Новости / Cisco Talos (3)

Фильтры электронной почты не определяют писем с вредоносными QR-кодами

Фильтры электронной почты не определяют писем с вредоносными QR-кодами

До 1994 года большинство технологий сканирования использовали одномерные штрих-коды, способные хранить всего до 80 буквенно-цифровых символов. Компания Denso Wave создала первые QR-коды, увеличив ёмкость до 7000 цифровых или 4300 буквенно-цифровых символов, пишет Securitylab.

Читать пост

Тайванских пользователй Facebook заражают поддельными юридическими документами

фишинг

Неизвестные злоумышленники с июля 2024 года проводят фишинговую кампанию, направленную на пользователей Facebook* в Тайване, чьи аккаунты используются для бизнеса и рекламы. О новой операции хакероврассказали специалисты Cisco Talos в новом отчете, пишет Securitylab.

Читать пост

DragonRank: как хакеры управляют результатами выдачи поисковиков

поисковики

Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай. Киберпреступники используют уязвимости веб-приложений для взлома серверов и запуска вред …

Читать пост

MoonPeak: троян из КНДР нацелен на корпоративные сети

корейские хакеры

Новый троян удалённого доступа (RAT) под названием MoonPeak был обнаружен в рамках кампании, проводимой кибергруппировкой, связанной с правительством Северной Кореей. Эксперты Cisco Talos приписали эту вредоносную кампанию хакерской группе UAT-5394, которая, по их данным, имеет тактические пересечения с известным актором национального уровня под ко …

Читать пост

Cisco Talos: MS Office для macOS открывает возможности для кибершпионажа

MS Office для macOS

Команда Cisco Talos выявила 8 уязвимостей в приложениях Microsoft для macOS, которые позволяют получить доступа к разрешениям и привилегиям, предоставленным определенным приложениям. Недостатки позволяют злоумышленнику внедрять вредоносные библиотеки в приложения Microsoft, обходя модель безопасности macOS и используя уже существующие разрешения бе …

Читать пост

Обнаружены сотни новых вариантов NetSupport RAT

трояны

Специалисты Cisco Talos активно отслеживают несколько вредоносных кампаний, использующих NetSupport RAT для постоянных заражений. Эти кампании избегают обнаружения с помощью обфускации и регулярных обновлений, пишет Securitylab.

Читать пост

Атаки на деловую почту и вымогатели: главные киберугрозы второго квартала 2024

хакеры

Второй квартал 2024 года стал периодом активных кибератак, где компрометация деловой почты (BEC) и вымогательские программы (ransomware) оказались главными угрозами, согласно отчету Cisco Talos Incident Response (Talos IR). Эти два типа атак составили 60% всех зафиксированных случаев, пишет Securitylab.

Читать пост

Microsoft Word используется для кражи данных бразильских пользователей

Microsoft Word

Киберпреступники всё чаще используют документы Word для атак из-за их широкого распространения и доверия пользователей. Это объясняется лёгкостью, с которой можно обмануть людей, заставив их открыть такие файлы. Вредоносные документы могут содержать макросы или уязвимости, которые активируют выполнение вредоносного кода на компьютере жертвы. Это по …

Читать пост

Недокументированный злоумышленник LilacSquid с 2021 года проводит целенаправленные атаки на различные секторы в США

кальмар

Атаки направлены на кражу данных и установление долгосрочного доступа к скомпрометированным организациям. В Cisco Talos объяснили, что создание длительного доступа к системам жертв нужно для того, чтобы LilacSquid могла перекачивать данные на свои серверы. Цели атаки включают IT-организации, создающие ПО для исследовательского и промышленного секто …

Читать пост

CDN как оружие: CoralRaider использует новые методы кражи учётных записей и криптовалюты

хакеры

Согласно новому отчету Cisco Talos, группировка CoralRaider использует CDN для распространения вредоносных программ в США, Великобритании, Германии и Японии. Кампания направлена на кражу учетных данных, финансовой информации и аккаунтов в соцсетях.

Читать пост