palo alto networks

  1. NewsMaker

    Новости Silent Skimmer возвращается: как хакеры обходят защиту крупных компаний

    Старые бреши открывают дорогу новым утечкам данных. Исследователи из Unit 42 вновь обнаружили активность кибергруппировки, связанной с кампанией Silent Skimmer, которая в конце 2023 года. В мае 2024 года злоумышленники скомпрометировали несколько веб-серверов, чтобы получить доступ к...
  2. NewsMaker

    Новости Критические уязвимости в Fortinet и Ivanti ставят под угрозу безопасность США

    Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...
  3. NewsMaker

    Новости KLogEXE и FPSpy: что стоит знать о новых киберугрозах?

    Исследователи раскрыли новые приёмы северокорейских кибершпионов. Исследователи из компании Palo Alto Networks зафиксировали новую активность северокорейской группы хакеров Kimsuky, которая использует два новых образца вредоносного ПО — KLogEXE и FPSpy. Специалисты заявляют, что новые...
  4. NewsMaker

    Новости Вирус по клику: хакеры взламывают Windows через CAPTCHA

    Тест на робота превратился в ночной кошмар для пользователей. ИБ-специалисты предупреждают о новой мошеннической схеме: злоумышленники начали использовать поддельные CAPTCHA -тесты для установки вредоносного ПО на компьютеры с Windows. Это сигнал к тому, чтобы пользователи уделяли больше...
  5. NewsMaker

    Новости Разведка 21 века: как КНДР незаметно ведет кибервойну против всего мира

    Специалисты описали масштабную структуру киберармии Ким Чен Ына. Palo Alto Networks в новом отчете описала деятельность хакерских группировок, связанных с разведкой Северной Кореи. Группы, которые в публичных отчётах часто объединяются под названием Lazarus, работают в интересах...
  6. NewsMaker

    Новости Дипфейки Илона Маска: новая схема обмана с инвестициями

    Даже видео с любимыми знаменитостями может быть ловушкой для доверчивых. Специалисты Palo Alto Networks обнаружили сеть мошеннических кампаний, использующих дипфейки известных личностей для обмана пользователей и кражи средств. Кампании распространяются на различных языках, включая...
  7. NewsMaker

    Новости Графы раскрыли ловушку: .zip, .ing и .bot - тайные убежища киберпреступников

    Новые домены нашли своё место не только в бизнесе, но и в киберпреступлениях. За последний год были выпущены 19 новых доменов верхнего уровня ( TLD ), и проведенное исследование Palo Alto Networks показало, что эти домены активно используются для различных кибератак. Среди выявленных угроз —...
  8. NewsMaker

    Новости GlobalProtect: корпоративные сети атакует неуловимый вирус через VPN

    Инструмент безопасности стал главным врагом. Хакеры используют вредоносное ПО, маскирующееся под инструмент Palo Alto GlobalProtect , которое может похищать данные и выполнять удаленные команды PowerShell для дальнейшего проникновения во внутренние сети. Жертвами атак стали организации на...
  9. NewsMaker

    Новости Bling Libra: от кражи данных к цифровому шантажу — анатомия новой угрозы

    Взлом защищённых систем – лишь начало хитроумной игры хакеров. Группа Bling Libra, известная как создатель программы-вымогателя ShinyHunters , изменила свои методы работы, переключившись с продажи похищенных данных на вымогательство. Об этом стало известно после инцидента, в котором...
  10. NewsMaker

    Новости Ошибка конфигурации AWS привела к компрометации 110 000 доменов

    Уязвимости в ENV-файлах привели к массовому вымогательству. Palo Alto Networks обнаружила масштабную вымогательскую кампанию, которая затронула более 100 000 доменов. Злоумышленники использовали неправильно настроенные ENV -файлы в AWS , чтобы получить доступ к данным в облачных...
  11. NewsMaker

    Новости $25,7 миллионов на кону: хакеры разожгли конфликт между политиками

    Расследование трат на кибербезопасность раскалывает власти Саффолка. Округ Саффолк, штат Нью-Йорк, одобрил выделение $25,7 миллионов на восстановление после одной из самых разрушительных кибератак на муниципалитет в США. Атака 8 сентября 2022 года группа ALPHV/BlackCat парализовала...
  12. NewsMaker

    Новости BadPack: невидимый хищник проникает в Android через изменённые заголовки

    Киберпреступники изобрели новый способ обмана антивирусов. В последние годы киберпреступники всё чаще используют вредоносные приложения для Android . Одной из недавних ключевых угроз, по данным исследователей из компании Palo Alto Networks , стала новая форма вируса BadPack. Вредонос...
  13. NewsMaker

