Главная страница

Cisco Talos

0
26.12.2025
Индикаторы компрометации

Китайская APT-группа UAT-9686 атакует ключевые устройства безопасности Cisco

APT
Команда Cisco Talos раскрыла активную кампанию таргетированных атак, нацеленную на ключевые продукты для защиты корпоративной переписки - Cisco Secure Email Gateway и Cisco Secure Email and Web Manager.
0
16.12.2025
Индикаторы компрометации

Злоумышленники используют новый загрузчик для атаки с помощью BYOVD в ходе кампании DeadLock

ransomware
Исследователи Cisco Talos раскрыли новые тактики, методы и процедуры (TTP), используемые финансово мотивированной угрозой, которая распространяет вредоносное ПО-вымогатель DeadLock.
0
25.11.2025
Индикаторы компрометации

Технологичный наследник: операция Kraken продолжила традиции группировки HelloKitty

ransomware
В феврале 2025 года на киберпреступной сцене появилась новая операция вымогателей Kraken, демонстрирующая техническую зрелость и преемственность с прекратившей существование группировкой HelloKitty.
0
14.11.2025
Индикаторы компрометации

Криптолокер Kraken: новая угроза корпоративным инфраструктурам

ransomware
В августе 2025 года эксперты Cisco Talos зафиксировали активность группировки Kraken, специализирующейся на атаках с двойным вымогательством. Группировка использует усовершенствованные техники шифрования
0
29.10.2025
Индикаторы компрометации

Кибербезопасность: детальный анализ методов атаки группы Qilin

APT
Группа вымогателей Qilin продолжает оставаться одной из наиболее активных и разрушительных ransomware-групп (программы-вымогатели) в мире. Во второй половине 2025 года темпы публикации данных жертв на
0
21.10.2025
Индикаторы компрометации

Cеверокорейские хакеры объединяют инструменты BeaverTail и OtterCookie

information security
Эксперты Cisco Talos обнаружили новую кампанию знаменитой северокорейской хакерской группы Famous Chollima, в ходе которой произошло слияние функционала двух ранее раздельных вредоносных программ - BeaverTail и OtterCookie.
0
13.10.2025
Индикаторы компрометации

Инструмент для расследований Velociraptor стал оружием вымогателей в новой кампании

ransomware
Эксперты Cisco Talos впервые документально подтвердили использование инструмента цифровой криминалистики Velociraptor в ransomware-атаках (программы-вымогатели).
0
03.10.2025
Индикаторы компрометации

Китайская хакерская группа UAT-8099 атакует серверы IIS для SEO-мошенничества и кражи данных

APT
Исследователи Cisco Talos раскрыли детали деятельности киберпреступной группировки UAT-8099, которая специализируется на манипуляциях с поисковой выдачей и хищении конфиденциальных данных через уязвимые
0
25.09.2025
Индикаторы компрометации

Китайские хакерские группы используют общие инструменты для атак на телекоммуникационный сектор Азии

information security
Эксперты Cisco Talos раскрыли детали продолжающейся кампании кибершпионажа, нацеленной на телеком и промышленные компании в Центральной и Южной Азии. Расследование выявило использование нового варианта
0
20.08.2025
Индикаторы компрометации

Static Tundra атакует устаревшее сетевое оборудование по всему миру

APT
Киберразведчики Cisco Talos раскрыли детали многолетней операции хакерской группы Static Tundra. Группа активно эксплуатирует семилетнюю уязвимость в сетевых устройствах Cisco для кража конфигурационных
0
19.08.2025
Индикаторы компрометации

Киберпреступность в Японии: рост вымогательских атак в первом полугодии 2025 года

ransomware
Количество инцидентов, связанных с ransomware-атаками в Японии, в первом полугодии 2025 года увеличилось примерно в 1,4 раза по сравнению с аналогичным периодом прошлого года.
0
15.08.2025
Индикаторы компрометации

Китаеязычная APT-группа UAT-7237 атакует тайваньскую веб-инфраструктуру с помощью кастомизированных инструментов

APT
Исследователи Cisco Talos обнаружили новую угрозу для критической инфраструктуры Азиатско-Тихоокеанского региона. Группа хакеров, получившая обозначение UAT-7237 и оцениваемая экспертами как китаеязычная