Новости | ITSec.Ru | Palo Alto Networks (4)

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Хакеры копят вредоносные домены для создания сетей мошеннических сайтов

20/12/23

Киберпреступники часто запасают большое количество доменных имён для своих мошеннических действий. В исследовательских кругах это явление получило название «domain stockpilling» или «накопление доменов». Накопление доменов представляет собой значительную угрозу в …

Темы:доменыУгрозыМошенничествофишингКибератакиPalo Alto Networks

Хакер Agent Racoon атакует Android и угрожает мировой безопасности

04/12/23

Согласно новому отчёту Palo Alto Networks Unit 42, неопознанные хакеры атаковали организации в США, на Ближнем Востоке и в Африке, используя новый тип вредоносного ПО под названием Agent Racoon. По …

Темы:AndroidПреступленияКибератакиPalo Alto Networks

Операция EleKtra-Leak не щадит AWS-серверы

01/11/23

Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных Amazon Web Services (AWS) …

Темы:КриптовалютыПреступленияPalo Alto NetworksMoneroAmazon Web Services

Группа Gelsemium проводит скрытный кибершпионаж в странах Азии

25/09/23

За последние шесть месяцев между 2022 и 2023 годами постоянная продвинутая угроза ( APT ), известная как Gelsemium, активно атаковала правительства в Юго-Восточной Азии. Группа Gelsemium известна с 2014 года …

Темы:ПреступленияESETкибершпионажбэкдорыPalo Alto Networks

Новый вирус VenomRAT угрожает необновленным пользователям WinRAR

22/09/23

Согласно исследованию Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR ( CVE-2023-40477 ), которая была обнародована в августе. Это …

Темы:ПреступленияPoC-эксплоитыWinRARPalo Alto Networks

Восточные телеком-компании под прицелом новых вирусов HTTPSnoop и PipeSnoop

21/09/23

Два новых вида вредоносного ПО HTTPSnoop и PipeSnoop использовались в кибератаках на телекоммуникационные компании на Ближнем Востоке. Согласно отчету компании Cisco Talos, вредоносы принадлежат одному и тому же субъекту угроз, …

Темы:сотовые операторыПреступленияCisco TalosPalo Alto NetworksСредний Восток

P2PInfect: в облачных средах завёлся чрезвычайно опасный червь

21/07/23

Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis-серверы в облаке для последующей эксплуатации существующих уязвимостей, передает Securitylab. «Червь P2PInfect взламывает серверы Redis, работающие как на Linux, так и …

Темы:Облачные технологииУгрозыPalo Alto NetworksХакерские атакиRedis

Новый ботнет GoBruteforcer нацелен на приложения phpMyAdmin, MySQL, FTP, Postgres

13/03/23

Недавно обнаруженный ботнет на основе Golang под названием GoBruteforcer сканирует и заражает веб-серверы, на которых запущены службы «phpMyAdmin», «MySQL», «FTP» и «Postgres». Об этом заявили исследователи безопасности из Palo Alto …

Темы:УгрозыботнетPalo Alto NetworksПрограммное обеспечение

Palo Alto Networks назвала Vice Society «одной из самых влиятельных групп вымогателей 2022 года»

08/12/22

Согласно отчету Palo Alto Networks Unit 42, группировка Vice Society в 2022 атаковала 33 образовательных учреждения, это больше, чем другие программы-вымогатели, такие как LockBit, BlackCat , BianLian и Hive. Palo …

Темы:СШАПреступленияВымогателиPalo Alto Networks

Исследователи нашли связь между группировками Ransom Cartel и REvil

19/10/22

О подозрительной связи RaaS-группировки Ransom Cartel и REvil заявили исследователи из подразделения Unit 42 компании Palo Alto Networks. Согласно их отчету, Ransom Cartel начала свою деятельность всего через два месяца …

Темы:УгрозыВымогателиPalo Alto Networks