    Новости Samba как оружие: DarkGate нашел новый способ заражения

    Наследник QakBot теперь атакует пользователей через серверы Samba. Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate...
  14. NewsMaker

    Новости Большая чистка: Австралия избавляется от уязвимых интернет-систем

    Местное правительство объявило о начале масштабной сетевой инвентаризации. По указанию Министерства внутренних дел, федеральное правительство Австралии проведёт инвентаризацию всех своих интернет-систем и сервисов до июня следующего года. Согласно распоряжению, подписанному секретарём...
  15. NewsMaker

    Новости RedTail: призрачный майнер атакует брандмауэры, скрываясь в криптовалютных пулах

    Специалисты уже выдвинули предположения, какая хакерская группировка может стоять за распространением вредоноса. Злоумышленники, стоящие за вредоносным ПО RedTail, добавили недавно обнаруженную уязвимость в брандмауэрах Palo Alto Networks в свой арсенал атак. В результате обновлений...
  16. NewsMaker

    Новости DNS-шпионаж: хакеры активно следят за вами через Интернет

    Как обыденный сетевой инструмент постепенно превратился в мощное кибероружие? В последнее время хакеры всё чаще используют метод DNS -туннелирования для отслеживания, когда жертвы открывают фишинговые письма и переходят по вредоносным ссылкам, а также для сканирования сетей на предмет...
  17. NewsMaker

    Новости FROZEN#SHADOW: хладнокровные хакеры скрытно атакуют компании по всему миру

    Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников. Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила...
  18. NewsMaker

    Новости 22 500 брандмауэров под ударом: как хакеры выполняют рутинг в PAN-OS

    Palo Alto раскрыла больше подробностей о критической уязвимости в PAN-OS. Palo Alto Networks раскрыла детали критической уязвимости в операционной системе PAN-OS, которая стала объектом активной эксплуатации. Уязвимость CVE-2024-3400 (оценка CVSS: 10.0) представляет собой комбинацию двух...
  19. NewsMaker

    Новости 82 000 брандмауэров в зоне риска: для уязвимости в PAN-OS вышел рабочий эксплойт

    Специалисты из Palo Alto делают всё возможное, чтобы защитить пользователей, но даже этого может быть недостаточно. На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах Palo Alto Networks . Уязвимость...
  20. NewsMaker

    Новости Сервисы для хакеров: как Muddled Libra использует облака для незаметной кражи данных

    Группа переключила внимание на изощренные методы взлома корпоративных сетей. Palo Alto Networks Unit 42 сообщает, что киберпреступная группировка Muddled Libra активно атакует облачные приложения и поставщиков облачных сервисов, стремясь похитить конфиденциальные данные. Согласно...
  21. NewsMaker

    Новости DarkBeatC2: иранская MuddyWater расширяет свой хакерский арсенал

    Смещение акцента на использование легитимного софта делает группировку ещё скрытнее и опаснее. В сети появилась информация о новом инструменте кибератак, разработанном иранской хакерской группировкой MuddyWater, также известной как Boggy Serpens, Mango Sandstorm и TA450. Cвязанная с...
  22. NewsMaker

    Новости CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks

    Как операция «MidnightEclipse» стала головной болью для команд безопасности по всему миру. В прошлую пятницу, 12 апреля, мы рассказывали вам о новой уязвимости в операционной системе PAN-OS, используемой в сетевых шлюзах Palo Alto Networks . Тогда компания сообщила, что ей известно о случаях...
  23. NewsMaker

    Новости 0day в сетевых шлюзах Palo Alto: когда ждать исправления?

    Выкручиваем бдительность на полную – хакеры не упустят своего шанса. Компания Palo Alto Networks сообщила об активно эксплуатируемой критической zero-day уязвимости в программном обеспечении PAN-OS, которое используется в программных сетевых шлюзах GlobalProtect . Уязвимость...
  24. NewsMaker

    Новости Сканирующие ботнеты – новый тренд в киберпреступности

    От информирования до атаки хакеров отделяют считанные минуты. Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём...
  25. NewsMaker

    Новости Обновите браузер: хакеры помогли Google исправить 0day в Chrome

    Очередная ошибка Chrome стоила специалистам $42 500. Google устранил критическую уязвимость в браузере Chrome, которая была обнаружена в ходе соревнования Pwn2Own 2024 в Ванкувере. Уязвимость CVE-2024-3159 связана с ошибкой чтения за пределами границ памяти ( Out-of-bounds ) в движке...