Cisco Talos

15 Октября, 2020

В промышленном адаптере от Rockwell Automation обнаружены DoS-уязвимости

Уязвимости могут быть проэксплуатированы удаленно путем отправки специально сформированных пакетов.

14 Октября, 2020

Возросла активность ботнета Lemon Duck

Lemon Duck имеет как минимум 12 независимых векторов заражения и обладает различными функциями.

7 Октября, 2020

Хакеры взломали IT-системы правительства Азербайджана

Последняя кампания началась через несколько дней после того, как президент Азербайджана призвал к мобилизации войск.

3 Сентября, 2020

Microsoft исправляет уязвимости Azure Sphere, обнаруженные Cisco

11 Июня, 2020

В браузере Mozilla Firefox обнаружена RCE-уязвимость

Уязвимость затрагивает версию Firefox 76.0a1 x64 и содержится в компоненте SharedWorker.

5 Июня, 2020

Уязвимости в Zoom позволяют взламывать системы через чат

Преступник может использовать уязвимости путем отправки специально сформированного сообщения в чате.

23 Апреля, 2020

Уязвимость в Zoom позволяла идентифицировать сотрудников компаний

Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированное XMPP-сообщение.

9 Апреля, 2020

Исследователям удалось обмануть датчики отпечатков в 80% случаев

Большинство датчиков отпечатков пальцев можно обмануть с помощью слепка, изготовленного из текстильного клея.

6 Марта, 2020

Китайские кибершпионы атакуют Россию с помощью десятилетнего трояна

Хакеры регулярно совершенствуют троян Bisonal и не собираются от него отказываться.

4 Декабря, 2019

В web-сервере GoAhead обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код.

16 Октября, 2019

Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО

Пользователей побуждают использовать приложение в течение семи дней, чтобы гарантировать работу джейлбрейка.

11 Октября, 2019

В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.

1 Октября, 2019

Преступники распространяют трояны RevengeRAT и njRAT через ODT-файлы

Атаки нацелены на англоязычных и арабоговорящих пользователей.

27 Сентября, 2019

Новый вредонос Nodersok заразил тысячи компьютеров на базе Windows

Вредоносное ПО устанавливает Node.js, чтобы превратить системы в прокси-серверы и совершать мошеннические операции.

13 Сентября, 2019

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

Ботнет в основном эксплуатирует известные уязвимости в Jenkins, Jira, Exim и Sol.

6 Сентября, 2019

Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro

GhIDA интегрирует декомпилятор Ghidra в рабочий процесс IDA с помощью локальной установки Ghidra или контейнера Ghidraaas.

29 Августа, 2019

Спустя 9 лет бэкдор China Chopper все еще эффективен

Данная оболочка представляет собой эксплоит, который довольно сложно обнаружить.

20 Августа, 2019

Уязвимости в Nest Security Cam позволяют получить контроль над устройством

Уязвимости затрагивают версию Nest Cam IQ 4620002.

6 Августа, 2019

В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании и выполнить код на системе.

10 Июля, 2019

Киберпреступники атакуют компании через их DNS-провайдеров

На этот раз группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня.

5 Июня, 2019

Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов

В ходе вредоносной кампании киберпреступники используют компоненты с открытым исходным кодом.

12 Февраля, 2019

Cisco Talos раскрыла исходный код своей модели нефтегазовой «качалки»

Чертежи станка-качалки, а также исходные коды Arduino и панели управления размещены на GitHub.

24 Сентября, 2018

Троян Adwind обходит антивирусы для заражения ПК

В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур.

16 Апреля, 2018

В промышленных маршрутизаторах Moxa выявлены опасные уязвимости

Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании.

9 Апреля, 2018

Атака на коммутаторы Cisco вызвала сбой в работе ряда ресурсов в РФ

Атака затронула 200 тыс. сетевых коммутаторов Cisco по всему миру.

6 Апреля, 2018

Уязвимость в коммутаторах Cisco используется для атак на объекты КИ по всему миру

Некоторые из атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear.

31 Августа, 2017

Разработчик отказался исправлять уязвимость в LabVIEW

Cisco Talos обнаружила уязвимость выполнения кода в LabVIEW, но разработчик не спешит выпускать патч.