Новости | ITSec.Ru | Cisco Talos (5)

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Под видом инструмента для DDoS-атак на российские сайты распространяется инфостилер

14/03/22

Специалисты Cisco Talos предупредили хактивистов, желающих DDoS’ить российские сайты о том, что они сами могут стать жертвами киберпреступников. По их словам, в Telegram распространяется инструмент якобы для осуществления DDoS-атак на …

Темы:TelegramКриптовалютыУгрозыDDoS-атакиCisco Talos

Эксперты провели анализ вайпера WhisperGate

25/01/22

Вредоносное ПО, использованное в ходе атак на украинские правительственные web-сайты, похоже на вайпер NotPetya, но имеет больше возможностей, «предназначенных для нанесения дополнительного ущерба». Напомним, в январе нынешнего года компания Microsoft …

Темы:УгрозыCisco TalosКиберугрозывайперы

Новая кампания распространяет вредоносы под видом Viber и WeChat

07/12/21

Специалисты компании Cisco Talos сообщили о серии вредоносных кампаний с использованием мошеннической рекламы. Преступники использовали поддельные установщики популярных приложений и игр, таких как Viber, WeChat, NoxPlayer и Battlefield, в качестве …

Темы:СмартфоныУгрозыфальшивые приложенияМошенничествоCisco Talos

Хакеры начали активно использовать новую уязвимость в установщике Windows

25/11/21

Разработчики вредоносных программ уже начали тестирование нового эксплоита для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Microsoft Windows. Специалисты из Cisco Talos выявили образцы вредоносного ПО, операторы которых …

Темы:WindowsУгрозыCisco Talos

Операторы вымогателя Babuk эксплуатируют уязвимости ProxyShell

09/11/21

Исследователи в области кибербезопасности из Cisco Talos обнаружили новую вредоносную кампанию операторов вымогательского ПО Babuk, нацеленную на уязвимости ProxyShell в серверах Microsoft Exchange. Злоумышленники используют web-оболочку China Chopper для первоначального …

Темы:УгрозыCisco TalosВымогателиMicrosoft Exchange

Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike

28/10/21

Специалисты компании Cisco Talos обнаружили новое вредоносное ПО Squirrelwaffle, обеспечивающее злоумышленникам исходную позицию в скомпрометированной системе и возможность загружать на нее дополнительные вредоносные программы. Squirrelwaffle распространяется в рамках спам-кампаний по …

Темы:ПреступленияCisco TalosCobalt StrikeСпам-атаки

APT-группировка Turla вооружилась новым бэкдором TinyTurla

23/09/21

Киберпреступная APT-группировка Turla (также известная как Waterbug, Venomous Bear, Iron Hunter, Krypton, Snake и Uroburos) в течение последних двух лет использовала новое вредоносное ПО в качестве вторичного метода обеспечения персистентности …

Темы:ПреступленияCisco TalosTurlaбэкдор

Фишинговая кампания против авиапромышленности оставалась незамеченной в течении двух лет

21/09/21

Целенаправленная фишинговая кампания, нацеленная на авиапромышленность и продолжавшаяся в течение двух лет, является ярким примером того, как даже малоквалифицированные киберпреступники могут осуществлять небольшие вредоносные операции, долгое время оставаясь необнаруженными. Специалисты …

Темы:MicrosoftПреступленияфишингCisco TalosАвиакомпании и аэропорты

Хакеры все чаще используют решения proxyware для кибератак

02/09/21

Киберпреступники в последнее время начали использовать интернет-подключение своих жертв с целью незаметно получать незаконный доход после заражения вредоносным ПО. По словам исследователей из компании Cisco Talos, метод с использованием proxyware …

Темы:УгрозыCisco Talosproxyware

Операторы инфостилера Solarmarker возобновили свою активность

03/08/21

Образовательные и медицинские учреждения стали жертвами новой вредоносной кампании по хищению учетных данных. Преступники в ходе атак заражают системы жертв инфостилером и кейлоггером на языке .NET. По данным специалистов Cisco …

Темы:УгрозыCisco Talosхищение данных