Cisco Talos
Pracownicy wewnętrznym cyberzagrożeniem przedsiębiorstw
5 minuta czytania
Atakujący regularnie próbują wykorzystać luki w zabezpieczeniach w celu dostarczania złośliwego ładunku za pomocą exploitów. Ostatnio jednak ich aktywność na tym polu coraz bardziej skupia się na wykorzystywaniu użytkowników. Początkowo, cyberprzestępcy doprowadzali do tego, aby pracownicy aktywowali złośliwe makra w plikach pakietu Office. Jednak im rzadziej ataki na tym polu są skuteczne, tym częściej napastnicy starają się znaleźć kolejną drogę do generowania złośliwych przychodów. Takim sposobem są właśnie zagrożenia wewnętrzne.
Cyberprzestępcy z grupy Gamaredon APT celują w ukraińskie agencje rządowe
2 minuta czytania
Analitycy Cisco Talos natrafili na nową kampanię przypisywaną powiązanej z Rosją grupie Gamaredon APT, która infekuje ukraińskich użytkowników złośliwym oprogramowaniem wykradającym informacje.
Cyberprzestępcy także padają ofiarą ataków: strony z danymi wykradzionymi przez ransomware celem ataków DDoS
2 minuta czytania
Od 20 sierpnia 2022 r. eksperci Cisco Talos obserwują ataki typu distributed denial-of-service (DDoS) na witryny z oprogramowaniem typu ransomware-as-a-service (RaaS), z których wyciekają dane. Ofiarami padły m.in. grupy ALPHV (znana również jako BlackCat) oraz LockBit. Choć źródła tych aktywności pozostają nieznane, wydaje się, że jest to skoncentrowany atak skierowany przeciwko witrynom RaaS, mający na celu zakłócenie ich starań w zakresie ogłaszania i publikowania nowych danych ofiar cyberataków.
Cyberprzestępcy także padają ofiarą ataków: strony z danymi wykradzionymi przez ransomware celem ataków DDoS
2 minuta czytania
Cisco zajmująca się cyberbezpieczeństwem, Cisco Talos, uzyskała informacje dotyczące kilku znaczących ataków DDoS na grupy związane z atakami z wykorzystaniem oprogramowania ransomware. Ofiarami padły m.in. grupy ALPHV (znana również jako BlackCat) oraz LockBit. Doświadczyły one ataków na publiczne witryny, w których przechowują wykradzione dane. Strony te są zwykle stawiane na anonimowych serwisach w ramach sieci Tor, gdzie przy pomocy metody znanej jako „podwójne wymuszenie” podmioty związane z RaaS (ransomware-as-a-service) umieszczają dane ofiar, jeśli te nie spełnią ich żądań.
Cisco Talos – cyberprzestępcy mogą zakłócić globalne dostawy żywności
2 minuta czytania
Rolnictwo jest częścią złożonej i rozbudowanej sieci usług o znaczeniu krytycznym, które pozwalają społeczeństwu funkcjonować. Cyberataki skierowane na organizacje z tego obszaru zawsze będą stanowiły zagrożenie dla gospodarki danego państwa, a nawet, jak pokazuje przykład Ukrainy, świata.
Pospolici cyberprzestępcy
2 minuta czytania
Gangi porzucają tradycyjne formy przestępstw na rzecz nielegalnych działań w cyberprzestrzeni.
Główne cyberzagrożenia w drugim kwartale 2022 r. wg Cisco Talos – ransomware spada na drugie miejsce
3 minuta czytania
Commodity malware było najczęściej pojawiającym się zagrożeniem w minionym kwartale.
Ransomware na agendzie zarządu
3 minuta czytania
Eksperci Cisco Talos, analitycznej komórki Cisco zajmującej się cyberbezpieczeństwem, przekonują, że ransomware jest zagrożeniem, z którym musi zmierzyć się każda organizacja. Jak wynika z badania Sophos, w ostatnim roku 37% organizacji padło jego ofiarą. Skala zjawiska jest tak powszechna, a potencjalne straty na tyle dotkliwe, że ransomware staje się ważnym punktem spotkań kadry kierowniczej C-level.
Cisco Talos odkrywa nowy rodzaj cyberataku wymierzonego w Ukrainę
1 minuta czytania
Eksperci Cisco Talos odkryli dość rzadki przykład złośliwego oprogramowania. Celem ataku była duża firma programistyczna, której rozwiązania są wykorzystywane przez różne organy państwowe w Ukrainie.