Casa » Archivo de la etiqueta: Cisco Talos

Archivo de la etiqueta: Cisco Talos

Los atacantes utilizan activamente el jailbreak CheckM8 fresca para sus propios fines

Los atacantes utilizan CheckM8 jailbreak

expertos de Cisco Talos advirtió a los usuarios de que los atacantes están utilizando activamente CheckM8 jailbreak. A finales de septiembre 2019, un investigador de seguridad de la información conocida como axi0mX publicado un exploit, adecuado para el jailbreak de prácticamente cualquier dispositivo de Apple con A5 a A11 fichas lanzados entre 2011 y 2017. El desarrollo fue llamado CheckM8 y es muy significativa, ya que aprovecha una vulnerabilidad …

Lee mas »

nuevo malware de Nodersok (aka divergente) miles de infectados equipos basados ​​en Windows

Nueva Nodersok o malware Divergente

Miles de equipos basados ​​en Windows de todo el mundo durante las últimas semanas se han infectado con un nuevo tipo de malware. Un nuevo malware llamado Nodersok (en un informe de Microsoft) y divergentes (en un informe de Cisco Talos) fue detectado por primera vez este verano. Las descargas de software malicioso e instala una copia de la infraestructura Node.js para convertir a los sistemas infectados y proxies …

Lee mas »

A pesar de la venerable edad de 9 años, China Chopper puerta trasera sigue siendo eficaz

China Chopper puerta trasera sigue siendo eficaz

La puerta trasera de China sigue siendo relevante Chopper, activo, y eficaces incluso nueve años después de que se detectó por primera vez. En los últimos dos años, varios delincuentes han utilizado de China Chopper como parte de sus campañas de malware, un grupo de investigación de Cisco Talos dijo en un blog. El código es una cáscara web conocido como China, Chopper. China permite Chopper …

Lee mas »

Cisco Talos: Los criminales cibernéticos como el Dr.. Frankenstein recoger los programas maliciosos para los ataques de los componentes dispares

Cisco Talos Frankenstein

El grupo que está detrás de la ciberdelincuencia serie de ataques dirigidos en enero-abril 2019 utiliza herramientas maliciosas recogidos de acceso, componentes libres para robar credenciales. Investigadores de Cisco Talos llamaron a esta campaña de malware “Frankenstein” porque el grupo reúne con habilidad componentes no relacionados y utilizan cuatro técnicas diferentes durante la operación. “Evaluamos que esta actividad era hiper-dirigida dado que no había …

Lee mas »

Keylogger HawkEye renacer en otra versión y otra vez ataca a las empresas

Hawkeye renacer

Los investigadores de X-Force, departamento de IBM en materia de ciberseguridad – informó acerca de malware spam campigns, en los marcos de las cuales los delincuentes envían HawkEye keylogger en los empleados de correos electrónicos empresas industriales en todo el mundo. Durante dos meses, los atacantes se extienden de software entre los empleados de las empresas que trabajan en la logística, cuidado de la salud, la comercialización y la agricultura. “En el ámbito de los delitos informáticos, la mayoría de los actores amenaza con motivos económicos se centran en las empresas, ya que …

Lee mas »

Los investigadores dijeron sobre los nuevos instrumentos del grupo criminal cibernético MuddyWater

muddywater-apt-group-mejora-tácticas-a-evitar-detección

Especializada en el espionaje grupo Muddywater, también conocido como SeedWorm y TEMP.Zagros, incluido en su conjunto de técnicas, tácticas y procedimientos nuevos métodos que permiten tener acceso remoto a los sistemas infectados y pasar inadvertido al mismo tiempo,. La primera vez que el grupo se hizo famoso en 2017, cuando atacó organizaciones de Oriente Medio, sin embargo, más tarde se incluyó empresas gubernamentales y militares en Centroamérica …

Lee mas »

Docker-imágenes de Alpine se suministran con contraseña vacía de usuario “root”

acoplable Alpine

investigaciones de seguridad de empresa Cisco dan a conocer datos sobre la vulnerabilidad CVE-2.019 a 5.021 en las asambleas de distributiva Alpine para el sistema acoplable aislamiento envase. La esencia del problema identificado es que para el usuario “root” era por defecto fijado por contraseña vacía sin el bloqueo de la entrada directa en “raíz”. “Debido a la naturaleza de este problema, sistemas desplegados usando versiones afectadas de la Alpine …

Lee mas »

Investigadores de Cisco Talos encontraron vulnerabilidad en DBMS SQLite

SQLite

En DBMS SQLite detectó la vulnerabilidad CVE-2019-5018, que permite la realización de código en el sistema si es posible ejecutar una consulta SQL, preparado por un atacante. Problema surge de la SQLite 3.26 rama. “SQLite implementa la función de funciones de la ventana de SQL, lo que permite consultas sobre un subconjunto, o “ventana,”De filas. Esta vulnerabilidad específica radica en que la función “ventana””, - …

Lee mas »

Los cibercriminales que llevaron a cabo la campaña DNSpoinage, armado ahora con el nuevo software de malware

DNSpionage

Cybercriminal group that is responsible for DNSpionage operation became more selective in choosing victims and armed themselves with new malware Karkoff to improve effectiveness of their cyberattacks. De acuerdo con FireEye, DNSpionage campaing began in the end of April 2017 and for it responsible cybercriminals that act in interests of Iranian government. In the previous attacks, with the use of fake

Lee mas »