Palo Alto Networks

82 000 брандмауэров в зоне риска: для уязвимости в PAN-OS вышел рабочий эксплойт

Специалисты из Palo Alto делают всё возможное, чтобы защитить пользователей, но даже этого может быть недостаточно.

Сервисы для хакеров: как Muddled Libra использует облака для незаметной кражи данных

Группа переключила внимание на изощренные методы взлома корпоративных сетей.

DarkBeatC2: иранская MuddyWater расширяет свой хакерский арсенал

Смещение акцента на использование легитимного софта делает группировку ещё скрытнее и опаснее.

CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks

Как операция «MidnightEclipse» стала головной болью для команд безопасности по всему миру.

0day в сетевых шлюзах Palo Alto: когда ждать исправления?

Выкручиваем бдительность на полную – хакеры не упустят своего шанса.

Сканирующие ботнеты – новый тренд в киберпреступности

От информирования до атаки хакеров отделяют считанные минуты.

Обновите браузер: хакеры помогли Google исправить 0day в Chrome

Очередная ошибка Chrome стоила специалистам $42 500.

ASEAN – главная цель китайских хакеров на протяжении последних трёх месяцев

Сразу две преступные группировки плотно взялись за азиатские страны с целью кибершпионажа.

StrelaStealer поражает энергетику, производство и правительственные учреждения

Сложные техники обфускации существенно затрудняют обнаружение вредоноса.

198 кибератак за месяц: Smokeloader охотится за бухгалтерами и госслужащими

Вымогатель остается в числе лидеров киберпреступности, получив глобальное влияние.

Падение акций Palo Alto Networks: война за брандмауэры начинается

Переход от отдельных продуктов к единой платформе обещает перевернуть рынок.

CVE-2023-50358: один zero-day, два разных мнения

Разночтения между исследователями привели к путанице. Как обезопасить свой NAS?

Новые функции Glubteba: даже переустановка ОС не спасет от вирусов

Ботнет Glupteba достигает устойчивости с помощью неизвестного UEFI-буткита .

Mispadu: хакеры нашли способ обойти защиту SmartScreen в Windows

Хакеры нашли новый путь для кражи финансовых данных мексиканцев.

Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.

Исправление GCP-2023-047: Google борется с хакерами в Kubernetes

Развёртывание вредоносных модулей и хищение данных успешно предотвращено.

Потеря личных данных неизбежна: для чего хакеры «копят» вредоносные домены

Специалисты Palo Alto Networks поделились последними достижениями по борьбе со злонамеренной активностью.

Кто стоит за Agent Racoon? Тайный хакер, который атакует Android и угрожает мировой безопасности

Неизвестная группировка атакует ключевые сектора и тщательно подбирает инструменты.

Цифровой дипломатический кризис: Филиппины в сетевой осаде китайских хакеров

Stately Taurus ведёт масштабные атаки на правительственные структуры островного государства.

Инвесторы распродают акции компаний по кибербезопасности: в чём причина?

Аналитики уже пересматривают свои прогнозы с учётом текущей ситуации в отрасли.

Неизвестный вирус иранской группы Agonizing Serpens очищает сети Израиля

Образовательный сектор и IT-компании Израиля могут навсегда потерять конфиденциальные данные.

5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.

Новый инструмент Munchkin от BlackCat может привести к массовым утечкам данных

Теперь виртуальная машина стала первым врагом жертвы.

Азиатский кризис: Китай ведет массовый шпионаж в Азии

В азиатском регионе произошёл налёт нескольких китайских групп с инструментами для слежки и кражи данных.

Не платили? А зря: новый вирус VenomRATугрожает пользователям WinRAR

Неудачная шутка хакера может обернуться проблемой для более 500 млн. пользователей WinRAR.

Инфузионные насосы – главные доноры паролей больниц

eBay может стать подстрекателем к утечке данных пациентов.

Новая версия криптостилера Rilide маскируется под VPN-клиент от Palo Alto Networks

Хакеры развернули сразу несколько масштабных вредоносных кампаний с изощрёнными методами социальной инженерии.

