» 태그 아카이브: 시스코 탈로스

태그 아카이브: 시스코 탈로스

유명한 infostealer "에이전트 테슬라는"특이한 점 적기가 있습니다

에이전트 테슬라의 특이한 점 적기

시스코 탈로스는 사용자 자격 증명 및 기타 중요한 정보를 도용하기위한 악의적 인 캠페인을 논의. 그들은 에이전트 테슬라 infostealer가 특이한 점 적기을 한 것으로보고. 악성 코드, 그의 공격은 월 시작, 감염된 시스템에서 합법적 인 프로세스에 해당 코드 바이 패스 안티 바이러스 보호 및 분사 원래의 부트 로더를 사용합니다. 페이로드는 에이전트 테슬라입니다, 잘 알려진 …

자세히보기 »

공격자는 적극적으로 자신의 목적을 위해 신선한 Checkm8 탈옥을 사용

공격자는 Checkm8 탈옥을 사용

시스코 탈로스 전문가들은 공격자가 적극적으로 Checkm8 탈옥을 사용하는 사용자에게 경고. 9 월 말에서 2019, axi0mX으로 알려진 정보 보안 연구원은 악용 발표, 사이에 출시 된 A11 칩 A5와 거의 모든 애플 기기의 탈옥에 적합 2011 과 2017. 개발은 Checkm8라는 매우 중요했다, 그것은 취약점을 이용로서 …

자세히보기 »

Nodersok의 새로운 악성 코드 (일명 발산) Windows 기반 컴퓨터의 감염 수천

새로운 Nodersok 또는 분기하는 악성 코드

지난 몇 주 동안 전 세계의 Windows 기반 컴퓨터의 수천 악성 코드의 새로운 유형에 감염된. Nodersok라는 새로운 악성 코드 (마이크로 소프트 보고서) 및 발산 (시스코 탈로스 보고서) 먼저이 여름 감지되었습니다. 악성 코드 다운로드 및 프록시에 감염된 시스템을 변환 할 Node.js를 인프라의 사본을 설치하고 …

자세히보기 »

의 유서 깊은 나이에도 불구하고 9 연령, 중국 헬기 백도어는 여전히 유효합니다

중국 헬기 여전히 백도어 효과

중국 헬기 백도어 관련 유지, 유효한, 그것은 처음 발견 된 효과적인 심지어 구년 후. 지난 2 년 동안, 여러 사이버 범죄자들은 ​​악성 코드 캠페인의 일환으로 중국 헬기를 사용했다, 시스코 탈로스의 연구 그룹은 블로그 포스트에 말했다,. 코드는 중국 헬기로 알려진 웹 셸. 중국 헬기 허용 …

자세히보기 »

시스코 탈로스: 박사와 같은 사이버 범죄자. 프랑켄슈타인은 서로 다른 구성 요소에서 공격 악성 코드를 수집

시스코 탈로스 프랑켄슈타인

월 4 월 표적 공격의 일련의 뒤에 약자 사이버 범죄 그룹 2019 접근에서 수집 한 악성 도구를 사용하여, 무료 구성 요소는 자격 증명을 훔치는. 시스코 탈로스의 연구원들은 관련이없는 부품이 악성 코드 캠페인 "프랑켄슈타인"그룹이 능숙 함께두고 있기 때문이라고하고, 작업 중 네 가지 기술을 사용. "우리는이 활동이 하이퍼 대상이 있다는 것을 주어진 것을 평가 …

자세히보기 »

키로거 호크 아이가 다시 다른 버전으로 재 탄생하고 기업을 공격

호크 아이 탄생

X-포스 연구원, 사이버 보안에 대한 IBM 부서 – 악성 코드 스팸 campigns에 대한보고, 프레임에있는 범죄자는 전 세계적으로 공업 기업 이메일의 직원에 키로거 호크 아이를 보내. 두 달 동안 공격자는 물류에서 일하는 회사의 직원들 사이에서 소프트웨어를 확산, 건강 관리, 마케팅과 농업. "사이버 범죄 분야에서, 가장 경제적 동기를 위협 배우 기업에 초점을 맞추고있다 그 때문에 …

자세히보기 »

연구진은 MuddyWater 사이버 범죄 그룹의 새로운 악기에 대해 이야기

muddywater-APT-그룹 업그레이드 - 전술 - 투 - 피할 감지

스파이 Muddywater 그룹에서 전문, 또한 SeedWorm 및 TEMP.Zagros로 알려진, 기술의 집합에 포함, 전술과 절차에 감염된 시스템에 대한 원격 액세스를 가진 수 있도록 함과 동시에 주목을 유지하는 새로운 방법. 처음 그룹에서 유명 해졌다 2017, 그것은 중동의 조직을 공격했을 때, 하나, 나중에는 중앙의 정부 및 군사 기업을 포함 …

자세히보기 »

알파인의 부두 노동자 - 이미지는 "루트"사용자의 빈 암호를 공급했다

도커 알파인

시스코 회사의 보안 연구가 도커 컨테이너 격리 시스템에 대한 알파인 분배의 어셈블리에 취약점 CVE-2019-5021에 대한 데이터를 공개. 확인 된 문제의 본질에 대한 "루트"사용자가 "루트"에서 직접 입구의 차단하지 않고 빈 암호로 설정 기본적으로했다입니다. "이 때문에 문제의 본질에, 시스템은 알파인의 영향을받는 버전을 사용하여 배포 …

자세히보기 »

시스코 탈로스 연구원은 DBMS의 SQLite는에 취약점 발견

SQLite는

SQL 쿼리를 실행할 수있는 경우에는 DBMS SQLite는 시스템 코드를 실행 허용 취약성 CVE-2019-5018 검출, 공격자 제조. SQLite는 문제가 발생으로부터 3.26 분기. “SQLite는이 SQL의 창 함수 기능을 구현, 어떤 부분 집합을 통해 쿼리를 할 수 있습니다, 또는 "창,"행. 이 특정 취약점은 "창"기능에있다”, - …

자세히보기 »

DNSpoinage 캠페인 실시 사이버 범죄자, 새로운 악성 소프트웨어로 지금 무장

DNSpionage

Cybercriminal group that is responsible for DNSpionage operation became more selective in choosing victims and armed themselves with new malware Karkoff to improve effectiveness of their cyberattacks. 파이어 아이에 따르면, DNSpionage campaing began in the end of April 2017 and for it responsible cybercriminals that act in interests of Iranian government. In the previous attacks, with the use of fake

자세히보기 »