Cisco Talos

article-title

Мошенники с помощью джейлбрейка для iOS заражают жертв вредоносным ПО

Пользователей побуждают использовать приложение в течение семи дней, чтобы гарантировать работу джейлбрейка.

article-title

В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Эксплуатация некоторых уязвимостей позволяет вызвать отказ в обслуживании системы.

article-title

Преступники распространяют трояны RevengeRAT и njRAT через ODT-файлы

Атаки нацелены на англоязычных и арабоговорящих пользователей.

article-title

Новый вредонос Nodersok заразил тысячи компьютеров на базе Windows

Вредоносное ПО устанавливает Node.js, чтобы превратить системы в прокси-серверы и совершать мошеннические операции.

article-title

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

Ботнет в основном эксплуатирует известные уязвимости в Jenkins, Jira, Exim и Sol.

article-title

Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro

GhIDA интегрирует декомпилятор Ghidra в рабочий процесс IDA с помощью локальной установки Ghidra или контейнера Ghidraaas.

article-title

Популярные RAT Orcus и Revenge используются для атак на государственные организации

Все кампании связаны между собой несколькими уникальными тактиками, методами и процедурами.

article-title

Спустя 9 лет бэкдор China Chopper все еще эффективен

Данная оболочка представляет собой эксплоит, который довольно сложно обнаружить.

article-title

Уязвимости в Nest Security Cam позволяют получить контроль над устройством

Уязвимости затрагивают версию Nest Cam IQ 4620002.

article-title

В продуктах NVIDIA, VMware ESXi, Workstation и Fusion обнаружены множественные уязвимости

Эксплуатация уязвимостей позволяет вызвать отказ в обслуживании и выполнить код на системе.

article-title

Киберпреступники атакуют компании через их DNS-провайдеров

На этот раз группировка Sea Turtle атаковала организацию, управляющую греческими доменами верхнего уровня.

article-title

Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов

В ходе вредоносной кампании киберпреступники используют компоненты с открытым исходным кодом.

article-title

Cisco Talos раскрыла исходный код своей модели нефтегазовой «качалки»

Чертежи станка-качалки, а также исходные коды Arduino и панели управления размещены на GitHub.

article-title

Троян Adwind обходит антивирусы для заражения ПК

В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур.

article-title

В промышленных маршрутизаторах Moxa выявлены опасные уязвимости

Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании.

article-title

Атака на коммутаторы Cisco вызвала сбой в работе ряда ресурсов в РФ

Атака затронула 200 тыс. сетевых коммутаторов Cisco по всему миру.

article-title

Уязвимость в коммутаторах Cisco используется для атак на объекты КИ по всему миру

Некоторые из атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear.

article-title

Разработчик отказался исправлять уязвимость в LabVIEW

Cisco Talos обнаружила уязвимость выполнения кода в LabVIEW, но разработчик не спешит выпускать патч.