Palo Alto Networks
Основной продукт Palo Alto Networks - это платформа Next-Generation Firewall (NGFW), которая обеспечивает высокую степень защиты сетей и предотвращает различные киберугрозы. Эти устройства используют интеллектуальные алгоритмы и аналитику для обнаружения и блокировки вредоносного программного обеспечения, включая угрозы на уровне приложений и данных.
Кроме NGFW, Palo Alto Networks также предлагает другие решения в области кибербезопасности, включая системы обнаружения и предотвращения вторжений (IDS/IPS), системы предотвращения утечек данных (DLP), защиту конечных точек (Endpoint Protection), анализ угроз и безопасность облачных сервисов.
Цифровые следы - ваша слабость, и хакеры это знают. Подпишитесь и узнайте, как их замести!
Азиатский кризис: Китай ведет массовый шпионаж в Азии
В азиатском регионе произошёл налёт нескольких китайских групп с инструментами для слежки и кражи данных.
Не платили? А зря: новый вирус VenomRATугрожает пользователям WinRAR
Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR.
Инфузионные насосы – главные доноры паролей больниц
eBay может стать подстрекателем к утечке данных пациентов.
Новая версия криптостилера Rilide маскируется под VPN-клиент от Palo Alto Networks
Хакеры развернули сразу несколько масштабных вредоносных кампаний с изощрёнными методами социальной инженерии.
Итальянцы «дали пинка» BlackCat — атака на Azimut прошла не так гладко, как планировалось
500 ГБ похищенных данных, похоже, не предоставляют какой-либо ценности для злоумышленников.
Вымогатели Mallox атакуют чаще — рост 174% за последний год
Хакеры активно вербуют сообщников на киберпреступных форумах.
P2PInfect: в облачных средах завёлся чрезвычайно опасный червь
Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения.
Новая вариация ботнета Mirai атакует уязвимые устройства D-Link, TP-Link, Zyxel, Tenda, Netgear
Вредонос эксплуатирует свыше двадцати известных уязвимостей в различных сетевых устройствах.
Vice Society: киберугроза №1 для школ, колледжей и университетов
В киберпреступном мире тоже есть свои лидеры – и группа Vice Society заняла свою нишу.
Группа хакеров Void Rabisu распространяет RomCom RAT через поддельные сайты с программным обеспечением
Установка популярных Gimp, Signal и KeePass может обернуться полной потерей конфиденциальных данных.
Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу
Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.
Сфера кибербезопасности показывает рекордный рост выручки в 2023 году
Как хакерские атаки обогащают американских гигантов отрасли?
Группа BlackCat перебросила суд Нью-Йорка в 20 век
Кибератака вынудила госслужащих перейти на ручку и бумагу в свой работе.
WhatsApp Web стал инструментом для кражи криптовалюты португальцев
Новое вредоносное ПО CryptoClippy использует домены WhatsApp Web для захвата буфера обмена пользователей.
Обнаружен новый вариант ботнета Mirai: V3G4 заражает маршрутизаторы и видеокамеры
Вредоносное ПО использует определенные уязвимости и отключает указанные процессы.
Червь PlugX теперь незаметно распространяется через USB-накопители
Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.
Вредоносное ПО использовало критическую ошибку Realtek SDK в миллионах атак
Хакеры массово атакуют устройства интернета вещей.
Иранские гос.учреждения подверглись атаке усовершенствованного бэкдора
Злоумышленники из BackdoorDiplomacy вновь напомнили о себе.
Palo Alto Networks сообщила об августовской атаке на нефтеперерабатывающую компанию в одной из стран НАТО
К счастью, эта кибератака не увенчалась успехом.
Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов
Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.
Vice Society – хакеры, которые устраивают каникулы в школах вне сезона
Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года».
Эксперты рассказали, как колл-центры вымогают деньги у компаний
«Служба безопасности банка» стала более продвинутой и незаметной.
Весь мир против вымогательского ПО: Белый Дом бросает вызов киберпреступности
Заседание получило название “Инициативы по борьбе с вымогательским ПО”.
Вымогательский картель: исследователи нашли связь между группировками Ransom Cartel и REvil
Как выяснилось, Ransom Cartel использует инструменты и исходный код шифровальщика REvil.
Как DLL-библиотеки используются в атаках киберпреступников
Эксперты описали, как APT-группы используют системные службы для проведения самых разрушительных атак.
