Black Basta Ransomware Chats wurden durchgesickert; Salz -Typhoon -Angriffe in den US -Anbietern und Windows -Blog
Kurzberichte im Sicherheitsbereich am Ende der Woche. Angeblich hat ein Fremder Chat -Protokolle aus der Black Ransomware -Gruppe. Und Cisco Talos übernimmt Angriffe der US-amerikanischen Tyno-Tyno-Gruppe von US-Telekommunikationsunternehmen als Gelegenheit, Angriffe und Präventionsempfehlungen zu liefern.
Salz -Typhoon -Angriffe über US -Telekommunikationsunternehmen
Sturmwetter: In der Mitte des Taifuns von Angriffen gegen Salztyphoon in US -Telekommunikationsunternehmen. Stohlen -Zugriffsdaten werden verwendet, um Netzwerke mit hohem Widerstand zu internalisieren.
Die US -Telekommunikationen haben angeblich wegen des chinesischen Staates Hacker Hacker gewesen. Salt Typhoon-Angriffe auf US-Telekommunikationsunternehmen wurden im Herbst 2024 später gemeldet (siehe T-Mobile (US) Hacker-Angriffe online und am Ende des Artikels “.
Die Sicherheitsforscher von Cisco Talos analysierten und weiterhin öffentlich auf Informationen zuzugreifen. Dies zeigt, dass die Angreifer Zugriff auf zentrale Netzwerkinfrastrukturen haben und dann verschiedene Informationen zum Sammeln verwenden können. Sicherheitsforscher wurden wahrscheinlich von Cisco-Schwachstellen missbraucht (CVE-2018-0171).
In den restlichen untersuchten Studien wurde festgestellt, dass der anfängliche Zugang zu Cisco -Geräten mit den legitimen Aufzeichnungen des Opfers bedrohte Bedrohungen eingeholt wurde. Damals waren die Schauspieler -Bedrohungen auf dem Gelände auf Geräten verschiedener Hersteller (drei Jahre in drei Jahren). Es wurde gesehen, wie LOTL -Techniken (Leben) auf Netzwerkgeräten verwendet wurden.
Cisco Talos Artikel Sturm im Wetter: Mitten in einem Taifun nicht nur mögliche Wege des Volt Tyfhoon -Angriffs. Es enthält auch Informationen und Empfehlungen für die Anerkennung solcher Angriffe und zur Anerkennung der Prävention. Obwohl Angriffe nur in den US -amerikanischen Telekommunikationsunternehmen gesehen wurden, sollten die Administratoren unter den Blog -Lesern die Nachricht in den Infektionen oder Risiken eines Angriffs lesen.
Chatten Sie mit Black Basta Ransomware
Derzeit hat die Nachricht, die angeblich von einem unbekannten Black Beast Ransomware -Team -Internet -Chat -Protokollen veröffentlicht wurde, veröffentlicht.
Das Archiv soll Mitglieder von Basta Ransomware vom 18. September bis 18. September, 18. September, 18. September, 18. September, sein. Der Bleeping -Computer hat in diesem Artikel Details veröffentlicht.
Snake Keyogger Infizierte Windows -Systeme
Fortinet Safety -Forscher beschrieb eine neue Variante des Schlangenschlüssel -Loggers (404 Keylogger) Fortgeryder Fortisandbox 5.0 Blog entwickelt Schlangen -Keylogger -Varianten. Diese Malware zeichnet wichtige Angriffe in Windows auf unbemerkte Informationen, Daten und andere vertrauliche Informationen auf, um zu sammeln und zu stehlen.
Wie diese Malware Autoit / Injector.ty! Tr Identifiziert sind mehr als 280 Millionen blockierte Infektionsversuche. Malware wurde durch Sicherheitsprodukte in China, Torkiye, Indonesisch, Taiwan und Spanien aufgezeichnet.
Snake Keylogger wird per E -Mails oder Reste verteilt und ist so konzipiert, dass sie vertrauliche Informationen von gängigen Webbrowsern stehlen, Chrome, Edge und Firefox aufzeichnen, wodurch die Tastatureingabe, die Registrierungsdaten und die Nachverfolgung aufgezeichnet werden. Zusätzlich zum Datenüberfall erwartet Snake Keylogger gestohlene Informationen zu SMTP (E -Mail -Stiefel auf seinem Befehls- und Kontrollserver (C2), die gestohlene Zugriffsdaten und andere sensible Daten enthalten können. Golem hat Wissen in diesem Artikel vorbereitet.
Ähnliche Artikel:
Angenommen: US -Breitbandanbieter infiltrierte chinesische Hacker
Cyber-Veranstaltungen: Sauter-Cumulus (Bauautomatisierung), FEFE-Blog, US-Internetlieferant
Sicherheitsinformationen: CISA verbreitet eine Liste von Schwachstellen (Palo Alto Networks, Progress Kemp) und mehr
T-Mobile (USA) Entdeckungen (chinesische) Hacker greift online an
