Новости | ITSec.Ru | Palo Alto Networks (2)

Операция EleKtra-Leak не щадит AWS-серверы

01/11/23

Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных Amazon Web Services (AWS) …

Темы:криптовалютыПреступленияPalo Alto NetworksMoneroAmazon Web Services

Группа Gelsemium проводит скрытный кибершпионаж в странах Азии

25/09/23

За последние шесть месяцев между 2022 и 2023 годами постоянная продвинутая угроза ( APT ), известная как Gelsemium, активно атаковала правительства в Юго-Восточной Азии. Группа Gelsemium известна с 2014 года …

Темы:ПреступленияESETкибершпионажбэкдорыPalo Alto Networks

Новый вирус VenomRAT угрожает необновленным пользователям WinRAR

22/09/23

Согласно исследованию Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR ( CVE-2023-40477 ), которая была обнародована в августе. Это …

Темы:ПреступленияPoC-эксплоитыWinRARPalo Alto Networks

Восточные телеком-компании под прицелом новых вирусов HTTPSnoop и PipeSnoop

21/09/23

Два новых вида вредоносного ПО HTTPSnoop и PipeSnoop использовались в кибератаках на телекоммуникационные компании на Ближнем Востоке. Согласно отчету компании Cisco Talos, вредоносы принадлежат одному и тому же субъекту угроз, …

Темы:сотовые операторыПреступленияCisco TalosPalo Alto NetworksСредний Восток

P2PInfect: в облачных средах завёлся чрезвычайно опасный червь

21/07/23

Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis-серверы в облаке для последующей эксплуатации существующих уязвимостей, передает Securitylab. «Червь P2PInfect взламывает серверы Redis, работающие как на Linux, так и …

Темы:Облачные технологииУгрозыPalo Alto NetworksчервиRedis

Новый ботнет GoBruteforcer нацелен на приложения phpMyAdmin, MySQL, FTP, Postgres

13/03/23

Недавно обнаруженный ботнет на основе Golang под названием GoBruteforcer сканирует и заражает веб-серверы, на которых запущены службы «phpMyAdmin», «MySQL», «FTP» и «Postgres». Об этом заявили исследователи безопасности из Palo Alto …

Темы:УгрозыботнетPalo Alto Networksязыки программирования

Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года»

08/12/22

Согласно отчету Palo Alto Networks Unit 42, группировка Vice Society в 2022 атаковала 33 образовательных учреждения, это больше, чем другие программы-вымогатели, такие как LockBit, BlackCat , BianLian и Hive. Palo …

Темы:СШАПреступленияВымогателиPalo Alto Networks

Исследователи нашли связь между группировками Ransom Cartel и REvil

19/10/22

О подозрительной связи RaaS-группировки Ransom Cartel и REvil заявили исследователи из подразделения Unit 42 компании Palo Alto Networks. Согласно их отчету, Ransom Cartel начала свою деятельность всего через два месяца …

Темы:УгрозыВымогателиPalo Alto Networks

Вирус-вымогатель HelloXD стал лучше благодаря новейшему шифрованию и более опасной полезной нагрузке

14/06/22

Исследователи безопасности отмечают всплеск активности вредоноса HelloXD. Это вымогательское ПО было впервые обнаружено в ноябре 2021 года, напоминает Securitylab. HelloXD написано на украденным исходном коде шифровальщика Babuk и использовалось в …

Темы:УгрозыВымогателиPalo Alto Networks

Средняя сумма выкупа вымогателям достигла почти $1 млн.

10/06/22

По словам экспертов, в этом году средняя сумма выкупа вымогателям выросла на 71% достигла почти $1 млн. Специалисты компании Unit 42 заявили, что выплаченный выкуп за 5 месяцев 2022 года …

Темы:статистикаПреступленияВымогателиPalo Alto Networks