Итальянцы «дали пинка» BlackCat — атака на Azimut прошла не так гладко, как планировалось

500 ГБ похищенных данных, похоже, не предоставляют какой-либо ценности для злоумышленников.

Вымогатели Mallox атакуют чаще — рост 174% за последний год

Хакеры активно вербуют сообщников на киберпреступных форумах.

P2PInfect: в облачных средах завёлся чрезвычайно опасный червь

Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения.

Новая вариация ботнета Mirai атакует уязвимые устройства D-Link, TP-Link, Zyxel, Tenda, Netgear

Вредонос эксплуатирует свыше двадцати известных уязвимостей в различных сетевых устройствах.

Vice Society: киберугроза №1 для школ, колледжей и университетов

В киберпреступном мире тоже есть свои лидеры – и группа Vice Society заняла свою нишу.

Группа хакеров Void Rabisu распространяет RomCom RAT через поддельные сайты с программным обеспечением

Установка популярных Gimp, Signal и KeePass может обернуться полной потерей конфиденциальных данных.

Windows или Linux? Без разницы! Вымогательская операция Buhti готова поразить любую платформу

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды.

Сфера кибербезопасности показывает рекордный рост выручки в 2023 году

Как хакерские атаки обогащают американских гигантов отрасли?

Группа BlackCat перебросила суд Нью-Йорка в 20 век

Кибератака вынудила госслужащих перейти на ручку и бумагу в свой работе.

WhatsApp Web стал инструментом для кражи криптовалюты португальцев

Новое вредоносное ПО CryptoClippy использует домены WhatsApp Web для захвата буфера обмена пользователей.

Обнаружен новый вариант ботнета Mirai: V3G4 заражает маршрутизаторы и видеокамеры

Вредоносное ПО использует определенные уязвимости и отключает указанные процессы.

Червь PlugX теперь незаметно распространяется через USB-накопители

Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.

Вредоносное ПО использовало критическую ошибку Realtek SDK в миллионах атак

Хакеры массово атакуют устройства интернета вещей.

Иранские гос.учреждения подверглись атаке усовершенствованного бэкдора

Злоумышленники из BackdoorDiplomacy вновь напомнили о себе.

Palo Alto Networks сообщила об августовской атаке на нефтеперерабатывающую компанию в одной из стран НАТО

К счастью, эта кибератака не увенчалась успехом.

Тушим файрволы: исследователи обнаружили новый способ обхода популярных WAF-ов

Способ строится на добавлении JSON к полезной нагрузке SQL-инъекций.

Vice Society – хакеры, которые устраивают каникулы в школах вне сезона

Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года».

Эксперты рассказали, как колл-центры вымогают деньги у компаний

«Служба безопасности банка» стала более продвинутой и незаметной.

Весь мир против вымогательского ПО: Белый Дом бросает вызов киберпреступности

Заседание получило название “Инициативы по борьбе с вымогательским ПО”.

Вымогательский картель: исследователи нашли связь между группировками Ransom Cartel и REvil

Как выяснилось, Ransom Cartel использует инструменты и исходный код шифровальщика REvil.

Как DLL-библиотеки используются в атаках киберпреступников

Эксперты описали, как APT-группы используют системные службы для проведения самых разрушительных атак.

Исследователи описали преемника трояна Agent Tesla

Кейлоггер и RAT-троян использует более 180 ботов в Telegram в ходе атаки.

Брандмауэр Palo Alto Networks проводит DoS-атаки на пользователей

Опасная уязвимость на платформе позволяет изменить конфигурацию брандмауэра и "усыпить" компьютер жертвы

Тропический скорпион из Кубы атакует неизвестными инструментами

Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.

Какие угрозы могут ожидать организации в ближайшем будущем

Вымогатели торгуются со своими жертвами, но сосредоточены на определенных атаках

Уязвимости сканируются в течение 15 минут после раскрытия

А первые попытки эксплуатации ошибки происходят в течение нескольких часов

Новая тактика Nobelium делает кибератаки практически незаметными

Группировка начала использовать Google Drive и Dropbox, чтобы избежать обнаружения.

Злоумышленники атакуют VoIP-серверы с помощью ПО телефонов Digium

За три месяца атаки специалисты обнаружили более 500 000 уникальных образцов вредоносного ПО.

