Casa » Archivo de la etiqueta: Cisco Talos

Archivo de la etiqueta: Cisco Talos

Cisco Talos: Los criminales cibernéticos como el Dr.. Frankenstein recoger los programas maliciosos para los ataques de los componentes dispares

Cisco Talos Frankenstein

El grupo que está detrás de la ciberdelincuencia serie de ataques dirigidos en enero-abril 2019 utiliza herramientas maliciosas recogidos de acceso, componentes libres para robar credenciales. Investigadores de Cisco Talos llamaron a esta campaña de malware “Frankenstein” porque el grupo reúne con habilidad componentes no relacionados y utilizan cuatro técnicas diferentes durante la operación. “Evaluamos que esta actividad era hiper-dirigida dado que no había …

Lee mas »

Keylogger HawkEye renacer en otra versión y otra vez ataca a las empresas

Hawkeye renacer

Los investigadores de X-Force, departamento de IBM en materia de ciberseguridad – informó acerca de malware spam campigns, en los marcos de las cuales los delincuentes envían HawkEye keylogger en los empleados de correos electrónicos empresas industriales en todo el mundo. Durante dos meses, los atacantes se extienden de software entre los empleados de las empresas que trabajan en la logística, cuidado de la salud, la comercialización y la agricultura. “En el ámbito de los delitos informáticos, la mayoría de los actores amenaza con motivos económicos se centran en las empresas, ya que …

Lee mas »

Los investigadores dijeron sobre los nuevos instrumentos del grupo criminal cibernético MuddyWater

muddywater-apt-group-mejora-tácticas-a-evitar-detección

Especializada en el espionaje grupo Muddywater, también conocido como SeedWorm y TEMP.Zagros, incluido en su conjunto de técnicas, tácticas y procedimientos nuevos métodos que permiten tener acceso remoto a los sistemas infectados y pasar inadvertido al mismo tiempo,. La primera vez que el grupo se hizo famoso en 2017, cuando atacó organizaciones de Oriente Medio, sin embargo, más tarde se incluyó empresas gubernamentales y militares en Centroamérica …

Lee mas »

Docker-imágenes de Alpine se suministran con contraseña vacía de usuario “root”

acoplable Alpine

investigaciones de seguridad de empresa Cisco dan a conocer datos sobre la vulnerabilidad CVE-2.019 a 5.021 en las asambleas de distributiva Alpine para el sistema acoplable aislamiento envase. La esencia del problema identificado es que para el usuario “root” era por defecto fijado por contraseña vacía sin el bloqueo de la entrada directa en “raíz”. “Debido a la naturaleza de este problema, sistemas desplegados usando versiones afectadas de la Alpine …

Lee mas »

Investigadores de Cisco Talos encontraron vulnerabilidad en DBMS SQLite

SQLite

En DBMS SQLite detectó la vulnerabilidad CVE-2019-5018, que permite la realización de código en el sistema si es posible ejecutar una consulta SQL, preparado por un atacante. Problema surge de la SQLite 3.26 rama. “SQLite implementa la función de funciones de la ventana de SQL, lo que permite consultas sobre un subconjunto, o “ventana,”De filas. Esta vulnerabilidad específica radica en que la función “ventana””, - …

Lee mas »

Los cibercriminales que llevaron a cabo la campaña DNSpoinage, armado ahora con el nuevo software de malware

DNSpionage

Cybercriminal group that is responsible for DNSpionage operation became more selective in choosing victims and armed themselves with new malware Karkoff to improve effectiveness of their cyberattacks. According to FireEye, DNSpionage campaing began in the end of April 2017 and for it responsible cybercriminals that act in interests of Iranian government. In the previous attacks, with the use of fake

Lee mas »