Новости / Cisco Talos (8)

Ботнет Prometei использует SMB для майнинга криптовалюты

ботнеты

Исследователи безопасности компании Cisco Talos сообщили о новом ботнете, использующем протокол Microsoft Windows SMB для распространения в корпоративных сетях майнера криптовалюты.

Читать пост

В браузере Mozilla Firefox обнаружена RCE-уязвимость

В браузере Mozilla Firefox обнаружена RCE-уязвимость

Специалисты команды Cisco Talos сообщили о критической уязвимости (CVE-2020-12405) в браузере Mozilla Firefox, эксплуатация которой позволяет злоумышленнику удаленно выполнить код. Уязвимость была обнаружена исследователем Марцином Нога (Marcin Noga). Проблема получила оценку в 8,8 балла по шкале CVSS и может быть проэксплуатирована только тогда, к …

Читать пост

Десятки уязвимостей в контроллерах WAGO подвергают их риску атак

Десятки уязвимостей в контроллерах WAGO подвергают их риску атак

Специалисты Cisco Talos совместно с экспертами из немецкой ассоциации VDE обнаружили около 30 уязвимостей в устройствах WAGO.

Читать пост

Китайские кибершпионы атакуют страны с помощью десятилетнего трояна

Китайские кибершпионы атакуют страны с помощью десятилетнего трояна

Китайские киберпреступники продолжают совершенствовать троян для удаленного доступа (RAT), появившийся еще десять лет назад. Как сообщают специалисты Cisco Talos, троян Bisonal до сих пор используется в атаках на Россию, Японию и Южную Корею.

Читать пост

В контроллерах WAGO обнаружено несколько критических уязвимостей

hack69-2

В программируемых логических контроллерах (ПЛК) WAGO обнаружено несколько критических уязвимостей. Как сообщили исследователи из Cisco Talos, эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и вызвать отказ в обслуживании системы.

Читать пост

Мошенники под видом джейлбрейка для iOS заражают жертв вредоносным ПО

hack77-2

Команда исследователей из Cisco Talos обнаружила сайт checkrain[.]com, который маскируется под официальный сайт checkra1n для загрузки джейлбрейка. Однако вместо этого, вредоносный сайт checkrain побуждает посетителей загружать приложение, которое нажимает на опасную рекламу и устанавливает видеоигры для iOS.

Читать пост

В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Schneider

Читать пост

Новый вредонос Nodersok заразил тысячи компьютеров на базе Windows

hack44-1

Тысячи компьютеров на базе Windows по всему миру за последние несколько недель были заражены новым видом вредоносного ПО. Вредонос под названием Nodersok загружает и устанавливает копию инфраструктуры Node.js для преобразования зараженных систем в прокси-серверы и проведения мошеннических операций.

Читать пост

Американские ветераны стали жертвами киберпреступников

vets

Предположительно поддерживаемые правительством киберпреступники из Ирана атаковали американских ветеранов вредоносным ПО с помощью поддельного web-сайта. По словам исследователей из команды Cisco Talos, вредоносную кампанию организовала группировка Tortoiseshell.

Читать пост

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

hack66-1

Криптомайнинговый ботнет WatchBog задействует web-приложение Pastebin для C&C-операций. Данный ботнет еще с 2018 года сосредоточен на использовании Linux-систем для майнинга криптовалюты Monero, однако в июле нынешнего года во вредоносное ПО был добавлен код для сканирования на предмет уязвимости BlueKeep в Windows. Ботнет в основном эксплуатир …

Читать пост