cisco talos

  1. NewsMaker

    Новости Вымогатель Faust — незримая киберзападня прямо в вашем Excel

    Вредонос чувствует себя в чужих сетях как дома, не щадя данные жертв. Исследователи в области кибербезопасности обнаружили новый вариант семейства вымогательских программ Phobos, получивший название Faust. Отчёт о последней итерации вируса был опубликован исследователями FortiGuard Labs из...
  2. NewsMaker

    Новости Исследователи Cisco Talos обнаружили ключ дешифровки для вымогателя «Тортилья»

    Все пострадавшие могут восстановить свои данные без необходимости уплаты выкупа. Специалисты подразделения Cisco Talos совместно с нидерландской полицией достигли значительного прогресса в борьбе с киберпреступностью, обеспечив дешифровку вариации вируса-вымогателя Babuk, известного как...
  3. NewsMaker

    Новости Predator — продвинутая шпионская угроза, которую невозможно остановить

    Эволюция мобильного вредоноса демонстрирует особые сложности в борьбе с коммерческим кибершпионажем. Вчера исследователями Cisco Talos был опубликован очередной анализ коммерческого шпионского ПО «Predator» . Специалисты выявили ряд изменений в функционале вредоносной мобильной программы...
  4. NewsMaker

    Новости Возвращение QakBot: гостиничный бизнес стал первой жертвой обновлённого вредоноса

    Злоумышленники тестируют новую версию с некоторыми изменениями. Вредоносное ПО QakBot вновь используется в фишинговых кампаниях, несмотря на успешную операцию правоохранительных органов «Duck Hunt» по ликвидации инфраструктуры QakBot. QakBot (Qbot) начинался как банковский троян в 2008...
  5. NewsMaker

    Новости NineRAT: новый шпионский вредонос от Lazarus похищает данные из организаций по всему миру

    Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров. Cвязанные с Северной Кореей и известные как Lazarus Group хакеры вновь попали на радары исследователей безопасности. Всему виной новая вредоносная кампания глобальных масштабов, которую...
  6. NewsMaker

    Новости Международное недоверие нарастает: троянец SugarGh0st атакует МИД Узбекистана

    Написанный на C++ китайский вредонос обладает обширным спектром шпионских функций. Согласно новому отчёту Cisco Talos, группа китаеязычных хакеров, осуществила злонамеренную кампанию, нацеленную на Министерство иностранных дел Узбекистана, а также на частные организации в Южной Корее...
  7. NewsMaker

    Новости Word - новый канал для трояна Konni: обычный документ превращается в средство шпионажа

    Хакеры нашли способ незаметно проникать в компьютеры жертв и управлять ими. Компания FortiGuard Labs обнаружила, что связанная с Северной Кореей группа APT-группа Konni использует заражённый документ Word в рамках текущей фишинговой кампании. Konni впервые была обнаружена Cisco Talos в...
  8. NewsMaker

    Новости Вредоносный загрузчик SmokeLoader открывает новые пути заражения вымогателем Phobos

    Эффективное RaaS-решение пользуется всё большим спросом среди хакеров, включая известных 8Base. Недавнее исследование Cisco Talos , состоящее из двух частей ( первая , вторая ) пролило свет на киберпреступников, стоящих за программой-вымогателем 8Base, которые в данный момент...
  9. NewsMaker

    Новости Норвегия призывает местные компании как можно скорее обновить уязвимые экземпляры IOS XE

    Атака на продукт сетевого гиганта Cisco затронула множество критически важных компаний. Глава Национального органа безопасности Норвегии ( NSM ) предупредила о компрометации ключевых компаний в стране хакерами, использующими две недавно обнаруженные уязвимости в продуктах Cisco . Софи...
  10. NewsMaker

    Новости Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки

    Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку? Исследователи из Cisco Talos сообщают , что хакеры, стоявшие за ботнетом Qakbot , теперь занимаются распространением вымогательского ПО. Отметим, что в конце августа правоохранительные органы США в рамках...
  11. NewsMaker

