированных атак.

article-title

Искать работу в сети становится опаснее: обнаружена новая вредоносная кампания с использованием Cobalt Strike

Целями злоумышленников стали соискатели работы.

article-title

APT Gamaredon атакует Украину новым инфостилером

Под удар попали члены украинского правительства, а также работники оборонных и правоохранительных ведомств.

article-title

Сайты, на которые злоумышленники сливают украденные данные, массово подвергаются DDoS-атакам

Пока неизвестно, кто ставит палки в колеса группировкам, предлагающим вымогательское ПО как услугу.

article-title

Тушите свет: северокорейская группировка Lazarus Group атакует энергетические компании по всему миру

Чтобы проникнуть в сети жертвы и закрепиться там, злоумышленники используют Log4Shell.

article-title

В арсенале северокорейской группировки Lazarus Group появился новый вредонос

Новый RAT-троян получил название MagicRAT.

article-title

Cisco Talos: RAT-троян ModernLoader используется для заражения систем стилерами и криптомайнерами

За вредоносными кампаниями стоит предположительно российский хакер.

article-title

Дешево и сердито: обнаружен новый сервис Dark Utilities, предлагающий услуги по созданию C&C-серверов

За 9,99 евро хакеры получают C&C инфраструктуру со всеми нужными функциями.

article-title

Злой брат инструментов Silver и Cobalt Strike – новый китайский Rust-фреймворк Manjusaka

Фреймворк умеет атаковать системы под управлением Linux и Windows.

article-title

Киберкомандование США сообщило о 20 новых вредоносных программах, нацеленных на Украину

А Mandiant и Cisco Talos поделились информацией о группировках, занимающихся кибершипионажем.

article-title

Найдены критические уязвимости в маршрутизаторах Robustel

Ошибки позволяют получить полный контроль над устройством

article-title

Военные организации Бангладеш продолжают сражаться с APT Bitter

По данным Cisco Talos, вредоносная кампания продолжается с августа 2021 года.

article-title

Cisco Talos обнаруживает сайты вымогателей в дарквебе

Cisco внесла значительный вклад в развитие борьбы с киберпреступностью

article-title

В OAS Platform обнаружены восемь уязвимостей

Пользователям версии OAS Platform 16.00.0112 рекомендуется как можно скорее обновить свои установки.

article-title

Актуальные решения для фильтрации трафика и защиты от вредоносных программ

article-title

Популярные металлодетекторы Garrett оказались уязвимы ко взлому

Устройства используются в школах, судах, тюрьмах, аэропортах, а также в ряде правительственных зданий.

article-title

Новая кампания распространяет вредоносы под видом Viber и WeChat

Хакеры обманом заставляют пользователей загрузить бэкдор и вредоносное расширение для браузера Google Chrome.

article-title

Хакеры начали активно использовать новую уязвимость в установщике Windows

Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.

article-title

Операторы вымогателя Babuk эксплуатируют уязвимости ProxyShell

Злоумышленники используют web-оболочку China Chopper для первоначального взлома и установки вредоносного ПО Babuk.

article-title

Злоумышленники распространяют троян Sarwent под видом защиты от шпионского ПО Pegasus

Атаки нацелены на людей, опасающихся слежки со стороны ПО Pegasus от NSO Group.

article-title

Фишинговая кампания против авиапромышленности 2 года оставалась незамеченной

Даже малоквалифицированные хакеры могут осуществлять вредоносные операции, долгое время оставаясь необнаруженными.

article-title

Киберпреступники зарабатывают на своих жертвах, продавая интернет-подключение

Хакеры используют легитимные сервисы, позволяющие пользователям разделять часть своего интернет-соединения для других устройств.

article-title

Операторы инфостилера Solarmarker возобновили свою активность

В ходе текущей кампании преступники используют технику «отравления SEO».

article-title

Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet

Производитель пока не выпустил обновление безопасности, устраняющее проблемы.

article-title

Индия подвергается атаке со стороны APT-группировки SideCopy

Хакеры используют RAT для осуществления атак на госслужащих.

article-title

На киберпреступной арене стали появляться новые игроки – приватиры

Приватиры являются хакерами, необязательно финансируемыми государством, но находящимися под его защитой.

article-title

Уязвимость в ядре Linux прокладывает путь для дальнейших кибератак

Уязвимость позволяет обходить KASLR и раскрывать данные в стеке ядра.

