Palo Alto Networks

19 Августа, 2021

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.

11 Августа, 2021

В первой половине 2021 года средняя сумма выкупа вымогателям составила $570 тыс.

Хакеры прибегают к четырем методам вымогательства для оказания давления на жертву.

29 Июля, 2021

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.

16 Июля, 2021

Вымогатели из Mespinoza ищут доказательства преступлений своих жертв для шантажа

Требование выкупа часто превышает $1,5 млн, но группировка готова вести переговоры с жертвами.

24 Июня, 2021

Уязвимость в продукте Palo Alto позволяет вмешиваться в ход расследования киберинцидентов

Удаленный хакер может запустить команды и автоматизацию в логах Cortex XSOAR War Room.

21 Мая, 2021

Хакеры начали искать серверы Exchange уже через 5 минут после сообщения о 0Day-уязвимостях

Злоумышленники круглосуточно занимаются выявлением уязвимых систем, которые могут предоставить им доступ к корпоративным сетям.

15 Апреля, 2021

Уязвимость в библиотеке Go позволяет проводить DoS-атаки на контейнерные движки CRI-O и Podman

Эксплуатация уязвимости происходит в тот момент, когда облачный контейнер извлекает вредоносный образ из реестра.

30 Марта, 2021

В популярных образах в Docker Hub выявлены криптомайнеры

Майнеры криптовалюты были выявлены в 30 контейнерах, насчитывающих более 20 млн загрузок.

19 Февраля, 2021

Ботнет WatchDog на протяжении двух лет атакует Windows- и Linux-серверы

Операторы ботнета перехватывают контроль над серверами для добычи криптовалюты Monero.

18 Февраля, 2021

Как создать и эффективно защищать облачные среды

Рынок облачных услуг растет, расходы компаний на облачные сервисы скоро пересекут отметку в $1 млрд.

1 Февраля, 2021

Новый червь атакует серверы Apache, Oracle, Redis с целью майнинга криптовалют

Группировка Rocke продолжает атаковать необновленные серверы через старые известные уязвимости.

27 Января, 2021

Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds

Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.

22 Декабря, 2020

В SolarWinds Orion обнаружен еще один бэкдор

Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.

16 Декабря, 2020

Новый вредонос для Windows может использоваться для атак на Linux и macOS

PyMICROPSIA представляет собой вредоносную программу на основе Python, специально разработанную для атак на Windows-системы.

14 Декабря, 2020

Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL

Получив более надежный контроль над зараженной системой, PgMiner развертывает приложение для добычи криптовалюты Monero.

25 Ноября, 2020

Приложения Baidu для Android собирают конфиденциальную информацию

Код позволял программам собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI.

19 Ноября, 2020

Десятки AWS API позволяют получить представление о внутренней структуре компаний

Сообщения об ошибках предоставляют слишком много информации, позволяя злоумышленнику узнать о конкретных пользователях.

10 Ноября, 2020

Хакеры из xHunt вооружились новыми PowerShell-бэкдорами

Бэкдоры TriFive и Snugy использовали скрытые каналы для связи с C&C-сервером злоумышленников.

27 Октября, 2020

Palo Alto Networks угрожает судом за публикацию сравнений ее продуктов с другими

Согласно пользовательскому соглашению Palo Alto Networks, пользователи не имеют права публиковать обзоры и сравнения ее продуктов.

5 Октября, 2020

Популярные сайты заражены скиммерами и криптомайнерами

По данным специалистов Palo Alto Networks, на некоторых сайтах с наибольшим трафиком была обнаружена вредоносная активность.

10 Сентября, 2020

Уязвимости в PAN-OS могли угрожать безопасности внутренних сетей

Компания Palo Alto Networks устранила уязвимости в PAN-OS, операционной системе, использующейся межсетевыми экранами следующего поколения (NGFW) Palo Alto Networks.

8 Сентября, 2020

Вымогатель Thanos обзавелся модулем для перезаписи MBR

Подобным функционалом в 2016 году обладал шифровальщик Petya.

7 Сентября, 2020

На фоне пандемии вырос спрос на решения для обеспечения сетевой безопасности

Также продолжает расти спрос на продукты по обеспечению web-безопасности.

1 Сентября, 2020

Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.

30 Июня, 2020

В PAN-OS исправлена чрезвычайно опасная уязвимость

Уязвимость позволяет удаленно отключать межсетевые экраны Palo Alto Networks.

16 Июня, 2020

D-Link лишь частично исправила уязвимости в своих маршрутизаторах

Неисправленные проблемы могут быть использованы для выполнения произвольных команд, хищения данных и пр.

14 Мая, 2020

APT Hangover нацелилась на правительственные организации в Южной Азии

Преступники в ходе кибератак используют новую версию вредоносного ПО BackConfig.

14 Апреля, 2020

Вымогатели атаковали канадские медучреждения во время пандемии

Кампания началась с отправки вредоносных электронных писем с поддельного адреса, замаскированного под адрес ВОЗ.

3 Февраля, 2020

Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений

11 февраля в Москве пройдет мероприятие для IT-директоров с возможностью обсудить с экспертами практические вопросы безопасной разработки контейнерных приложений.

29 Ноября, 2019

Palo Alto Networks подтвердила утечку данных своих сотрудников

В феврале 2019 года неназванный подрядчик выложил в Сеть персональные данные сотрудников Palo Alto Networks.

18 Октября, 2019

Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки

Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.

17 Октября, 2019

Киберпреступники заражают Docker-контейнеры червем Graboid

Graboid включает в себя функции как червя, так и майнера криптовалюты.

24 Сентября, 2019

Кибергруппировка xHunt атаковала транспортные компании в Персидском заливе

Вооружение преступников включает бэкдоры Sakabota, Hisoka, Netero и Killua.

19 Сентября, 2019

Уязвимость в реестре контейнеров Harbor дает права администратора

В Сети обнаружено 1,3 тыс. уязвимых установок Harbor в открытом доступе.

22 Августа, 2019

Эксперты рекомендуют блокировать доступ к доменам, существующим менее 32 дней

Более 70% недавно созданных доменов являются «подозрительными», «небезопасными для работы» или «вредоносными».

24 Июля, 2019

NSS Labs опубликовала результаты тестирования NGFW

Эксперты проанализировали работу двенадцати продуктов различных производителей.

23 Июля, 2019

Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks

Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код.

12 Апреля, 2019

Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде

Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации.

14 Декабря, 2017

В решении Palo Alto Networks PAN-OS исправлены критические уязвимости

Уязвимости могут быть проэксплуатированы удаленным злоумышленником для выполнения произвольного кода в межсетевых экранах.

4 Сентября, 2017

DragonOK APT замечена в атаках на правительственные организации Камбоджи

Эксперты по безопасности из компании Palo Alto Networks опубликовали отчет о деятельности хакерской группировки DragonOk.

17 Ноября, 2014

В Китае арестовали предполагаемых разработчиков вируса WireLurker

Правоохранители задержали для допроса трех человек.