cisco talos

Безупречное прошлое цифровых платформ теперь работает на злоумышленников. Обычное письмо от знакомого сервиса давно перестало быть гарантией безопасности. Специалисты Cisco Talos заметили новую волну атак, в которой злоумышленники используют легальные механизмы уведомлений GitHub и Jira...

Эпоха ручного взлома прошла, теперь тайны воруют в промышленных масштабах. ИБ-специалисты зафиксировали масштабную автоматизированную кампанию по сбору учётных данных, которая за считаные часы затронула сотни серверов по всему миру. Атака развивалась почти без участия человека и опиралась на...

Зачем писать вирусы, если можно использовать админские утилиты для шпионажа? Обычные утилиты, знакомые каждому администратору, всё чаще превращаются в инструмент кражи данных. Злоумышленники перестали полагаться на вредоносные программы и действуют куда проще: берут легальные средства ...

Специалисты обнаружили три новых вредоносных программы группы UAT-9244. Китайская хакерская группа развернула новую волну атак на телекоммуникационные компании Южной Америки. Специалисты Cisco Talos обнаружили сразу три новых вредоносных инструмента, с помощью которых злоумышленники...

Отчёт Cisco Talos о новом бэкдоре под названием Dohdoor. С конца 2025 года Cisco Talos отслеживает кампанию против организаций из образования и здравоохранения в США. Исследователи связывают активность с актором UAT-10027 и описывают новый бэкдор Dohdoor . Отличительная черта – управление...

Это не просто вредонос, а целая империя из зараженных серверов. Исследователи из Cisco Talos разобрали новый вредоносный фреймворк VoidLink , рассчитанный на системы под управлением Linux. Речь идет о модульной платформе для управления зараженными узлами и загрузки плагинов. Такой класс...

Китайский фреймворк DKnife атакует устройства до того, как данные попадут на экран. Исследователи Cisco Talos разобрали новый вредоносный набор инструментов под названием DKnife . По их данным, его используют как минимум с 2019 года в шпионских операциях. Комплект размещают на сетевых...

Специалисты обнаружили платформу DKnife, предназначенную для перехвата трафика на уровне сетевого оборудования. Специалисты Cisco Talos обнаружили скрытую платформу для атак, которая годами незаметно работала внутри сетевого оборудования и подменяла интернет-трафик пользователей. Речь идет о...

Триллер о том, как превратить чужую собственность в личную игровую площадку. С начала 2025 года специалисты Cisco Talos фиксируют активность группы UAT-8837, которую связывают с Китаем на основе схожих приёмов и инфраструктуры с другими известными операторами из этого региона. Целями атак...

Думали, на Linux безопасно? SilentRaid уже внутри и передает привет вашему /etc/passwd. Специалисты Cisco Talos сообщили о расширении активности хакерской группы, которая использует вредоносные программы под Linux для атак на телекоммуникационные компании . Если раньше такие операции в...

Вымогатели DeadLock используют уязвимый драйвер и хитрый скрипт, чтобы сначала убрать защиту и бэкапы, а уже потом зашифровать файлы жертвы. Cisco Talos выявила новую кампанию вымогателей DeadLock: злоумышленники используют уязвимый драйвер Baidu Antivirus (CVE-2024-51324), чтобы отключать...

Спецслужбы КНДР превратили поиск работы в идеальную схему по краже криптовалюты. Северокорейская вредоносная кампания Contagious Interview продолжает наращивать давление на экосистему JavaScript-разработки. Участники хакерских группировок из КНДР массово загружают в репозиторий npm...

Легальный софт для поиска улик превратился в инструмент вымогателей. Хакеры начали использовать инструмент цифровой криминалистики и реагирования на инциденты (DFIR) Velociraptor для атак, в которых разворачиваются вымогатели LockBit и Babuk. Специалисты Cisco Talos связывают эти кампании с...

Спам стал неотличим от обычной переписки. Специлисты Cisco Talos представили результаты полуторагодового анализа злоупотреблений каскадными таблицами стилей (CSS) в электронных письмах. Выяснилось, что злоумышленники всё чаще применяют технику скрытого «посола текста» — добавления...

Крупные организации по всему миру уже стали жертвами этой изощренной схемы. Хакерская группировка UAT-8099 прямо сейчас ведёт активную кампанию по продвижению вредоносного контента в результатах поисковой выдачи, взламывая серверы Microsoft IIS в разных странах. Исследователи Cisco Talos...

Ваши LLM открыты для любого, кто знает IP-адрес. Специалисты Cisco Talos обнаружили свыше 1100 экземпляров Ollama — фреймворка для локального запуска LLM-моделей — доступных из интернета. Около 20% из них активны и обслуживают модели, уязвимые для несанкционированного доступа, а значит, могут...

Чем проще настройки VPN, тем быстрее их используют в сложнейших атаках. Связанная с Китаем группа UAT-7237 стала объектом нового отчёта Cisco Talos . По данным специалистов, эта команда действует с 2022 года и специализируется на долгосрочном закреплении в инфраструктуре жертв. В одном из...

Чтобы украсть ваши деньги, злоумышленникам хватит баннера с котиком. Специалисты Cisco Talos выявили новую волну малвертайзинга , нацеленную на распространение многоступенчатой вредоносной платформы под названием PS1Bot. Эта сложная система сочетает модули на PowerShell и C#...

Трояны заражает тысячи устройств через репозитории, которым доверяют программисты. В апреле 2025 года специалисты Cisco Talos зафиксировали новую киберугрозу: злоумышленники используют публичные репозитории на GitHub в качестве платформы для размещения вредоносных программ...

Каждая инструкция звучит убедительно, пока жертва не сталкивается с последствиями. Телефонные мошеннические схемы, маскирующиеся под поддержку популярных брендов, стремительно набирают популярность среди киберпреступников. Специалисты компании Cisco Talos сообщили , что всё чаще...

Поприветствуйте нового интервьюера. В мае 2025 года специалисты Cisco Talos обнаружили новую версию трояна удалённого доступа, написанную на Python и получившую имя PylangGhost. Она используется группировкой Famous Chollima, связанной с Северной Кореей. По своим функциям вредонос почти...

Уязвимость в подсветке оказалась темнее самой системы. В программном обеспечении Armoury Crate от ASUS обнаружена критическая уязвимость , позволяющая злоумышленникам повысить привилегии до уровня SYSTEM на устройствах с Windows. Уязвимость получила идентификатор CVE-2025-3464 и оценку...

Этот опасный вайпер буквально превращает Windows в кирпич. В Украине зафиксирована новая волна целенаправленных атак, нацеленных на разрушение критически важной инфраструктуры. В центре внимания — вредоносная программа класса вайпер под названием PathWiper, предназначенная не для...

Бэкдор даже не прятался — просто никому не пришло в голову его искать. Китайская киберпреступная группировка, обозначенная как UAT-6382, была замечена в целенаправленной атаке на уязвимость в программном обеспечении Trimble Cityworks, которая позволяла удалённое выполнение произвольного...

Всё выглядело настолько официально, что никто даже не подумал перепроверить ссылку. С начала 2025 года специалисты Cisco Talos фиксируют новую вредоносную кампанию, ориентированную на португалоязычных пользователей из Бразилии. Атака использует пробные версии легитимного корпоративного ПО...