Посты с тегом: Cisco Talos

Еженедельный обзор уязвимостей: от Google Drive и ChatGPT до WinRAR, Dell, NVIDIA, Trend Micro и Microsoft.

Обзор актуальных атак программ-вымогателей и новых угроз для бизнеса и государственных структур.

Обзор ключевых уязвимостей недели с анализом масштабных атак и новыми выплатами bug bounty-программ.

Обзор последних уязвимостей в кибербезопасности: отчеты от Касперского, MITRE ATT&CK и советы от CISA.

Cisco Talos выявила смену тактики киберпреступников: 40% атак теперь основаны на веб-оболочках с открытым исходным кодом.

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Secureworks, Claroty, Cisco Talos, UMC, «Лаборатория Касперского», Casio, Code White, Underground. Несмотря на активные усилия правоохранительных органов по борьбе с хакерскими группировками, занимающимися вымогательством, компания Secureworks зафиксировала увеличение на 30% числа активных вымогательских групп по сравнению с прошлым годом. […]

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Cisco Talos, Microsoft, macOS, BI.ZONE, BI.ZONE WAF, WordPress, JS Help Desk, Google, Chrome, AppSec Solutions, Xiaomi, MIUI, HyperOS, Windows, CVE-2024-38063, Corona, Mirai, AVTECH. Эксперты из Cisco Talos обнаружили восемь уязвимостей в приложениях Microsoft для macOS. Эти уязвимости могут быть использованы хакерами для получения […]

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Chrome, TheDog, Msupedge, Windows, Тайвань, PHP, GitHub, GitHub Enterprise Server, LiteSpeed Cache, WordPress, WooCommerce, bbPress, ClassicPress, Yoast SEO, Quarkslab, Shanghai Fudan Microelectronics Group, MIFARE Classic, NXP, Cisco Talos, macOS, Teams, Outlook, Word, PowerPoint, OneNote, Excel, Secure Boot, Windows, Linux, Lazarus, WinSock. Компания […]

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Positive Technologies, Ghostscript, Acronis Cyber Infrastructure, Windows, США, Astra Linux, Microsoft, TCP/IP, IPv6, Матвиенко, AMD, Sinkclose, CVE-2023-31315, Google, Google Play Security Reward Program, GPSRP, Cisco Talos, Apple macOS, Teams, Outlook, Word, PowerPoint, OneNote, Excel. Компания Positive Technologies представила отчет с основными уязвимостями, выявленными […]

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Даллас, США, Play, Symantec, Информзащита, Руслан Астамиров, Михаил Васильев, LockBit, Министерство юстиции США, Верховный суд округа Лос-Анджелес, APT45, КНДР, Mandiant, TRM Labs, Cisco Talos. Власти округа Даллас (США) официально подтвердили утечку личных данных более 200 000 жителей после атаки […]

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Cisco Talos, Tinyproxy, Mullvad VPN, Android, Oversecured, Xiaomi, Microsoft, Adobe, Acrobat, Reader, SAP, Business Client, CX Commerce, NetWeaver ABAP, ABAP, VMware, Workstation, Fusion, Pwn2Own. Компания Google выпустила экстренное обновление для своего браузера Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, активно используемой […]

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: CreditDepot, LockBit, Capital Health, зоопарк Торонто, Phobos, STOP, Makops, Abyss, Black Hunt, Tigo Business, Cisco Talos, Babuk, Tortilla, Амстердам, Mimic (N3ww4v3), Microsoft SQL (MSSQL), Royal, Akira. Крупная американская ипотечная компания CreditDepot столкнулась с серьёзной атакой со стороны хакеров-вымогателей. В […]

В период с 1 по 30 ноября текущего года хакерам удалось украсть у известных криптовалютных бирж и профильных сервисов сумму в размере 330 млн долларов. Об том накануне сообщило издание РБК, ссылаясь на отчет компании BitOK. Специалисты по информационной безопасности из компании BitOK отмечают, что примерно 75% всех украденных криптовалютных средств в последний месяц пришлось […]

Специалисты по информационной безопасности из Cisco Talos заявили о высокой активности хакерской группировки Lazarus Group из Северной Кореи. Эта группа эксплуатирует критическую уязвимость CVE-2022-47966 в продукте ManageEngine ServiceDesk компании Zoho, сообщает Bleeping Computer. Такие кибератаки, по словам экспертов Cisco Talos, представляют особую угрозу для поставщиков основной интернет-инфраструктуры и организаций в сфере здравоохранения. Исследователи также уточнили, […]

Исследователи безопасности из Cisco Talos утверждают, что хакеры нацелены на украинские организации с использованием неизвестного ранее вредоносного ПО для кражи данных в ходе новой кибершпионской кампании, которая всё ещё активна, сообщает издание Bleeping Computer. Эксперты Cisco Talos связывают эту хакерскую активность с группировкой Gamaredon, также известной как Primitive Bear, Shuckworm, IronTiden и Callisto. Уточняется, что […]