palo alto networks

  1. NewsMaker

    Новости 0day в сетевых шлюзах Palo Alto: когда ждать исправления?

    Выкручиваем бдительность на полную – хакеры не упустят своего шанса. Компания Palo Alto Networks сообщила об активно эксплуатируемой критической zero-day уязвимости в программном обеспечении PAN-OS, которое используется в программных сетевых шлюзах GlobalProtect . Уязвимость...
  2. NewsMaker

    Новости Сканирующие ботнеты – новый тренд в киберпреступности

    От информирования до атаки хакеров отделяют считанные минуты. Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём...
  3. NewsMaker

    Новости Обновите браузер: хакеры помогли Google исправить 0day в Chrome

    Очередная ошибка Chrome стоила специалистам $42 500. Google устранил критическую уязвимость в браузере Chrome, которая была обнаружена в ходе соревнования Pwn2Own 2024 в Ванкувере. Уязвимость CVE-2024-3159 связана с ошибкой чтения за пределами границ памяти ( Out-of-bounds ) в движке...
  4. NewsMaker

    Новости ASEAN – главная цель китайских хакеров на протяжении последних трёх месяцев

    Сразу две преступные группировки плотно взялись за азиатские страны с целью кибершпионажа. В последнее время две APT -группировки, связанные с Китаем, активно атакуют объекты и страны, имеющие отношения к Ассоциации государств Юго-Восточной Азии (ASEAN). Они действуют в рамках кампании...
  5. NewsMaker

    Новости StrelaStealer поражает энергетику, производство и правительственные учреждения

    Сложные техники обфускации существенно затрудняют обнаружение вредоноса. В новом отчёте исследователей Unit 42 из Palo Alto Networks сообщается о выявлении новой серии фишинговых атак, целью которых является распространение вредоносного программного обеспечения под названием...
  6. NewsMaker

    Новости 198 кибератак за месяц: Smokeloader охотится за бухгалтерами и госслужащими

    Вымогатель остается в числе лидеров киберпреступности, получив глобальное влияние. Программа-вымогатель Smokeloader продолжает оставаться одним из основных инструментов для проведения финансовых атак в Украине. Об этом говорится в совместном отчете Государственной службы спецсвязи и защиты...
  7. NewsMaker

    Новости Palo Alto Networks меняет индустрию ИБ с помощью единой платформы продуктов

    Компания реорганизует свои услуги для установления нового стандарта в отрасли. Компания Palo Alto Networks предпринимает шаги к сбору своего портфеля продуктов в единую платформу, что решение вызвало значительные колебания на рынке акций, снизив стоимость акций компании на 25% после...
  8. NewsMaker

    Новости CVE-2023-50358: один zero-day, два разных мнения

    Разночтения между исследователями привели к путанице. Как обезопасить свой NAS? Специалисты по сетевым хранилищам из QNAP столкнулись с серьёзной проблемой безопасности, которая вызвала немало вопросов в профессиональном сообществе. Речь идёт о двух новых уязвимостях , обнаруженных в...
  9. NewsMaker

    Новости Новые функции Glubteba: даже переустановка ОС не спасет от вирусов

    Ботнет Glupteba достигает устойчивости с помощью неизвестного UEFI-буткита . Специалисты Palo Alto Networks Unit 42 обнаружили, что ботнет Glupteba обзавёлся новой функцией – недокументированным загрузчиком для Unified Extensible Firmware Interface ( UEFI ), что значительно увеличивает...
  10. NewsMaker

    Новости Mispadu: хакеры нашли способ обойти защиту SmartScreen в Windows

    Хакеры нашли новый путь для кражи финансовых данных мексиканцев. Специалисты Palo Alto Networks Unit 42 выявили атаки на пользователей Мексиси, осуществляемые с использованием трояна Mispadu, нацеленного на кражу банковских данных. Вирус, впервые обнаруженный в 2019 году, распространяется...
  11. NewsMaker

    Новости Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

    Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций. Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика ( TDS ) под названием Parrot, и обнаружили значительное развитие в оптимизации этих...
  12. NewsMaker

    Новости Исправление GCP-2023-047: Google борется с хакерами в Kubernetes

    Развёртывание вредоносных модулей и хищение данных успешно предотвращено. Платформа Google Cloud недавно устранила уязвимость средней степени серьёзности, отслеживаемую под внутренним идентификатором GCP-2023-047 . Этот недочёт мог быть использован для повышения привилегий...
  13. NewsMaker

    Новости Потеря личных данных неизбежна: для чего хакеры «копят» вредоносные домены