Исследователи описали преемника трояна Agent Tesla
Кейлоггер и RAT-троян использует более 180 ботов в Telegram в ходе атаки.
Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей
Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и "усыпить" компьютер жертвы
Тропический скорпион из Кубы атакует неизвестными инструментами
Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.
Какие угрозы могут ожидать организации в ближайшем будущем
Вымогатели торгуются со своими жертвами, но сосредоточены на определенных атаках
Уязвимости сканируются в течение 15 минут после раскрытия
А первые попытки эксплуатации ошибки происходят в течение нескольких часов
Новая тактика Nobelium делает кибератаки практически незаметными
Группировка начала использовать Google Drive и Dropbox, чтобы избежать обнаружения.
Злоумышленники атакуют VoIP-серверы с помощью ПО телефонов Digium
За три месяца атаки специалисты обнаружили более 500 000 уникальных образцов вредоносного ПО.
Инструмент для пентеста используется в кибератаках
BRc4 обходит средства защиты и обладает широкими возможностями
Миллионы бизнес-приложений оказались под угрозой
Киберпреступник может получить root-права и захватить контроль над устройством
Жертвы просят у вымогателей скидку на выкуп
Компании торгуются с киберпреступниками, чтобы снизить сумму выкупа
Китайские хакеры пускают крысу в сети
Хакеры удаленно управляют сетью организации
Вирус-вымогатель HelloXD стал лучше благодаря новейшему шифрованию и более опасной полезной нагрузке
Операторы программы-вымогателя выпустили новую версию, отличающуюся улучшенным шифрованием.
Сумма выкупа вымогателям достигла почти $1 млн.
Средняя сумма выкупа и количество жертв продолжают расти быстрыми темпами
Google анонсировала новые модули безопасности в Chrome и Chrome OS для предприятий
Компания хочет помочь специалистам по кибербезопасности предприятий лучше управлять нужными инструментами.
Использование XDR технологии безопасности скоро станет повсеместным
Все больше специалистов переходят к технологии расширенного обнаружения кибератак и реагирования на них
Palo Alto Networks запускает услугу управляемого межсетевого экрана нового поколения для AWS
Palo Alto Networks, Inc. получает консенсус-рейтинг "покупать"
Palo Alto Networks назначила Хельмута Райзингера генеральным директором
Акции Palo Alto Networks ( NASDAQ:PANW ) выросли на 56,7% в 2021 году
Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров
Злоумышленники устраивают кибератаки на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью.
Двухфакторная идентификация больше не самый безопасный способ защиты
Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks.
Каждый пятый устаревший домен является небезопасным
Устаревшие домены используются опытными преступниками для осуществления крупных атак.
PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний
Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.
Хакеры обнаруживают и взламывают уязвимые облачные сервисы за 24 часа
Злоумышленники скомпрометировали 96% из 80 ханипотов Postgres всего за 30 секунд.
Palo Alto Networks сообщает финансовые результаты за первый квартал 2022 года
Palo Alto Networks и Siemens сотрудничают в области защиты критически важной инфраструктуры
Смарт-кормушка в корпоративной сети или Чем опасны домашние IoT-устройства
Более 78% организаций стали все чаще подключать к своим сетям IoT-устройства потребительского класса.
Самые влиятельные компании в сфере кибербезопасности
В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.
Устройства безопасности Cisco можно обойти с помощью техники SNIcat
SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.
В первой половине 2021 года средняя сумма выкупа вымогателям составила $570 тыс.
Хакеры прибегают к четырем методам вымогательства для оказания давления на жертву.
Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange
Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.
Вымогатели из Mespinoza ищут доказательства преступлений своих жертв для шантажа
Требование выкупа часто превышает $1,5 млн, но группировка готова вести переговоры с жертвами.
Уязвимость в продукте Palo Alto позволяет вмешиваться в ход расследования киберинцидентов
Удаленный хакер может запустить команды и автоматизацию в логах Cortex XSOAR War Room.
Хакеры начали искать серверы Exchange уже через 5 минут после сообщения о 0Day-уязвимостях
Злоумышленники круглосуточно занимаются выявлением уязвимых систем, которые могут предоставить им доступ к корпоративным сетям.
Уязвимость в библиотеке Go позволяет проводить DoS-атаки на контейнерные движки CRI-O и Podman
Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра.
В популярных образах в Docker Hub выявлены криптомайнеры
Майнеры криптовалюты были выявлены в 30 контейнерах, насчитывающих более 20 млн загрузок.