article-title

Уязвимости в аэрофритюрницах Cosori могут испортить обед

Уязвимости позволяют злоумышленникам менять температуру, время приготовления и настройки аэрофритюрницы.

article-title

Троян Masslogger похищает пароли из Chromium-браузеров и мессенджеров

Злоумышленники нацелены на организации в Турции, Латвии и Италии.

article-title

Оператор LockBit: Лучшей страной для киберпреступника является Россия

По словам оператора LockBit, на путь киберпреступности его толкнуло отсутствие работы, где его способности были бы оценены по достоинству.

article-title

В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости

Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов.

article-title

Возросла активность ботнета Lemon Duck

Lemon Duck имеет как минимум 12 независимых векторов заражения и обладает различными функциями.

article-title

Хакеры взломали IT-системы правительства Азербайджана

Последняя кампания началась через несколько дней после того, как президент Азербайджана призвал к мобилизации войск.

article-title

Microsoft исправляет уязвимости Azure Sphere, обнаруженные Cisco

article-title

В браузере Mozilla Firefox обнаружена RCE-уязвимость

Уязвимость затрагивает версию Firefox 76.0a1 x64 и содержится в компоненте SharedWorker.

article-title

Уязвимости в Zoom позволяют взламывать системы через чат

Преступник может использовать уязвимости путем отправки специально сформированного сообщения в чате.

article-title

Уязвимость в Zoom позволяла идентифицировать сотрудников компаний

Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированное XMPP-сообщение.

article-title

Исследователям удалось обмануть датчики отпечатков в 80% случаев

Большинство датчиков отпечатков пальцев можно обмануть с помощью слепка, изготовленного из текстильного клея.

article-title

Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна

Хакеры регулярно совершенствуют троян Bisonal и не собираются от него отказываться.

article-title

В web-сервере GoAhead обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код.

article-title

Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО

Пользователей побуждают использовать приложение в течение семи дней, чтобы гарантировать работу джейлбрейка.

article-title

В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.

article-title

Преступники распространяют трояны RevengeRAT и njRAT через ODT-файлы

Атаки нацелены на англоязычных и арабоговорящих пользователей.

article-title

Новый вредонос Nodersok заразил тысячи компьютеров на базе Windows

Вредоносное ПО устанавливает Node.js, чтобы превратить системы в прокси-серверы и совершать мошеннические операции.

article-title

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

Ботнет в основном эксплуатирует известные уязвимости в Jenkins, Jira, Exim и Sol.

article-title

Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro

GhIDA интегрирует декомпилятор Ghidra в рабочий процесс IDA с помощью локальной установки Ghidra или контейнера Ghidraaas.

article-title

Популярные RAT Orcus и Revenge используются для атак на государственные организации

Все кампании связаны между собой несколькими уникальными тактиками, методами и процедурами.

article-title

Спустя 9 лет бэкдор China Chopper все еще эффективен

Данная оболочка представляет собой эксплоит, который довольно сложно обнаружить.

article-title

Уязвимости в Nest Security Cam позволяют получить контроль над устройством

Уязвимости затрагивают версию Nest Cam IQ 4620002.

article-title

В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании и выполнить код на системе.

article-title

Киберпреступники атакуют компании через их DNS-провайдеров

На этот раз группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня.

article-title

Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов

В ходе вредоносной кампании киберпреступники используют компоненты с открытым исходным кодом.

article-title

Cisco Talos раскрыла исходный код своей модели нефтегазовой «качалки»

Чертежи станка-качалки, а также исходные коды Arduino и панели управления размещены на GitHub.

article-title

Троян Adwind обходит антивирусы для заражения ПК

В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур.

article-title

В промышленных маршрутизаторах Moxa выявлены опасные уязвимости

Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании.

article-title

Атака на коммутаторы Cisco вызвала сбой в работе ряда ресурсов в РФ

Атака затронула 200 тыс. сетевых коммутаторов Cisco по всему миру.

article-title

Уязвимость в коммутаторах Cisco используется для атак на объекты КИ по всему миру

Некоторые из атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear.

article-title

Разработчик отказался исправлять уязвимость в LabVIEW

Cisco Talos обнаружила уязвимость выполнения кода в LabVIEW, но разработчик не спешит выпускать патч.