Casa » Tag Archives: Cisco Talos

Tag Archives: Cisco Talos

Os invasores usam ativamente o jailbreak CheckM8 fresco para seus próprios propósitos

Os invasores usam CheckM8 jailbreak

especialistas Cisco Talos alertou os usuários que os atacantes estão usando ativamente CheckM8 jailbreak. No final de setembro 2019, um pesquisador de segurança da informação conhecida como axi0mX publicado um exploit, adequado para jailbreaking de virtualmente qualquer dispositivo de maçã com A5 a A11 fichas libertados entre 2011 e 2017. O desenvolvimento foi chamado CheckM8 e é muito significativa, como ele explora uma vulnerabilidade …

consulte Mais informação »

novo malware da Nodersok (aka divergente) milhares infectados de computadores baseados em Windows

New Nodersok ou malware Divergente

Milhares de computadores baseados em Windows em todo o mundo ao longo dos últimas semanas têm sido infectado com um novo tipo de malware. Um novo malware chamado Nodersok (em um relatório Microsoft) e divergentes (em um relatório Cisco Talos) foi detectada pela primeira vez neste verão. Os downloads de malware e instala uma cópia da infra-estrutura Node.js para converter sistemas infectados para proxies e …

consulte Mais informação »

Apesar da idade venerável 9 anos, China Chopper backdoor ainda é eficaz

China Chopper backdoor ainda eficaz

O backdoor China Chopper permanece relevante, ativo, e eficazes até nove anos depois que foi detectada pela primeira vez. Ao longo dos últimos dois anos, vários cibercriminosos usaram China Chopper como parte de suas campanhas de malware, um grupo de pesquisa Cisco Talos disse em um post de blog. O código é um shell web conhecido como China Chopper. China Chopper permite …

consulte Mais informação »

Cisco Talos: Os cibercriminosos como o Dr.. Frankenstein coletar malware para ataques de componentes díspares

Cisco Talos Frankenstein

O grupo cibercrime que está por trás da série de ataques direcionados em janeiro-abril 2019 utiliza ferramentas maliciosas recolhidos a partir acessível, componentes livres para roubar credenciais. Pesquisadores da Cisco Talos chamada essa campanha malware “Frankenstein”, porque o grupo habilmente reúne componentes não relacionados e usados ​​quatro técnicas diferentes durante a operação. “Avaliamos que esta atividade era hiper-alvo, dado que não havia …

consulte Mais informação »

Keylogger HawkEye renascer em outra versão e novamente ataca empresas

hawkeye renascer

Pesquisadores da X-Force, departamento IBM sobre segurança cibernética – relatou sobre spam-campigns de malware, em quadros de que os criminosos enviam keylogger HawkEye sobre os trabalhadores das empresas e-mails industriais em todo o mundo. Durante dois meses atacantes espalhar software entre os funcionários de empresas que trabalham na área de logística, cuidados de saúde, marketing e agricultura. “Na arena cibercrime, a maioria dos atores de ameaças com motivação financeira estão focados em empresas, porque isso …

consulte Mais informação »

Pesquisadores contou sobre novos instrumentos de grupo cibercriminoso MuddyWater

-Apt-grupo muddywater-modernização-táticas-to-detecção evitar

Especializada em espionagem grupo Muddywater, também conhecido como SeedWorm e TEMP.Zagros, incluiu em seu conjunto de técnicas, táticas e procedimentos novos métodos que permitem ter acesso remoto a sistemas infectados e permanecem despercebidos ao mesmo tempo. Primeiro grupo de tempo tornou-se famoso em 2017, quando atacou as organizações do Oriente Médio, Contudo, depois incluiu empresas governamentais e militares em Central …

consulte Mais informação »

Docker-imagens da Alpine foram fornecidos com senha vazia de usuário “root”

Docker Alpine

pesquisas de segurança da empresa Cisco divulgado dados sobre a vulnerabilidade CVE-2019-5021 nos conjuntos de Alpine distributiva para o sistema de encaixe de isolamento contentor. A essência do problema identificado é que para o usuário “root” foi por padrão estabelecido pelo senha vazia sem bloquear de entrada directa em “root”. “Devido à natureza desta questão, Os sistemas implantados usando versões afectados da Alpine …

consulte Mais informação »

Pesquisadores da Cisco Talos encontrado vulnerabilidade no DBMS SQLite

SQLite

Em DBMS SQLite detectada vulnerabilidade CVE-2019-5018 que permite realizar código no sistema se é possível executar uma consulta SQL, preparado por um atacante. Problema surge a partir do SQLite 3.26 ramo. “SQLite implementa o recurso de funções da janela de SQL, que permite consultas sobre um subconjunto, ou “janela,”De linhas. Esta vulnerabilidade específica reside nessa função “janela””, - …

consulte Mais informação »

Os cibercriminosos que realizaram campanha DNSpoinage, armado agora com novo software de malwares

DNSpionage

Cybercriminal group that is responsible for DNSpionage operation became more selective in choosing victims and armed themselves with new malware Karkoff to improve effectiveness of their cyberattacks. According to FireEye, DNSpionage campaing began in the end of April 2017 and for it responsible cybercriminals that act in interests of Iranian government. In the previous attacks, with the use of fake

consulte Mais informação »