Ботнет WatchDog на протяжении двух лет атакует Windows- и Linux-серверы
Операторы ботнета перехватывают контроль над серверами для добычи криптовалюты Monero.
Как создать и эффективно защищать облачные среды
Рынок облачных услуг растет, расходы компаний на облачные сервисы скоро пересекут отметку в $1 млрд.
Новый червь атакует серверы Apache, Oracle, Redis с целью майнинга криптовалют
Группировка Rocke продолжает атаковать необновленные серверы через старые известные уязвимости.
Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds
Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.
В SolarWinds Orion обнаружен еще один бэкдор
Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.
Новый вредонос для Windows может использоваться для атак на Linux и macOS
PyMICROPSIA представляет собой вредоносную программу на основе Python, специально разработанную для атак на Windows-системы.
Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL
Получив более надежный контроль над зараженной системой, PgMiner развертывает приложение для добычи криптовалюты Monero.
Приложения Baidu для Android собирают конфиденциальную информацию
Код позволял программам собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI.
Десятки AWS API позволяют получить представление о внутренней структуре компаний
Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.
Хакеры из xHunt вооружились новыми PowerShell-бэкдорами
Бэкдоры TriFive и Snugy использовали скрытые каналы для связи с C&C-сервером злоумышленников.
Palo Alto Networks угрожает судом за публикацию сравнений ее продуктов с другими
Согласно пользовательскому соглашению Palo Alto Networks, пользователи не имеют права публиковать обзоры и сравнения ее продуктов.
Популярные сайты заражены скиммерами и криптомайнерами
По данным специалистов Palo Alto Networks, на некоторых сайтах с наибольшим трафиком была обнаружена вредоносная активность.
Уязвимости в PAN-OS могли угрожать безопасности внутренних сетей
Компания Palo Alto Networks устранила уязвимости в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.
Вымогатель Thanos обзавелся модулем для перезаписи MBR
Подобным функционалом в 2016 году обладал шифровальщик Petya.
На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности
Также продолжает расти спрос на продукты по обеспечению web-безопасности.
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.
В PAN-OS исправлена чрезвычайно опасная уязвимость
Уязвимость позволяет удаленно отключать межсетевые экраны Palo Alto Networks.
D-Link лишь частично исправила уязвимости в своих маршрутизаторах
Неисправленные проблемы могут быть использованы для выполнения произвольных команд, хищения данных и пр.
APT Hangover нацелилась на правительственные организации в Южной Азии
Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig.
Вымогатели атаковали канадские медучреждения во время пандемии
Кампания началась с отправки вредоносных электронных писем с поддельного адреса, замаскированного под адрес ВОЗ.
Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений
11 февраля в Москве пройдет мероприятие для IT-директоров с возможностью обсудить с экспертами практические вопросы безопасной разработки контейнерных приложений.
Palo Alto Networks подтвердила утечку данных своих сотрудников
В феврале 2019 года неназванный подрядчик выложил в Сеть персональные данные сотрудников Palo Alto Networks.
Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки
Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.
Киберпреступники заражают Docker-контейнеры червем Graboid
Graboid включает в себя функции как червя, так и майнера криптовалюты.
Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе
Вооружение преступников включает бэкдоры Sakabota, Hisoka, Netero и Killua.
Уязвимость в реестре контейнеров Harbor дает права администратора
В Сети обнаружено 1,3 тыс. уязвимых установок Harbor в открытом доступе.
Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней
Более 70% недавно созданных доменов являются «подозрительными», «небезопасными для работы» или «вредоносными».
NSS Labs опубликовала результаты тестирования NGFW
Эксперты проанализировали работу двенадцати продуктов различных производителей.
Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks
Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код.
Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде
Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации.
В решении Palo Alto Networks PAN-OS исправлены критические уязвимости
Уязвимости могут быть проэксплуатированы удаленным злоумышленником для выполнения произвольного кода в межсетевых экранах.
DragonOK APT замечена в атаках на правительственные организации Камбоджи
Эксперты по безопасности из компании Palo Alto Networks опубликовали отчет о деятельности хакерской группировки DragonOk.
Palo Alto Networks серии VM и VMware NSX: кейс конфигурации динамических политик безопасности
В Китае арестовали предполагаемых разработчиков вируса WireLurker
Правоохранители задержали для допроса трех человек.