cisco talos

  1. NewsMaker

    Новости Во имя авторского права: мошенники запугивают бизнес фальшивыми исками

    Раскрыта новая тактика киберпреступников от копирайта до взлома. Неизвестные злоумышленники с июля 2024 года проводят фишинговую кампанию, направленную на пользователей Facebook* в Тайване, чьи аккаунты используются для бизнеса и рекламы. О новой операции хакеров рассказали специалисты...
  2. NewsMaker

    Новости UAT-5647: квартет хакеров взламывает госструктуры Украины изнутри

    Новый арсенал группы плетёт сеть кибершпионажа в Восточной Европе. Специалисты Cisco Talos выявили новую волну атак группы UAT-5647 (RomCom), которая нацелена на госструктуры Украины и неназванные польские организации с конца 2023 года. Последняя кампания включает обновленную версию...
  3. NewsMaker

    Новости BabyLockerKZ: волна атак накрывает континенты – кто следующий?

    Известный вирус получил новую маску и стал ещё опаснее. Компания Cisco Talos обнаружила новую активность киберпреступников, распространяющих модифицированный вариант вымогательского ПО MedusaLocker. Эксперты выявили, что группа действует глобально, но большее число атак было...
  4. NewsMaker

    Новости DragonRank: как хакеры берут под контроль поисковые алгоритмы

    Масштаб атак охватил уже несколько стран и множество сфер бизнеса. Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию...
  5. NewsMaker

    Новости От защите к атаке: MacroPack перешел на сторону хакеров

    Инструмент для Red Team превратился в мощное средство для скрытных атак по всему миру. Специалисты Cisco Talos обнаружили, что фреймворк для красной команды MacroPack активно используется злоумышленниками для распространения вредоносного ПО Havoc, Brute Ratel и RAT -троян PhantomCore...
  6. NewsMaker

    Новости MoonPeak: загадочный троян из КНДР наводит ужас на корпоративные сети

    Облачные сервисы стали ключевым звеном в распространении цифровой заразы. Новый троян удалённого доступа ( RAT ) под названием MoonPeak был обнаружен в рамках кампании, проводимой кибергруппировкой, связанной с правительством Северной Кореей. Эксперты Cisco Talos приписали эту вредоносную...
  7. NewsMaker

    Новости Cisco обвиняет Microsoft: MS Office может шпионить на Mac

    Cisco нашла 8 причин для беспокойства пользователей macOS. Команда Cisco Talos выявила 8 уязвимостей в приложениях Microsoft для macOS , которые позволяют получить доступа к разрешениям и привилегиям, предоставленным определенным приложениям. Недостатки позволяют злоумышленнику...
  8. NewsMaker

    Новости ShadowPad и Cobalt Strike: смертельное сочетание для организаций Тайваня

    Кибершпионы использовали сложные схемы маскировки для сокрытия своих действий. Исследовательский институт на Тайване, связанный с правительством, стал жертвой кибератаки, выявленной компанией Cisco Talos . Атака, произошедшая в июле 2023 года, привела к заражению систем института...
  9. NewsMaker

    Новости NetSupport RAT эволюционирует: обнаружены сотни новых вариантов

    Как хакеры приспособили легитимное ПО для удалённого управления заражёнными устройствами. Специалисты Cisco Talos активно отслеживают несколько вредоносных кампаний, использующих NetSupport RAT для постоянных заражений. Эти кампании избегают обнаружения с помощью обфускации и обновлений...
  10. NewsMaker

    Новости Вор в цифре: кто они – лидеры киберпреступного мира

    Cisco Talos раскрыла полный разбор тактик ведущих групп вымогателей. В последние месяцы серия масштабных атак программ-вымогателей оказала значительное влияние на различные секторы экономики от больниц до аэропортов. В свете событий специалисты Cisco Talos провели тщательный анализ текущих...
  11. NewsMaker

    Новости Кулинария по-китайски: SneakyChef готовит геополитический переворот

    Кибершпионы проникли в сердце мировой дипломатии. Кибершпионская группа SneakyChef нацелилась на МИДы и посольства как минимум 9 стран по всему миру. Специалисты Cisco Talos предполагают, что за атаками стоят хакеры из Китая, которые собирают информацию о различных геополитических...
  12. NewsMaker

    Новости CarnavalHeist: деньги бразильских граждан утекают прямо через Microsoft Word

    Скрытые Python-скрипты и фальшивые накладные не оставляют шанса потенциальным жертвам. Киберпреступники всё чаще используют документы Word для атак из-за их широкого распространения и доверия пользователей. Это объясняется лёгкостью, с которой можно обмануть людей, заставив их открыть такие...
  13. NewsMaker

    Новости LilacSquid: неизвестные шпионы 3 года похищают данные из сетей США, Европы и Азии

    Тактики группы открывают новый взгляд на её происхождение. Недокументированный злоумышленник LilacSquid с 2021 года проводит целенаправленные атаки на различные секторы в США, Европе и Азии. Атаки направлены на кражу данных и установление долгосрочного доступа к скомпрометированным...
  14. NewsMaker