    Специалисты Palo Alto Networks поделились последними достижениями по борьбе со злонамеренной активностью. Киберпреступники часто запасают большое количество доменных имён для своих мошеннических действий. В исследовательских кругах это явление получило название «domain stockpilling» или...
  14. NewsMaker

    Новости Agent Racoon: скрытый охотник на правительства и некоммерческие организации

    Неизвестная группировка атакует ключевые сектора и тщательно подбирает инструменты. Согласно новому отчёту Palo Alto Networks Unit 42 , неопознанные хакеры атаковали организации в США, на Ближнем Востоке и в Африке, используя новый тип вредоносного ПО под названием Agent Racoon. По данным...
  15. NewsMaker

    Новости Цифровой дипломатический кризис: Филиппины в сетевой осаде китайских хакеров

    Stately Taurus ведёт масштабные атаки на правительственные структуры островного государства. В последние месяцы обострились отношения между Китаем и Филиппинами. В августе китайский береговой сторожевик использовал водомёт против филиппинского судна у спорного атолла в архипелаге Спратли...
  16. NewsMaker

    Новости Инвесторы распродают акции компаний по кибербезопасности: в чём причина?

    Аналитики уже пересматривают свои прогнозы с учётом текущей ситуации в отрасли. Отрасль кибербезопасности оказалась под давлением на фоне опасений инвесторов о замедлении клиентских расходов в условиях неопределённой экономической ситуации. Так, акции известной в отрасли компании Fortinet...
  17. NewsMaker

    Новости Неизвестный вирус иранской группы Agonizing Serpens очищает сети Израиля

    Образовательный сектор и IT-компании Израиля могут навсегда потерять конфиденциальные данные. В сфере высшего образования и технологий Израиля с января 2023 года наблюдается серия разрушительных кибератак с использованием ранее неизвестного вредоносного ПО для удаления данных. Согласно...
  18. NewsMaker

    Новости 5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

    IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика. Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...
  19. NewsMaker

    Новости Новый инструмент Munchkin от BlackCat может привести к массовым утечкам данных

    Группа BlackCat добавила в свой арсенал новое оружие, которое Исследователи из Palo Alto Networks Unit 42 обнаружили, что киберпреступная группировка ALPHV/BlackCat начала использовать новый инструмент под названием Munchkin, который использует виртуальные машины для скрытного...
  20. NewsMaker

    Новости Азиатский кризис: Китай ведет массовый шпионаж в Азии

    В азиатском регионе произошёл налёт нескольких китайских групп с инструментами для слежки и кражи данных. Специалисты подразделения Unit 42 ИБ-компании Palo Alto Networks сообщают , что неназванное правительство Юго-Восточной Азии стало целью нескольких китайских хакерских группировок...
  21. NewsMaker

    Новости Не платили? А зря: новый вирус VenomRATугрожает пользователям WinRAR

    Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR. Согласно исследованию Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR (...
  22. NewsMaker

    Новости Инфузионные насосы – главные доноры паролей больниц

    eBay может стать подстрекателем к утечке данных пациентов. Согласно недавнему исследованию , что инфузионные насосы, продающиеся на вторичных рынках вроде eBay, по-прежнему содержат большие объемы конфиденциальной информации о больницах, которые когда-то владели устройствами. Специалисты...
  23. NewsMaker

    Новости Новая версия криптостилера Rilide маскируется под VPN-клиент от Palo Alto Networks

    Хакеры развернули сразу несколько масштабных вредоносных кампаний с изощрёнными методами социальной инженерии. Исследователи кибербезопасности обнаружили новую версию вредоносной программы под названием Rilide, предназначенную для веб-браузеров на базе Chromium с целью кражи конфиденциальных...
  24. NewsMaker

    Новости Итальянцы «дали пинка» BlackCat — атака на Azimut прошла не так гладко, как планировалось

    500 ГБ похищенных данных, похоже, не предоставляют какой-либо ценности для злоумышленников. Крупная итальянская компания Azimut , которая специализируется на управлении инвестиционными активами, недавно подверглась кибератаке, в результате которой не пострадали конфиденциальные данные его...
  25. NewsMaker

    Новости Вымогатели Mallox атакуют чаще — рост 174% за последний год

    Хакеры активно вербуют сообщников на киберпреступных форумах. В 2023 году активность вымогателей Mallox значительно возросла — на 174% по сравнению с прошлым годом, согласно новым данным, полученным специалистами Unit 42 из Palo Alto Networks . «Mallox, как и многие другие...