Новости | ITSec.Ru | Palo Alto Networks

Округ Саффолк, штат Нью-Йорк, одобрил выделение $25,7 миллионов на восстановление после кибератаки

24/07/24

Атака 8 сентября 2022 года группа ALPHV/BlackCat парализовала критические системы, раскрыла личные данные около 470 000 жителей и 26 000 сотрудников, и вывела из строя полицейские службы на несколько недель …

Темы:СШАПреступленияPalo Alto NetworksBlack Cat

BadPack проникает в Android через изменённые заголовки

18/07/24

В последние годы киберпреступники всё чаще используют вредоносные приложения для Android. Одной из недавних ключевых угроз, по данным исследователей из компании Palo Alto Networks, стала новая форма вируса BadPack. Вредонос …

Темы:AndroidПреступленияPalo Alto NetworksAPK-файлы

DarkGate теперь атакует пользователей через серверы Samba

15/07/24

Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate использовал …

Темы:УгрозытрояныSambaPalo Alto Networks

Майнер RedTail атакует брандмауэры, скрываясь в криптовалютных пулах

03/06/24

Злоумышленники, стоящие за вредоносным ПО RedTail, добавили недавно обнаруженную уязвимость в брандмауэрах Palo Alto Networks в свой арсенал атак. В результате обновлений, вредоносное ПО теперь включает новые техники защиты от …

Темы:криптовалютыУгрозыPalo Alto NetworksAkamai

Хакеры всё чаще используют метод DNS-туннелирования для отслеживания эффективности фишинга

15/05/24

DNS-туннелирование заключается в кодировании данных или команд, которые отправляются и принимаются через DNS-запросы. Это превращает DNS, важнейший компонент сетевой связи, в скрытый канал передачи данных. Злоумышленники кодируют данные различными способами, …

Темы:УгрозыDNSфишингPalo Alto Networks

Для уязвимости в PAN-OS вышел рабочий эксплойт

18/04/24

На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах Palo Alto Networks. Уязвимость CVE-2024-3400 позволяет злоумышленникам выполнять произвольный код с правами суперпользователя …

Темы:УгрозыPalo Alto NetworksТелеметрия

CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks

15/04/24

Эксперты компании Volexity, ответственные за обнаружение ошибки, а также специалисты Unit 42 из самой Palo Alto Networks, максимально подробно расписали как саму уязвимость, так и атаки с её использованием, пишет …

Темы:УгрозыPalo Alto Networksсетевые шлюзыVolexity

Сканирующие ботнеты – новая мода в киберпреступности

10/04/24

Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём источником львиной …

Темы:УгрозыботнетPalo Alto Networksтактики кибератак

StrelaStealer поражает энергетику, производство и правительственные учреждения

25/03/24

В новом отчёте исследователей Unit 42 из Palo Alto Networks сообщается о выявлении новой серии фишинговых атак, целью которых является распространение вредоносного программного обеспечения под названием StrelaStealer. Эта угроза охватывает …

Темы:СШАПреступленияJavaScriptPalo Alto Networks

Новые функции Glubteba даже переустановка ОС не избавит от вирусов

15/02/24

Специалисты Palo Alto Networks Unit 42 обнаружили, что ботнет Glupteba обзавёлся новой функцией – недокументированным загрузчиком для Unified Extensible Firmware Interface (UEFI), что значительно увеличивает устойчивость и скрытность вредоносного ПО …

Темы:УгрозытрояныботнетPalo Alto Networksтактики кибератак