Huis » tag Archives: Cisco Talos

tag Archives: Cisco Talos

De beroemde infostealer “Agent Tesla” heeft een ongebruikelijke druppelaar

Ongebruikelijke dropper van Agent Tesla

Cisco Talos discussed a malicious campaign aimed at stealing user credentials and other important information. They reported that the Agent Tesla infostealer had an unusual dropper. de malware, whose attacks began in January, uses the original bootloader to bypass anti-virus protection and inject its code into a legitimate process on an infected machine. The payload is Agent Tesla, a well-known

Lees verder »

Aanvallers actief gebruik van de verse Checkm8 jailbreak voor hun eigen doeleinden

Aanvallers gebruiken Checkm8 jailbreak

Cisco Talos experts gewaarschuwd gebruikers die aanvallers actief gebruikt Checkm8 jailbreak. Aan het einde van september 2019, een informatie-security-onderzoeker bekend als axi0mX publiceerde een exploit, geschikt voor jailbreaking van vrijwel elk Apple apparaat met A5 tot A11 chips vrijgegeven tussen 2011 En 2017. De ontwikkeling werd Checkm8 genoemd en is zeer belangrijk, want het maakt gebruik van een kwetsbaarheid …

Lees verder »

Ondanks de eerbiedwaardige leeftijd van 9 jaar, China Chopper backdoor is nog steeds effectief

China Chopper backdoor nog steeds effectief

De China Chopper backdoor relevant blijft, actief, en effectief zelfs negen jaar nadat het werd ontdekt voor de eerste keer. In de afgelopen twee jaar, verschillende cybercriminelen hebben gebruikt China Chopper als onderdeel van hun malware campagnes, Cisco Talos onderzoeksgroep zei in een blogpost. De code is een web-shell die bekend staat als China Chopper. China Chopper maakt …

Lees verder »

Cisco Talos: Cybercriminelen zoals Dr.. Frankenstein verzamelen malware-aanvallen uit verschillende componenten

Cisco Talos Frankenstein

De cybercrime groep die staat achter reeks gerichte aanvallen in januari-april 2019 maakt gebruik van kwaadaardige gereedschappen verzameld van toegankelijke, gratis componenten aan te stelen. Onderzoekers van Cisco Talos noemde deze malware campagne “Frankenstein”, omdat de groep zet vakkundig bij elkaar ongerelateerde componenten en gebruikte vier verschillende technieken tijdens de operatie. “We schatten dat deze activiteit was hyper-gerichte gezien het feit dat er was …

Lees verder »

Keylogger HawkEye herboren in andere versie en opnieuw aanvallen bedrijven

HawkEye Reborn

Onderzoekers van X-Force, IBM afdeling cybersecurity – gerapporteerd over malware spam-campigns, in frames waarvan criminelen sturen keylogger HawkEye op medewerkers van industriële ondernemingen e-mails wereldwijd. Gedurende twee maanden aanvallers verspreid software onder medewerkers van bedrijven die werken in de logistiek, gezondheidszorg, marketing en landbouw. “In de cybercriminaliteit arena, financieel meest gemotiveerde bedreiging acteurs zijn gericht op bedrijven, omdat die …

Lees verder »

Onderzoekers verteld over nieuwe instrumenten van muddywater cybercrimineel groep

muddywater-apt-group-upgrading-tactiek-to-avoid-detectie

Gespecialiseerd over spionage muddywater groep, ook bekend als SeedWorm en TEMP.Zagros, in haar reeks technieken, tactiek en procedures nieuwe methoden die het mogelijk maken dat op afstand toegang tot geïnfecteerde systemen en onopgemerkt blijven op hetzelfde moment. Eerste keer groep werd beroemd in 2017, als het aangevallen Midden-Oosten organisaties, Echter, later it included governmental and military companies in Central

Lees verder »

Alpine Docker-beelden werden geleverd met lege wachtwoord van de “root” gebruiker

Docker Alpine

Veiligheid onderzoeken van Cisco bedrijf bekendgemaakt gegevens over de kwetsbaarheid CVE-2019-5021 in de samenstellen van Alpine distributieve voor Docker container isolatiesysteem. De essentie van geïdentificeerde probleem is dat voor “root” gebruiker was standaard door lege wachtwoord in te stellen zonder het blokkeren van de directe ingang onder “root”. “Vanwege de aard van deze kwestie, systemen geïmplementeerd met getroffen versies van de Alpen …

Lees verder »

Onderzoekers van Cisco Talos gevonden kwetsbaarheid in DBMS SQLite

SQLite

In DBMS gedetecteerd SQLite CVE-2019-5018 die het mogelijk maakt het uitvoeren van code in het systeem of het mogelijk is om een ​​SQL query uit te voeren, bereid door een aanvaller. Probleem komt voort uit de SQLite 3.26 tak. “SQLite implementeert het venster Functies eigenschap van SQL, die het mogelijk maakt queries op een subset, of “window,”Rijen. Deze specifieke kwetsbaarheid ligt in die functie “venster””, - …

Lees verder »

Cybercriminelen dat DNSpoinage campagne gevoerd, nu gewapend met nieuwe malware-software

DNSpionage

Cybercriminal group that is responsible for DNSpionage operation became more selective in choosing victims and armed themselves with new malware Karkoff to improve effectiveness of their cyberattacks. Volgens FireEye, DNSpionage campaing began in the end of April 2017 and for it responsible cybercriminals that act in interests of Iranian government. In the previous attacks, with the use of fake

Lees verder »