    Новости Китайские хакеры воруют секреты ИИ у ведущих компаний отрасли

    Что киберпреступники планируют делать с полученной информацией? Исследователи безопасности из компании Proofpoint обнаружили, что некая хакерская группировка, предположительно функционирующая в интересах Китая, использует новую версию вредоносного ПО SugarGh0st RАT для кражи информации у...
  15. NewsMaker

    Новости Tinyproxy: как «поломанный» канал связи стал причиной уязвимости 50 000 серверов

    Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками. Более 50% из 90 310 серверов, использующих прокси-инструмент Tinyproxy, уязвимы из-за критической ошибки, получившей обозначение CVE-2023-49606 и оценку в 9,8 из 10 возможных баллов по...
  16. NewsMaker

    Новости CDN как оружие: CoralRaider показала новые методы кражи аккаунтов и криптовалюты

    CoralRaider совершенствует вредоносные программы для обхода защиты. Согласно новому отчету Cisco Talos, группировка CoralRaider использует CDN для распространения вредоносных программ в США, Великобритании, Германии и Японии. Кампания направлена на кражу учетных данных, финансовой...
  17. NewsMaker

    Новости Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины

    Как злоумышленникам удалось замаскировать свой вредонос, и какие функции он выполняет? Некоторые правительственные сети Украины остаются заражёнными вредоносной программой под названием OfflRouter с далёкого 2015 года. Исследователи из Cisco Talos проанализировали более 100 заражённых...
  18. NewsMaker

    Новости Брешь в Cisco IMC: когда хакеры становятся администраторами за пару минут

    Обновите свои серверы, пока кибербандиты не добрались и до них. Cisco выпустила обновления для устранения серьёзной уязвимости в своём интегрированном контроллере управления, которая позволяет локальным атакующим повысить свои привилегии до уровня администратора. «Уязвимость в командной...
  19. NewsMaker

    Новости Cisco Talos: Хакеры атакуют VPN-сервисы по всему миру

    Хакеры взламывают VPN Cisco, CheckPoint, Fortinet! Международная кибербезопасность оказалась под угрозой после того, как эксперты из Cisco Talos обнаружили крупномасштабную кампанию по подбору учётных данных, нацеленную на VPN и SSH -сервисы устройств таких компаний, как Cisco...
  20. NewsMaker

    Новости Starry Addax: правозащитники в Северной Африке стали жертвами пресс-службы Сахары

    Хакеры заменили традиционные вредоносы собственной разработкой. Специалисты компании Cisco Talos сообщают, что правозащитники в Марокко и регионе Западной Сахары стали целью новой фишинговой кампании, нацеленной на кражу личных данных. Кластер киберпрестуников получил название Starry Addax...
  21. NewsMaker

    Новости Вьетнамские хакеры обокрали Азию: Telegram как маркетплейс киберпреступников

    Как монетизируются новые инструменты с неизвестным происхождением. Согласно новому отчету Cisco Talos, вьетнамские хакеры с мая 2023 года распространяют новый инфостилер с целью заполучить финансовые данные. Кампания получила название CoralRaider и затронула жертв в Индии, Китае, Южной Корее...
  22. NewsMaker

    Новости Невидимый враг в сетях Европы: НПО под прицелом TinyTurla-NG

    Как хакеры незаметно сидят в системах жертв, и где все средства защиты? Группировка UNC4210 осуществила атаку на системы европейской неправительственной организации с помощью вредоносного ПО TinyTurla-NG для установки бэкдора. Отчёт о данной кибератаке был опубликован компанией Cisco Talos ...
  23. NewsMaker

    Новости GhostSec и Stormous объединяются для захвата RaaS-отрасли по всему миру

    Хакеры стремительно расширяют свой арсенал, привлекая всё больше новых аффилиатов. Международная киберпреступная группировка GhostSec, причастная к созданию и распространению шифровальщика под названием GhostLocker, стремительно наращивает обороты своей вредоносной деятельности, охватывая всё...
  24. NewsMaker

    Новости TimbreStealer: неуплата налогов в Мексике теперь наказывается потерей данных

    Кому нужна такая исключительность в происхождении жертв? Cisco Talos сообщает, что с начала ноября 2023 года мексиканские пользователи стали целью фишинговой кампании, в ходе которой распространяется новое вредоносное ПО для Windows под названием TimbreStealer. Фишинговая кампания...
  25. NewsMaker

    Новости Zardoor: благотворительный фонд Саудовской Аравии уже 3 года контролируется шпионами

    Кто стоит за скрытным бэкдором, которому помогает Cloudflare в злонамеренных целях? Исследовательская группа Cisco Talos обнаружила масштабную шпионскую кампанию, направленную против некоммерческой благотворительной организации в Саудовской Аравии. В ходе кампании, начавшейся с марта 2021...