Инструмент для пентеста используется в кибератаках

BRc4 обходит средства защиты и обладает широкими возможностями

Миллионы бизнес-приложений оказались под угрозой

Киберпреступник может получить root-права и захватить контроль над устройством

Жертвы просят у вымогателей скидку на выкуп

Компании торгуются с киберпреступниками, чтобы снизить сумму выкупа

Китайские хакеры пускают крысу в сети

Хакеры удаленно управляют сетью организации

Вирус-вымогатель HelloXD стал лучше благодаря новейшему шифрованию и более опасной полезной нагрузке

Операторы программы-вымогателя выпустили новую версию, отличающуюся улучшенным шифрованием.

Сумма выкупа вымогателям достигла почти $1 млн.

Средняя сумма выкупа и количество жертв продолжают расти быстрыми темпами

Google анонсировала новые модули безопасности в Chrome и Chrome OS для предприятий

Компания хочет помочь специалистам по кибербезопасности предприятий лучше управлять нужными инструментами.

Использование XDR технологии безопасности скоро станет повсеместным

Все больше специалистов переходят к технологии расширенного обнаружения кибератак и реагирования на них

Palo Alto Networks запускает услугу управляемого межсетевого экрана нового поколения для AWS

Palo Alto Networks, Inc. получает консенсус-рейтинг "покупать"

Palo Alto Networks назначила Хельмута Райзингера генеральным директором

Акции Palo Alto Networks ( NASDAQ:PANW ) выросли на 56,7% в 2021 году

Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров

Злоумышленники устраивают кибератаки на цепочку поставок программного обеспечения для взлома сайтов с высокой посещаемостью.

Двухфакторная идентификация больше не самый безопасный способ защиты

Двухфакторная аутентификация не так эффективна, как раньше, предупреждают исследователи из Stony Brook University и Palo Alto Networks.

Каждый пятый устаревший домен является небезопасным

Устаревшие домены используются опытными преступниками для осуществления крупных атак.

PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний

Cтраница PyPI для aws-login0tool содержала предупреждение, призывающее не скачивать пакет.

Хакеры обнаруживают и взламывают уязвимые облачные сервисы за 24 часа

Злоумышленники скомпрометировали 96% из 80 ханипотов Postgres всего за 30 секунд.

Palo Alto Networks сообщает финансовые результаты за первый квартал 2022 года

Palo Alto Networks и Siemens сотрудничают в области защиты критически важной инфраструктуры

Смарт-кормушка в корпоративной сети или Чем опасны домашние IoT-устройства

Более 78% организаций стали все чаще подключать к своим сетям IoT-устройства потребительского класса.

Самые влиятельные компании в сфере кибербезопасности

В статье вы узнаете, что делает данных поставщиков средств безопасности крупнейшими игроками на рынке.

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.

В первой половине 2021 года средняя сумма выкупа вымогателям составила $570 тыс.

Хакеры прибегают к четырем методам вымогательства для оказания давления на жертву.

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.

Вымогатели из Mespinoza ищут доказательства преступлений своих жертв для шантажа

Требование выкупа часто превышает $1,5 млн, но группировка готова вести переговоры с жертвами.

Уязвимость в продукте Palo Alto позволяет вмешиваться в ход расследования киберинцидентов

Удаленный хакер может запустить команды и автоматизацию в логах Cortex XSOAR War Room.

Хакеры начали искать серверы Exchange уже через 5 минут после сообщения о 0Day-уязвимостях

Злоумышленники круглосуточно занимаются выявлением уязвимых систем, которые могут предоставить им доступ к корпоративным сетям.

Уязвимость в библиотеке Go позволяет проводить DoS-атаки на контейнерные движки CRI-O и Podman

Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра.

В популярных образах в Docker Hub выявлены криптомайнеры

Майнеры криптовалюты были выявлены в 30 контейнерах, насчитывающих более 20 млн загрузок.

Ботнет WatchDog на протяжении двух лет атакует Windows- и Linux-серверы

Операторы ботнета перехватывают контроль над серверами для добычи криптовалюты Monero.

