Новости | ITSec.Ru | Palo Alto Networks

Для уязвимости в PAN-OS вышел рабочий эксплойт

18/04/24

На просторах интернета недавно был обнаружен эксплойт для критической уязвимости в программном обеспечении PAN-OS, используемом в брандмауэрах Palo Alto Networks. Уязвимость CVE-2024-3400 позволяет злоумышленникам выполнять произвольный код с правами суперпользователя …

Темы:УгрозыPalo Alto NetworksТелеметрия

CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks

15/04/24

Эксперты компании Volexity, ответственные за обнаружение ошибки, а также специалисты Unit 42 из самой Palo Alto Networks, максимально подробно расписали как саму уязвимость, так и атаки с её использованием, пишет …

Темы:УгрозыPalo Alto Networksсетевые шлюзыVolexity

Сканирующие ботнеты – новая мода в киберпреступности

10/04/24

Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём источником львиной …

Темы:УгрозыботнетPalo Alto Networksтактики кибератак

StrelaStealer поражает энергетику, производство и правительственные учреждения

25/03/24

В новом отчёте исследователей Unit 42 из Palo Alto Networks сообщается о выявлении новой серии фишинговых атак, целью которых является распространение вредоносного программного обеспечения под названием StrelaStealer. Эта угроза охватывает …

Темы:СШАПреступленияJavaScriptPalo Alto Networks

Новые функции Glubteba даже переустановка ОС не избавит от вирусов

15/02/24

Специалисты Palo Alto Networks Unit 42 обнаружили, что ботнет Glupteba обзавёлся новой функцией – недокументированным загрузчиком для Unified Extensible Firmware Interface (UEFI), что значительно увеличивает устойчивость и скрытность вредоносного ПО …

Темы:УгрозытрояныботнетPalo Alto Networksтактики кибератак

Мексиканский троян Mispadu: хакеры нашли способ обойти защиту SmartScreen в Windows

05/02/24

Специалисты Palo Alto Networks Unit 42 выявили атаки на пользователей Мексиси, осуществляемые с использованием трояна Mispadu, нацеленного на кражу банковских данных. Вирус, впервые обнаруженный в 2019 году, распространяется через фишинговые …

Темы:WindowsПреступлениятрояныPalo Alto Networks

Как устроена теневая империя VexTrio

25/01/24

Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и десятки других. Основным партнёром данной программы выступает VexTrio, который описан как …

Темы:WordPressУгрозыPalo Alto NetworksInfoblox

Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

23/01/24

Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика (TDS) под названием Parrot, и обнаружили значительное развитие в оптимизации этих скриптов. Улучшения делают вредоносный код менее заметным для …

Темы:УгрозыAvastPalo Alto Networksсистемы перенаправления траффика

Хакеры копят вредоносные домены для создания сетей мошеннических сайтов

20/12/23

Киберпреступники часто запасают большое количество доменных имён для своих мошеннических действий. В исследовательских кругах это явление получило название «domain stockpilling» или «накопление доменов». Накопление доменов представляет собой значительную угрозу в …

Темы:доменыУгрозыМошенничествофишингPalo Alto Networksтактики кибератак

Хакер Agent Racoon атакует Android и угрожает мировой безопасности

04/12/23

Согласно новому отчёту Palo Alto Networks Unit 42, неопознанные хакеры атаковали организации в США, на Ближнем Востоке и в Африке, используя новый тип вредоносного ПО под названием Agent Racoon. По …

Темы:AndroidПреступленияPalo Alto Networksгосударственные кибератаки