Casa » Tag Archives: Cisco Talos

Tag Archives: Cisco Talos

Cisco Talos: Os cibercriminosos como o Dr.. Frankenstein coletar malware para ataques de componentes díspares

Cisco Talos Frankenstein

O grupo cibercrime que está por trás da série de ataques direcionados em janeiro-abril 2019 utiliza ferramentas maliciosas recolhidos a partir acessível, componentes livres para roubar credenciais. Pesquisadores da Cisco Talos chamada essa campanha malware “Frankenstein”, porque o grupo habilmente reúne componentes não relacionados e usados ​​quatro técnicas diferentes durante a operação. “Avaliamos que esta atividade era hiper-alvo, dado que não havia …

consulte Mais informação »

Keylogger HawkEye renascer em outra versão e novamente ataca empresas

hawkeye renascer

Pesquisadores da X-Force, departamento IBM sobre segurança cibernética – relatou sobre spam-campigns de malware, em quadros de que os criminosos enviam keylogger HawkEye sobre os trabalhadores das empresas e-mails industriais em todo o mundo. Durante dois meses atacantes espalhar software entre os funcionários de empresas que trabalham na área de logística, cuidados de saúde, marketing e agricultura. “Na arena cibercrime, a maioria dos atores de ameaças com motivação financeira estão focados em empresas, porque isso …

consulte Mais informação »

Pesquisadores contou sobre novos instrumentos de grupo cibercriminoso MuddyWater

-Apt-grupo muddywater-modernização-táticas-to-detecção evitar

Especializada em espionagem grupo Muddywater, também conhecido como SeedWorm e TEMP.Zagros, incluiu em seu conjunto de técnicas, táticas e procedimentos novos métodos que permitem ter acesso remoto a sistemas infectados e permanecem despercebidos ao mesmo tempo. Primeiro grupo de tempo tornou-se famoso em 2017, quando atacou as organizações do Oriente Médio, Contudo, depois incluiu empresas governamentais e militares em Central …

consulte Mais informação »

Docker-imagens da Alpine foram fornecidos com senha vazia de usuário “root”

Docker Alpine

pesquisas de segurança da empresa Cisco divulgado dados sobre a vulnerabilidade CVE-2019-5021 nos conjuntos de Alpine distributiva para o sistema de encaixe de isolamento contentor. A essência do problema identificado é que para o usuário “root” foi por padrão estabelecido pelo senha vazia sem bloquear de entrada directa em “root”. “Devido à natureza desta questão, Os sistemas implantados usando versões afectados da Alpine …

consulte Mais informação »

Pesquisadores da Cisco Talos encontrado vulnerabilidade no DBMS SQLite

SQLite

Em DBMS SQLite detectada vulnerabilidade CVE-2019-5018 que permite realizar código no sistema se é possível executar uma consulta SQL, preparado por um atacante. Problema surge a partir do SQLite 3.26 ramo. “SQLite implementa o recurso de funções da janela de SQL, que permite consultas sobre um subconjunto, ou “janela,”De linhas. Esta vulnerabilidade específica reside nessa função “janela””, - …

consulte Mais informação »

Os cibercriminosos que realizaram campanha DNSpoinage, armado agora com novo software de malwares

DNSpionage

Cybercriminal group that is responsible for DNSpionage operation became more selective in choosing victims and armed themselves with new malware Karkoff to improve effectiveness of their cyberattacks. According to FireEye, DNSpionage campaing began in the end of April 2017 and for it responsible cybercriminals that act in interests of Iranian government. In the previous attacks, with the use of fake

consulte Mais informação »