cisco talos

Легальный софт для поиска улик превратился в инструмент вымогателей. Хакеры начали использовать инструмент цифровой криминалистики и реагирования на инциденты (DFIR) Velociraptor для атак, в которых разворачиваются вымогатели LockBit и Babuk. Специалисты Cisco Talos связывают эти кампании с...

Спам стал неотличим от обычной переписки. Специлисты Cisco Talos представили результаты полуторагодового анализа злоупотреблений каскадными таблицами стилей (CSS) в электронных письмах. Выяснилось, что злоумышленники всё чаще применяют технику скрытого «посола текста» — добавления...

Крупные организации по всему миру уже стали жертвами этой изощренной схемы. Хакерская группировка UAT-8099 прямо сейчас ведёт активную кампанию по продвижению вредоносного контента в результатах поисковой выдачи, взламывая серверы Microsoft IIS в разных странах. Исследователи Cisco Talos...

Ваши LLM открыты для любого, кто знает IP-адрес. Специалисты Cisco Talos обнаружили свыше 1100 экземпляров Ollama — фреймворка для локального запуска LLM-моделей — доступных из интернета. Около 20% из них активны и обслуживают модели, уязвимые для несанкционированного доступа, а значит, могут...

Чем проще настройки VPN, тем быстрее их используют в сложнейших атаках. Связанная с Китаем группа UAT-7237 стала объектом нового отчёта Cisco Talos . По данным специалистов, эта команда действует с 2022 года и специализируется на долгосрочном закреплении в инфраструктуре жертв. В одном из...

Чтобы украсть ваши деньги, злоумышленникам хватит баннера с котиком. Специалисты Cisco Talos выявили новую волну малвертайзинга , нацеленную на распространение многоступенчатой вредоносной платформы под названием PS1Bot. Эта сложная система сочетает модули на PowerShell и C#...

Трояны заражает тысячи устройств через репозитории, которым доверяют программисты. В апреле 2025 года специалисты Cisco Talos зафиксировали новую киберугрозу: злоумышленники используют публичные репозитории на GitHub в качестве платформы для размещения вредоносных программ...

Каждая инструкция звучит убедительно, пока жертва не сталкивается с последствиями. Телефонные мошеннические схемы, маскирующиеся под поддержку популярных брендов, стремительно набирают популярность среди киберпреступников. Специалисты компании Cisco Talos сообщили , что всё чаще...

Поприветствуйте нового интервьюера. В мае 2025 года специалисты Cisco Talos обнаружили новую версию трояна удалённого доступа, написанную на Python и получившую имя PylangGhost. Она используется группировкой Famous Chollima, связанной с Северной Кореей. По своим функциям вредонос почти...

Уязвимость в подсветке оказалась темнее самой системы. В программном обеспечении Armoury Crate от ASUS обнаружена критическая уязвимость , позволяющая злоумышленникам повысить привилегии до уровня SYSTEM на устройствах с Windows. Уязвимость получила идентификатор CVE-2025-3464 и оценку...

Этот опасный вайпер буквально превращает Windows в кирпич. В Украине зафиксирована новая волна целенаправленных атак, нацеленных на разрушение критически важной инфраструктуры. В центре внимания — вредоносная программа класса вайпер под названием PathWiper, предназначенная не для...

Бэкдор даже не прятался — просто никому не пришло в голову его искать. Китайская киберпреступная группировка, обозначенная как UAT-6382, была замечена в целенаправленной атаке на уязвимость в программном обеспечении Trimble Cityworks, которая позволяла удалённое выполнение произвольного...

Всё выглядело настолько официально, что никто даже не подумал перепроверить ссылку. С начала 2025 года специалисты Cisco Talos фиксируют новую вредоносную кампанию, ориентированную на португалоязычных пользователей из Бразилии. Атака использует пробные версии легитимного корпоративного ПО...

Двухфакторка сдаёт позиции, а WebAuthn только разогревается. Несмотря на активное внедрение многофакторной аутентификации (MFA), киберпреступники научились обходить её с помощью всё более изощрённых методов. Один из них — атаки типа «противник посередине» (Adversary-in-the-Middle, AiTM)...

Инфраструктура Тайваня под прицелом китайского кибершпионажа. Специалисты Cisco Talos зафиксировали масштабную кампанию по кибершпионажу, направленную на стратегически важные отрасли Тайваня. Атаки начались не позднее 2023 года и продолжаются по сей день, а организаторы стремятся к...

Как привычные форматы данных превращаются в цифровых диверсантов. Исследовательская группа Cisco Talos сообщила о недавно обнаруженных уязвимостях в библиотеке Miniaudio и программном обеспечении Adobe Acrobat Reader. Согласно опубликованным данным, проблемы связаны с возможностью...

Критическая уязвимость мутировала в глобальную эпидемию. Специалисты GreyNoise предупредили о расширении масштабов эксплуатации критической уязвимости в PHP-CGI, которая первоначально затрагивала в основном японские организации. Атаки теперь охватывают множество регионов, требуя срочных...

Взлом был обнаружен только после тщательного анализа системных журналов. С начала 2025 года в Японии активизировалась кибератака, проводимая неизвестной группой злоумышленников, использующих уязвимость CVE-2024-4577 . Это критическая ошибка удалённого выполнения кода (RCE) в реализации...

Что представляет из себя инструмент, позволивший Salt Typhoon годами оставаться в тени? Хакерская группировка Salt Typhoon, связанная с правительством КНР, использует специальную утилиту JumbledPath для скрытого мониторинга сетевого трафика и возможного перехвата конфиденциальных данных...

Невидимая паутина узлов опутала тысячи устройств по всему миру. С июля 2024 года злоумышленники ведут активную фишинговую кампанию, направленную на пользователей в Польше и Германии. Атаки организованы финансово мотивированной группой, которая использует вредоносное ПО Agent Tesla , Snake...

Традиционные методы защиты больше не справляются с современными угрозами. Во второй половине 2024 года исследователи Cisco Talos зафиксировали резкий рост числа атак по электронной почте, использующих метод скрытого добавления текста, также известный как «Засаливание текста» (Hidden Text...

Cisco Talos о том, почему спам-фильтры бессильны перед новой угрозой. До 1994 года большинство технологий сканирования использовали одномерные штрих-коды, способные хранить всего до 80 буквенно-цифровых символов. Компания Denso Wave создала первые QR-коды, увеличив емкость до 7000 цифровых...

Раскрыта новая тактика киберпреступников от копирайта до взлома. Неизвестные злоумышленники с июля 2024 года проводят фишинговую кампанию, направленную на пользователей Facebook* в Тайване, чьи аккаунты используются для бизнеса и рекламы. О новой операции хакеров рассказали специалисты...

Новый арсенал группы плетёт сеть кибершпионажа в Восточной Европе. Специалисты Cisco Talos выявили новую волну атак группы UAT-5647 (RomCom), которая нацелена на госструктуры Украины и неназванные польские организации с конца 2023 года. Последняя кампания включает обновленную версию...

Известный вирус получил новую маску и стал ещё опаснее. Компания Cisco Talos обнаружила новую активность киберпреступников, распространяющих модифицированный вариант вымогательского ПО MedusaLocker. Эксперты выявили, что группа действует глобально, но большее число атак было...