» 태그 아카이브: 시스코 탈로스

태그 아카이브: 시스코 탈로스

Nodersok의 새로운 악성 코드 (일명 발산) Windows 기반 컴퓨터의 감염 수천

새로운 Nodersok 또는 분기하는 악성 코드

지난 몇 주 동안 전 세계의 Windows 기반 컴퓨터의 수천 악성 코드의 새로운 유형에 감염된. Nodersok라는 새로운 악성 코드 (마이크로 소프트 보고서) 및 발산 (시스코 탈로스 보고서) 먼저이 여름 감지되었습니다. 악성 코드 다운로드 및 프록시에 감염된 시스템을 변환 할 Node.js를 인프라의 사본을 설치하고 …

자세히보기 »

의 유서 깊은 나이에도 불구하고 9 연령, 중국 헬기 백도어는 여전히 유효합니다

중국 헬기 여전히 백도어 효과

중국 헬기 백도어 관련 유지, 유효한, 그것은 처음 발견 된 효과적인 심지어 구년 후. 지난 2 년 동안, 여러 사이버 범죄자들은 ​​악성 코드 캠페인의 일환으로 중국 헬기를 사용했다, 시스코 탈로스의 연구 그룹은 블로그 포스트에 말했다,. 코드는 중국 헬기로 알려진 웹 셸. 중국 헬기 허용 …

자세히보기 »

시스코 탈로스: 박사와 같은 사이버 범죄자. 프랑켄슈타인은 서로 다른 구성 요소에서 공격 악성 코드를 수집

시스코 탈로스 프랑켄슈타인

월 4 월 표적 공격의 일련의 뒤에 약자 사이버 범죄 그룹 2019 접근에서 수집 한 악성 도구를 사용하여, 무료 구성 요소는 자격 증명을 훔치는. 시스코 탈로스의 연구원들은 관련이없는 부품이 악성 코드 캠페인 "프랑켄슈타인"그룹이 능숙 함께두고 있기 때문이라고하고, 작업 중 네 가지 기술을 사용. "우리는이 활동이 하이퍼 대상이 있다는 것을 주어진 것을 평가 …

자세히보기 »

키로거 호크 아이가 다시 다른 버전으로 재 탄생하고 기업을 공격

호크 아이 탄생

X-포스 연구원, 사이버 보안에 대한 IBM 부서 – 악성 코드 스팸 campigns에 대한보고, 프레임에있는 범죄자는 전 세계적으로 공업 기업 이메일의 직원에 키로거 호크 아이를 보내. 두 달 동안 공격자는 물류에서 일하는 회사의 직원들 사이에서 소프트웨어를 확산, 건강 관리, 마케팅과 농업. "사이버 범죄 분야에서, 가장 경제적 동기를 위협 배우 기업에 초점을 맞추고있다 그 때문에 …

자세히보기 »

연구진은 MuddyWater 사이버 범죄 그룹의 새로운 악기에 대해 이야기

muddywater-APT-그룹 업그레이드 - 전술 - 투 - 피할 감지

스파이 Muddywater 그룹에서 전문, 또한 SeedWorm 및 TEMP.Zagros로 알려진, 기술의 집합에 포함, 전술과 절차에 감염된 시스템에 대한 원격 액세스를 가진 수 있도록 함과 동시에 주목을 유지하는 새로운 방법. 처음 그룹에서 유명 해졌다 2017, 그것은 중동의 조직을 공격했을 때, 하나, 나중에는 중앙의 정부 및 군사 기업을 포함 …

자세히보기 »

알파인의 부두 노동자 - 이미지는 "루트"사용자의 빈 암호를 공급했다

도커 알파인

시스코 회사의 보안 연구가 도커 컨테이너 격리 시스템에 대한 알파인 분배의 어셈블리에 취약점 CVE-2019-5021에 대한 데이터를 공개. 확인 된 문제의 본질에 대한 "루트"사용자가 "루트"에서 직접 입구의 차단하지 않고 빈 암호로 설정 기본적으로했다입니다. "이 때문에 문제의 본질에, 시스템은 알파인의 영향을받는 버전을 사용하여 배포 …

자세히보기 »

시스코 탈로스 연구원은 DBMS의 SQLite는에 취약점 발견

SQLite는

SQL 쿼리를 실행할 수있는 경우에는 DBMS SQLite는 시스템 코드를 실행 허용 취약성 CVE-2019-5018 검출, 공격자 제조. SQLite는 문제가 발생으로부터 3.26 분기. “SQLite는이 SQL의 창 함수 기능을 구현, 어떤 부분 집합을 통해 쿼리를 할 수 있습니다, 또는 "창,"행. 이 특정 취약점은 "창"기능에있다”, - …

자세히보기 »

Cybercriminals that conducted DNSpoinage campaign, armed now with new malware software

DNSpionage

Cybercriminal group that is responsible for DNSpionage operation became more selective in choosing victims and armed themselves with new malware Karkoff to improve effectiveness of their cyberattacks. According to FireEye, DNSpionage campaing began in the end of April 2017 and for it responsible cybercriminals that act in interests of Iranian government. In the previous attacks, with the use of fake

자세히보기 »