Palo Alto Networks
Уязвимость в библиотеке Go позволяет проводить DoS-атаки на контейнерные движки CRI-O и Podman
Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра.
В популярных образах в Docker Hub выявлены криптомайнеры
Майнеры криптовалюты были выявлены в 30 контейнерах, насчитывающих более 20 млн загрузок.
Ботнет WatchDog на протяжении двух лет атакует Windows- и Linux-серверы
Операторы ботнета перехватывают контроль над серверами для добычи криптовалюты Monero.
Как создать и эффективно защищать облачные среды
Рынок облачных услуг растет, расходы компаний на облачные сервисы скоро пересекут отметку в $1 млрд.
Новый червь атакует серверы Apache, Oracle, Redis с целью майнинга криптовалют
Группировка Rocke продолжает атаковать необновленные серверы через старые известные уязвимости.
Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds
Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.
В SolarWinds Orion обнаружен еще один бэкдор
Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.
Новый вредонос для Windows может использоваться для атак на Linux и macOS
PyMICROPSIA представляет собой вредоносную программу на основе Python, специально разработанную для атак на Windows-системы.
Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL
Получив более надежный контроль над зараженной системой, PgMiner развертывает приложение для добычи криптовалюты Monero.
Приложения Baidu для Android собирают конфиденциальную информацию
Код позволял программам собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI.
Десятки AWS API позволяют получить представление о внутренней структуре компаний
Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.
Хакеры из xHunt вооружились новыми PowerShell-бэкдорами
Бэкдоры TriFive и Snugy использовали скрытые каналы для связи с C&C-сервером злоумышленников.
Palo Alto Networks угрожает судом за публикацию сравнений ее продуктов с другими
Согласно пользовательскому соглашению Palo Alto Networks, пользователи не имеют права публиковать обзоры и сравнения ее продуктов.
Популярные сайты заражены скиммерами и криптомайнерами
По данным специалистов Palo Alto Networks, на некоторых сайтах с наибольшим трафиком была обнаружена вредоносная активность.
Уязвимости в PAN-OS могли угрожать безопасности внутренних сетей
Компания Palo Alto Networks устранила уязвимости в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.
Вымогатель Thanos обзавелся модулем для перезаписи MBR
Подобным функционалом в 2016 году обладал шифровальщик Petya.
На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности
Также продолжает расти спрос на продукты по обеспечению web-безопасности.
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.
В PAN-OS исправлена чрезвычайно опасная уязвимость
Уязвимость позволяет удаленно отключать межсетевые экраны Palo Alto Networks.
D-Link лишь частично исправила уязвимости в своих маршрутизаторах
Неисправленные проблемы могут быть использованы для выполнения произвольных команд, хищения данных и пр.
APT Hangover нацелилась на правительственные организации в Южной Азии
Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig.
Вымогатели атаковали канадские медучреждения во время пандемии
Кампания началась с отправки вредоносных электронных писем с поддельного адреса, замаскированного под адрес ВОЗ.
Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений
11 февраля в Москве пройдет мероприятие для IT-директоров с возможностью обсудить с экспертами практические вопросы безопасной разработки контейнерных приложений.
Palo Alto Networks подтвердила утечку данных своих сотрудников
В феврале 2019 года неназванный подрядчик выложил в Сеть персональные данные сотрудников Palo Alto Networks.
Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки
Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.
Киберпреступники заражают Docker-контейнеры червем Graboid
Graboid включает в себя функции как червя, так и майнера криптовалюты.
Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе
Вооружение преступников включает бэкдоры Sakabota, Hisoka, Netero и Killua.
Уязвимость в реестре контейнеров Harbor дает права администратора
В Сети обнаружено 1,3 тыс. уязвимых установок Harbor в открытом доступе.
Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней
Более 70% недавно созданных доменов являются «подозрительными», «небезопасными для работы» или «вредоносными».
NSS Labs опубликовала результаты тестирования NGFW
Эксперты проанализировали работу двенадцати продуктов различных производителей.
Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks
Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код.
Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде
Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации.
В решении Palo Alto Networks PAN-OS исправлены критические уязвимости
Уязвимости могут быть проэксплуатированы удаленным злоумышленником для выполнения произвольного кода в межсетевых экранах.
DragonOK APT замечена в атаках на правительственные организации Камбоджи
Эксперты по безопасности из компании Palo Alto Networks опубликовали отчет о деятельности хакерской группировки DragonOk.
В Китае арестовали предполагаемых разработчиков вируса WireLurker
Правоохранители задержали для допроса трех человек.