Hjem » tag Archives: Cisco Talos

tag Archives: Cisco Talos

Angribere bruge aktivt den friske Checkm8 jailbreak til deres egne formål

Angribere bruge Checkm8 jailbreak

Cisco Talos eksperter advarede brugere, angriberne er aktivt bruger Checkm8 jailbreak. At the end of September 2019, en informationssikkerhed forsker kaldet axi0mX offentliggjort en udnytte, egnet til jailbreaking af stort set alle Apple enhed med A5 til A11 chips udgivet mellem 2011 og 2017. Udviklingen blev kaldt Checkm8 og er meget betydelig, as it exploits a vulnerability

Læs mere »

Nodersok nye malware (aka Divergent) inficerede tusindvis af Windows-baserede computere

Ny Nodersok eller divergent malware

Tusindvis af Windows-baserede computere rundt om i verden i løbet af de sidste par uger er blevet smittet med en ny type malware. A new malware called Nodersok (i et Microsoft rapport) and Divergent (i en Cisco Talos rapport) blev først opdaget denne sommer. The malware downloads and installs a copy of the Node.js infrastructure to convert infected systems to proxies and

Læs mere »

Cisco Talos: Cyberkriminelle som Dr.. Frankenstein samle malware til angreb fra forskelligartede komponenter

Cisco Talos Frankenstein

Den cyberkriminalitet gruppe, der står bag serien af ​​målrettede angreb i januar til april 2019 bruger ondsindede værktøjer indsamlet fra tilgængelige, gratis komponenter til at stjæle legitimationsoplysninger. Forskere på Cisco Talos kaldte denne malware kampagne ”Frankenstein”, fordi gruppen sætter dygtigt sammen ubeslægtede komponenter og brugte fire forskellige teknikker under operationen. ”Vi vurderer, at denne aktivitet var hyper-målrettet givet, at der var …

Læs mere »

Keylogger HawkEye genfødt i anden version, og igen angriber virksomheder

Hawkeye genfødt

Forskere fra X-Force, IBM afdeling på cybersikkerhed – rapporteret om malware spam-campigns, i rammer, hvor kriminelle sender keylogger HawkEye på medarbejdere i industrivirksomheder e-mails på verdensplan. I to måneder spredt software blandt ansatte i virksomheder, der arbejder i logistik angribere, sundhedspleje, markedsføring og landbrug. ”I cyberkriminalitet arena, de fleste økonomisk motiverede trussel aktører er fokuseret på virksomheder, fordi der …

Læs mere »

Forskere fortalte om nye instrumenter MuddyWater cyberkriminelle gruppe

muddywater-apt-gruppe-opgradering-taktik-til-undgå-afsløring

Specialiseret om spionage Muddywater gruppe, også kendt som SeedWorm og TEMP.Zagros, inkluderet i sit sæt af teknikker, taktik og procedurer nye metoder, der tillader at have fjernadgang til inficerede systemer og forbliver ubemærket på samme tid. Første gang gruppen blev berømt i 2017, når det angreb mellemøstlige organisationer, imidlertid, senere den omfattede statslige og militære virksomheder i Central- …

Læs mere »

Alpines Docker-billeder blev leveret med tomme kodeord af ”root” bruger

Docker Alpine

Sikkerhed forskere fra Cisco selskab beskrevne data om sårbarhed CVE-2019-5021 i samlingerne af Alpine distributiv for Docker container isoleringssystem. Essensen af ​​identificerede problem er, at for ”root” bruger var som standard sat af tomme adgangskode uden at blokere for direkte indgang under ”rod”. ”På grund af karakteren af ​​dette spørgsmål, systemer implementeres ved hjælp af de berørte versioner af Alpine …

Læs mere »

Forskere fra Cisco Talos fundet sårbarhed i DBMS SQLite

SQLite

I DBMS detekteret SQLite sårbarhed CVE-2019-5018, der tillader udførelse af kode i systemet, hvis det er muligt at udføre en SQL forespørgsel, fremstillet af en angriber. Problemet opstår fra SQLite 3.26 afdeling. “SQLite implementerer funktionerne i vinduet træk ved SQL, som tillader forespørgsler over en delmængde, eller ”vindue,”Af rækker. Denne specifikke sårbarhed ligger i, at ”vindue” funktion”, - …

Læs mere »

Cyberkriminelle der gennemført DNSpoinage kampagne, bevæbnet nu med ny malware-software

DNSpionage

Cyberkriminelle gruppe, der er ansvarlig for DNSpionage drift blev mere selektiv i valget af ofre og bevæbnet sig med ny malware Karkoff at forbedre effektiviteten af ​​deres cyberangreb. Ifølge FireEye, DNSpionage campaing begyndte i slutningen af ​​april 2017 og for det ansvarlige cyberkriminelle, der virker i interesser iranske regering. I de tidligere angreb, med brug af falske …

Læs mere »