ciscotalos

Функционал кроссплатформенного вредоносного ПО постоянно расширяется. С прошлого ноября по март этого года обновлённая версия вредоносного ботнета Prometei заразила более 10 000 систем по всему миру. Заражения носят как географически неизбирательный, так и целенаправленный характер, при...

Дешифратор позволяет жертвам вымогательского ПО восстановить файлы без уплаты выкупа. ИБ-компания Bitdefender выпустила бесплатный дешифратор для программы-вымогателя MortalKombat , с помощью которого жертвы могут восстановить свои файлы без уплаты выкупа. Вымогательское ПО...

Компании стали новыми героями игры, став жертвой своих же ошибок. Множество организаций в США, Великобритании, Турции и на Филиппинах стали жертвами новой программы-вымогателя, которую исследователи кибербезопасности назвали MortalKombat. Специалисты Talos отслеживают неизвестную...

И причём тут вообще ананас? Северокорейская группировка Lazarus Group использовала известные уязвимости в почтовом сервере Zimbra с целью получения важных разведданных. Компания WithSecure назвала данный инцидент «No Pineapple» со ссылкой на сообщение об ошибке, которое используется в...

Новая защитная опция будет добавлена в Microsoft 365 уже в марте этого года. Microsoft работает над добавлением защиты надстроек XLL для клиентов Microsoft 365. Способ стандартный — XLL файлы, загружаемые из Интернета, будут автоматически блокироваться. Несмотря на потенциальные неудобства...

Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения. Согласно новому отчёту CiscoTalos, киберпреступники все чаще используют вредоносные LNK-файлы в качестве метода начального доступа для доставки и выполнения полезных нагрузок Bumblebee , IcedID и...

Злоумышленники могут влиять на работу десятков промышленных объектов в разных странах. Ряд уязвимостей, затрагивающих промышленные маршрутизаторы InHand Networks, позволяют хакерам обойти системы безопасности и получить доступ к внутренним сетям оперативного технологического управления...

В мире ИБ тоже есть контрабанда – через электронную почту и картинки. Исследователи кибербезопасности из Cisco Talos обнаружили , что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты. Такой метод распространения...

Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp. Исследователи кибербезопасности Cisco Talos сообщают об увеличении числа заражений вредоносным ПО TrueBot, в основном в Мексике, Бразилии, Пакистане и США. В ходе атак киберпреступники эксплуатируют...

Теперь троян умеет заражать любые съемные устройства хранения данных и обнаруживать запущенные антивирусы. Согласно последнему отчету Cisco, обновленный вредонос LodaRAT вернулся и продолжает распространяться вместе с другими сложными вредоносными программами, такими как RedLine Stealer и...