Как создать и эффективно защищать облачные среды

Рынок облачных услуг растет, расходы компаний на облачные сервисы скоро пересекут отметку в $1 млрд.

Новый червь атакует серверы Apache, Oracle, Redis с целью майнинга криптовалют

Группировка Rocke продолжает атаковать необновленные серверы через старые известные уязвимости.

Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds

Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.

В SolarWinds Orion обнаружен еще один бэкдор

Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.

Новый вредонос для Windows может использоваться для атак на Linux и macOS

PyMICROPSIA представляет собой вредоносную программу на основе Python, специально разработанную для атак на Windows-системы.

Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL

Получив более надежный контроль над зараженной системой, PgMiner развертывает приложение для добычи криптовалюты Monero.

Приложения Baidu для Android собирают конфиденциальную информацию

Код позволял программам собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI.

Десятки AWS API позволяют получить представление о внутренней структуре компаний

Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.

Хакеры из xHunt вооружились новыми PowerShell-бэкдорами

Бэкдоры TriFive и Snugy использовали скрытые каналы для связи с C&C-сервером злоумышленников.

Palo Alto Networks угрожает судом за публикацию сравнений ее продуктов с другими

Согласно пользовательскому соглашению Palo Alto Networks, пользователи не имеют права публиковать обзоры и сравнения ее продуктов.

Популярные сайты заражены скиммерами и криптомайнерами

По данным специалистов Palo Alto Networks, на некоторых сайтах с наибольшим трафиком была обнаружена вредоносная активность.

Уязвимости в PAN-OS могли угрожать безопасности внутренних сетей

Компания Palo Alto Networks устранила уязвимости в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

Вымогатель Thanos обзавелся модулем для перезаписи MBR

Подобным функционалом в 2016 году обладал шифровальщик Petya.

На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности

Также продолжает расти спрос на продукты по обеспечению web-безопасности.

Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.

В PAN-OS исправлена чрезвычайно опасная уязвимость

Уязвимость позволяет удаленно отключать межсетевые экраны Palo Alto Networks.

D-Link лишь частично исправила уязвимости в своих маршрутизаторах

Неисправленные проблемы могут быть использованы для выполнения произвольных команд, хищения данных и пр.

APT Hangover нацелилась на правительственные организации в Южной Азии

Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig.

Вымогатели атаковали канадские медучреждения во время пандемии

Кампания началась с отправки вредоносных электронных писем с поддельного адреса, замаскированного под адрес ВОЗ.

Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений

11 февраля в Москве пройдет мероприятие для IT-директоров с возможностью обсудить с экспертами практические вопросы безопасной разработки контейнерных приложений.

Palo Alto Networks подтвердила утечку данных своих сотрудников

В феврале 2019 года неназванный подрядчик выложил в Сеть персональные данные сотрудников Palo Alto Networks.

Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки

Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.

Киберпреступники заражают Docker-контейнеры червем Graboid

Graboid включает в себя функции как червя, так и майнера криптовалюты.

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Вооружение преступников включает бэкдоры Sakabota, Hisoka, Netero и Killua.

Уязвимость в реестре контейнеров Harbor дает права администратора

В Сети обнаружено 1,3 тыс. уязвимых установок Harbor в открытом доступе.

Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней

Более 70% недавно созданных доменов являются «подозрительными», «небезопасными для работы» или «вредоносными».

NSS Labs опубликовала результаты тестирования NGFW

Эксперты проанализировали работу двенадцати продуктов различных производителей.

Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks

Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код.

Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде

Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации.

В решении Palo Alto Networks PAN-OS исправлены критические уязвимости

Уязвимости могут быть проэксплуатированы удаленным злоумышленником для выполнения произвольного кода в межсетевых экранах.

DragonOK APT замечена в атаках на правительственные организации Камбоджи

Эксперты по безопасности из компании Palo Alto Networks опубликовали отчет о деятельности хакерской группировки DragonOk.

Palo Alto Networks серии VM и VMware NSX: кейс конфигурации динамических политик безопасности

В Китае арестовали предполагаемых разработчиков вируса WireLurker

Правоохранители задержали для допроса трех человек.