Hjem » tag Archives: Cisco Talos

tag Archives: Cisco Talos

Cisco Talos: Cyberkriminelle som Dr.. Frankenstein samle malware til angreb fra forskelligartede komponenter

Cisco Talos Frankenstein

Den cyberkriminalitet gruppe, der står bag serien af ​​målrettede angreb i januar til april 2019 bruger ondsindede værktøjer indsamlet fra tilgængelige, gratis komponenter til at stjæle legitimationsoplysninger. Forskere på Cisco Talos kaldte denne malware kampagne ”Frankenstein”, fordi gruppen sætter dygtigt sammen ubeslægtede komponenter og brugte fire forskellige teknikker under operationen. ”Vi vurderer, at denne aktivitet var hyper-målrettet givet, at der var …

Læs mere »

Keylogger HawkEye genfødt i anden version, og igen angriber virksomheder

Hawkeye genfødt

Forskere fra X-Force, IBM afdeling på cybersikkerhed – rapporteret om malware spam-campigns, i rammer, hvor kriminelle sender keylogger HawkEye på medarbejdere i industrivirksomheder e-mails på verdensplan. I to måneder spredt software blandt ansatte i virksomheder, der arbejder i logistik angribere, sundhedspleje, markedsføring og landbrug. ”I cyberkriminalitet arena, de fleste økonomisk motiverede trussel aktører er fokuseret på virksomheder, fordi der …

Læs mere »

Forskere fortalte om nye instrumenter MuddyWater cyberkriminelle gruppe

muddywater-apt-gruppe-opgradering-taktik-til-undgå-afsløring

Specialiseret om spionage Muddywater gruppe, også kendt som SeedWorm og TEMP.Zagros, inkluderet i sit sæt af teknikker, taktik og procedurer nye metoder, der tillader at have fjernadgang til inficerede systemer og forbliver ubemærket på samme tid. Første gang gruppen blev berømt i 2017, når det angreb mellemøstlige organisationer, imidlertid, senere den omfattede statslige og militære virksomheder i Central- …

Læs mere »

Alpines Docker-billeder blev leveret med tomme kodeord af ”root” bruger

Docker Alpine

Sikkerhed forskere fra Cisco selskab beskrevne data om sårbarhed CVE-2019-5021 i samlingerne af Alpine distributiv for Docker container isoleringssystem. Essensen af ​​identificerede problem er, at for ”root” bruger var som standard sat af tomme adgangskode uden at blokere for direkte indgang under ”rod”. ”På grund af karakteren af ​​dette spørgsmål, systemer implementeres ved hjælp af de berørte versioner af Alpine …

Læs mere »

Forskere fra Cisco Talos fundet sårbarhed i DBMS SQLite

SQLite

I DBMS detekteret SQLite sårbarhed CVE-2019-5018, der tillader udførelse af kode i systemet, hvis det er muligt at udføre en SQL forespørgsel, fremstillet af en angriber. Problemet opstår fra SQLite 3.26 afdeling. “SQLite implementerer funktionerne i vinduet træk ved SQL, som tillader forespørgsler over en delmængde, eller ”vindue,”Af rækker. Denne specifikke sårbarhed ligger i, at ”vindue” funktion”, - …

Læs mere »

Cyberkriminelle der gennemført DNSpoinage kampagne, bevæbnet nu med ny malware-software

DNSpionage

Cyberkriminelle gruppe, der er ansvarlig for DNSpionage drift blev mere selektiv i valget af ofre og bevæbnet sig med ny malware Karkoff at forbedre effektiviteten af ​​deres cyberangreb. Ifølge FireEye, DNSpionage campaing begyndte i slutningen af ​​april 2017 og for det ansvarlige cyberkriminelle, der virker i interesser iranske regering. I de tidligere angreb, med brug af falske …

Læs mere »