    Новости Биба и Боба: телекомы под прицелом новых вирусов HTTPSnoop и PipeSnoop

    Хакеры шпионят за Ближним Востоком, маскируясь под средство защиты. Два новых вида вредоносного ПО HTTPSnoop и PipeSnoop использовались в кибератаках на телекоммуникационные компании на Ближнем Востоке. Согласно отчету компании Cisco Talos , вредоносы принадлежат одному и тому же...
  12. NewsMaker

    Новости Нужно больше золота: как хакеры принуждают графических дизайнеров добывать криптовалюту

    Киберзлодеи целенаправленно ищут мощные видеокарты для повышения собственной прибыли. Исследователи из Cisco Talos выяснили , что киберпреступники активно распространяют установщики популярных программ для 3D-моделирования и графического дизайна, таких как Autodesk 3ds Max, Adobe...
  13. NewsMaker

    Новости От MagicRAT до CollectionRAT: революция группировки Lazarus в кибервойне

    Как уязвимость в продуктах Zoho ManageEngine открыла северокорейским хакерам золотую жилу. Хакерская группа Lazarus из Северной Кореи активно эксплуатирует критическую уязвимость в программном обеспечении Zoho ManageEngine для атак на множество компаний из разных стран. Вредоносная...
  14. NewsMaker

    Новости По следам WannaCry: новый вариант вымогателя Yashma восстал для новых кибератак

    Кампания с интересными особенностями следует по всем канонам кибервымогателей. Исследователи Cisco Talos обнаружили новый штамм вымогательского ПО, который использовался для атак на организации в Китае, Вьетнаме, Болгарии и ряде англоязычных стран. Эксперты предполагают, что субъект...
  15. NewsMaker

    Новости По следам WannaCry: новый вариант вымогателя Yashma восстал для новых кибератак

    Кампания с интересными особенностями следует по всем канонам кибервымогателей. Исследователи Cisco Talos обнаружили новый штамм вымогательского ПО, который использовался для атак на организации в Китае, Вьетнаме, Болгарии и ряде англоязычных стран. Эксперты предполагают, что субъект...
  16. NewsMaker

    Новости Белорусские хакеры в тени: ведётся кибервойна против Украины и Польши

    Украинцы и поляки должны знать о кибератаках, проходящие под маской НДС Новая хакерская группа UNC1151 активизировала свою деятельность, направив ряд кибератак на государственные органы, военные учреждения и обычных пользователей в Украине и Польше. Согласно последнему отчету Cisco Talos...
  17. NewsMaker

    Новости Киберпреступники активно подделывают системы авторизации Microsoft и Adobe

    Эксперты компании Vade дали практические советы, как не попасться на удочку мошенников. Специалисты по кибербезопасности из компании Vade обнаружили новую фишинговую кампанию, в которой злоумышленники подделывают систему аутентификации Microsoft 365 и Adobe Document Cloud. Целью атаки...
  18. NewsMaker

    Новости Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке

    Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники. Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке. Как сообщается, кампания...
  19. NewsMaker

    Новости Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу

    Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды. Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы. Стоящие за Buhti...
  20. NewsMaker

    Новости Новая группа RA Group врывается в киберпространство с собственной программой-вымогателем

    Но есть один нюанс – программа основана на утекшем исходном коде вымогательского ПО Babuk. Новая группа хакеров под названием «RA Group» атакует фармацевтические, страховые, финансовые и производственные компании в США и Южной Корее с помощью вымогательского ПО. Группировка начала свою...
  21. NewsMaker

    Новости «Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты

    Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365. Исследователи Cisco обнаружили новый PaaS -сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Подобно...
  22. NewsMaker

    Новости MuddyWater + DEV-1084: исследователи кибербезопасности выявили эффективный союз иранских злоумышленников

    Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными. Специалистами Microsoft Threat Intelligence недавно было замечено , что хакерская группировка MuddyWater, обычно связываемая с правительством Ирана, проводит разрушительные атаки на гибридные...
  23. NewsMaker

    Новости Опубликованы эксплойты для уязвимостей в роутерах Netgear

    Почти 10 000 устройств прямо сейчас уязвимы для кибератак. В сети опубликованы PoC-эксплойты для уязвимостей в маршрутизаторах Netgear серии Orbi 750 и сателлитах Netgear. Netgear Orbi — это популярная мэш-система для домашних пользователей, обеспечивающая надежное покрытие и высокую...