Новости | ITSec.Ru | Palo Alto Networks (2)

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Платформа для фишинга Sniper DZ вместо платы берёт данные своих клинетов

30/09/24

Фишинговая платформа Sniper Dz ответственна за создание более 140 000 фишинговых сайтов в текущем году. Компания Palo Alto Networks сообщает , что эта платформа получила популярность среди киберпреступников, предлагая бесплатные …

Темы:фишингданные пользователейPalo Alto Networksкибератаки-как-услуга

FPSpy и KLogEXE: новое оружие северокорейских хакеров

30/09/24

Исследователи из компании Palo Alto Networks зафиксировали свежую активность северокорейской группы хакеров Kimsuky, которая использовала в своих атаках два новых образца вредоносного ПО — KLogEXE и FPSpy. Специалисты заявляют, что …

Темы:ПреступленияКНДРPalo Alto Networksгосударственные хакеры

Инструмент безопасности Splinter используется в кибератаках

23/09/24

Компания Palo Alto Networks обнаружила новый инструмент для пост-эксплуатации под названием Splinter, который был найден на системах клиентов с помощью инструментов для сканирования памяти Advanced WildFire. Такие инструменты, как Splinter, …

Темы:УгрозыPalo Alto Networksкибербезопасность

Palo Alto Networks описала деятельность хакерских группировок связанных с разведкой Северной Кореи

13/09/24

Группы, которые в публичных отчётах часто объединяются под названием Lazarus, работают в интересах правительства КНДР, занимаясь кибершпионажем, финансовыми преступлениями и разрушительными атаками на различные отрасли по всему миру. Об этом …

Темы:ИсследованиеПреступленияКНДРPalo Alto Networksгосударственные хакеры

Поддельный Palo Alto GlobalProtect заражает корпоративные системы

02/09/24

Хакеры используют вредоносное ПО, маскирующееся под инструмент Palo Alto GlobalProtect, которое может похищать данные и выполнять удаленные команды PowerShell для дальнейшего проникновения во внутренние сети. Жертвами атак стали организации на …

Темы:УгрозыTrend MicroPalo Alto Networksантивирусы

Bling Libra: от торговли данными к вымогательству

27/08/24

Группа Bling Libra, известная как создатель программы-вымогателя ShinyHunters, изменила свои методы работы, переключившись с продажи похищенных данных на вымогательство. Об этом стало известно после инцидента, в котором специалисты Palo Alto …

Темы:УгрозыВымогателиPalo Alto Networks

Злоумышленники использовали неправильно настроенные ENV-файлы в AWS для доступа к данным в облачных хранилищах

19/08/24

Атака отличалась высокой степенью автоматизации и глубоким знанием облачной архитектуры. Основные ошибки пользователей облачных сервисов, которые позволили скомпрометировать данные, включают: отсутствие защиты переменных окружения, использование постоянных учетных данных и нехватка …

Темы:Облачные технологииУгрозыPalo Alto NetworksAmazon Web Services

Округ Саффолк, штат Нью-Йорк, одобрил выделение $25,7 миллионов на восстановление после кибератаки

24/07/24

Атака 8 сентября 2022 года группа ALPHV/BlackCat парализовала критические системы, раскрыла личные данные около 470 000 жителей и 26 000 сотрудников, и вывела из строя полицейские службы на несколько недель …

Темы:СШАПреступленияPalo Alto NetworksBlack Cat

BadPack проникает в Android через изменённые заголовки

18/07/24

В последние годы киберпреступники всё чаще используют вредоносные приложения для Android. Одной из недавних ключевых угроз, по данным исследователей из компании Palo Alto Networks, стала новая форма вируса BadPack. Вредонос …

Темы:AndroidПреступленияPalo Alto NetworksAPK-файлы

DarkGate теперь атакует пользователей через серверы Samba

15/07/24

Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate использовал …

Темы:УгрозытрояныSambaPalo Alto Networks