Новости / Cisco Talos

Новая версия вредоноса LONGLEASH используется для атак на сетевые маршрутизаторы

маршрутизаторы

Специалисты Cisco Talos раскрыли новые детали о группе UAT-7810, которая развивает сеть LapDogs ORB и заражает маршрутизаторы, чтобы другие связанные с Китаем группировки могли скрывать через них собственные операции.

Читать пост

Cisco предупредила о продолжающихся атаках на контроллеры SD-WAN

https://www.helpnetsecurity.com/2025/01/23/cisco-clamav-cve-2025-20128-meeting-management-cve-2025-20156/

Проблема затрагивает Cisco Catalyst SD-WAN Controller и получила номер CVE-2026-20182 с максимальной оценкой по CVSS: 10 из 10. По данным Cisco Talos, злоумышленники уже используют CVE-2026-20182 в реальных атаках. Специалисты связывают активность с группой UAT-8616, которая ранее использовала похожую уязвимость CVE-2026-20127. Об этом пишет Securi …

Читать пост

Китайская хакерская группа UAT-8302 почти год скрытно атакует государственные структуры в Южной Америке и Европе

хакеры

Специалисты Cisco Talos считают, что злоумышленники сосредоточены на долгосрочном проникновении в сети госучреждений и сохранении доступа к инфраструктуре жертв, передаёт Securitylab.

Читать пост

Злоумышленники используют механизмы уведомлений GitHub и Jira для доставки фишинговых писема и спама

https://everhour.com/blog/integrate-github-and-jira/

По данным Cisco Talos, преступники встраивают приманки прямо в содержимое уведомлений, которые сервисы рассылают автоматически. В случае с GitHub схема строится вокруг коммитов.

Читать пост

Автоматизированная кампания по сбору учётных данных затронула сотни серверов по всему миру

атака на серверы

ИБ-специалисты зафиксировали масштабную автоматизированную кампанию по сбору учётных данных, которая за считаные часы затронула сотни серверов по всему миру. Атака развивалась почти без участия человека и опиралась на уязвимость в популярных веб-приложениях, превращая их в источник конфиденциальной информации, пишет Securitylab.

Читать пост

Новый вредонос группы Qilin оснащён орудиями против более 300 инструментов безопасности

киберугрозы

Злоумышленники из группы Qilin пошли дальше обычных атак с вымогателями и научились отключать защиту прямо на компьютере жертвы. Специалисты Cisco Talos показали, как работает вредоносный файл, который буквально «выключает» современные средства защиты, передаёт Securitylab.

Читать пост

Какие штатные возможности операционных систем взломщики используют для кражи данных

Какие штатные возможности операционных систем взломщики используют для кражи данных

Такой подход серьёзно усложняет обнаружение, поскольку привычные средстав обнаружения взлома и блокировка по инструментам почти не работают. Речь идёт не о редких или экзотических средствах. Для кражи данных применяют PowerShell, robocopy, curl, rclone, Syncthing, а также клиенты облачных платформ вроде AWS CLI или AzCopy, пишут в Securitylab. Все …

Читать пост

Бэкдор Dohdoor используют для внедрения в американские организации здравоохранения

бэкдоры

Отличительная черта – управление через DoH DNS. Запросы DNS уходят не в обычный DNS-трафик, а внутри HTTPS по 443 порту, поэтому со стороны сеть видит привычные шифрованные соединения. Дополнительную маскировку даёт то, что часть обмена проходит через инфраструктуру Cloudflare, пишут в Securitylab.

Читать пост

Набор DKnife перехватывает сигнал на уровне сетевого оборудования

https://www.malwarefox.com/router-malware/

Специалисты Cisco Talos обнаружили скрытую платформу для атак, которая годами незаметно работала внутри сетевого оборудования и подменяла интернет-трафик пользователей. Об этом пишет Securitylab.

Читать пост

Компании до сих пор используют протокол, признанный небезопасным ещё в 90-ых

старые уязвимости

Mandiant опубликовала обширный набор таблиц, предназначенных для расшифровки устаревшего протокола Net-NTLMv1. Эта инициатива призвана ускорить отказ от технологии, признанной небезопасной ещё в конце 90-х годов. Несмотря на то, что её уязвимости давно хорошо изучены, она до сих пор встречается в корпоративных инфраструктурах, где по-прежнему испол …

Читать пост