Новости | ITSec.Ru | Palo Alto Networks (7)

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Хакеры из xHunt вооружились новыми PowerShell-бэкдорами

10/11/20

Исследователи безопасности из подразделения Unit 42 компании Palo Alto Networks рассказали о двух бэкдорах, которые преступники из группировки xHunt использовали во время атак на сервер Microsoft Exchange одной из правительственных …

Темы:ПреступлениябэкдорыPalo Alto NetworksMicrosoft Exchange

Palo Alto Networks угрожает судом за публикацию сравнений их продуктов с другими

27/10/20

Palo Alto Networks пригрозила судом разработчику облачных решений Orca Security за публикацию видеоролика, где сравниваются продукты обеих компаний. О проблеме стало известно на прошлой неделе, когда сооснователь и президент Orca …

Темы:ОтрасльPalo Alto NetworksOrca SecurityВебмониторэкс

Сайты из топ-10 000 Alexa заражены скиммерами и криптомайнерами

05/10/20

По результатам исследования специалистов Palo Alto Networks, большое количество популярных сайтов из рейтинга топ-10 000 Alexa заражено криптовалютными майнерами и скиммерами (скриптами, похищающими данные банковских карт). Alexa – online-сервис, оценивающий …

Темы:майнингУгрозыPalo Alto Networksскиммеры

Вымогатель Thanos обзавелся модулем для перезаписи MBR

08/09/20

Новый вариант вымогательского ПО Thanos пытается доставить на атакуемые системы записку с требованием выкупа путем перезаписи главной загрузочной записи (master boot record, MBR) Windows. Однако все попытки оказываются безуспешными. Новый …

Темы:УгрозыВымогателиPalo Alto Networks

APT Hangover нацелилась на правительственные организации в Южной Азии

14/05/20

В течение последних 4 месяцев cпециалисты подразделения Unit 42 компании Palo Alto Networks следили за киберпреступной группировкой Hangover (также известной как Neon, Viceroy Tiger, MONSOON), которая использовала вредоносное ПО BackConfig …

Темы:ПреступленияAPT-группыPalo Alto Networks

Новая версия ботнета Hoaxcalls эксплуатирует RCE-уязвимость в ZyXel

23/04/20

Новый вариант DDoS-ботнета Hoaxcalls, который может быть использован для крупномасштабных вредоносных кампаний, распространяется через неисправленную уязвимость, затрагивающую управление сетевой инфраструктурой ZyXEL Cloud CNM SecuManager. Ботнет Hoaxcalls впервые был обнаружен специалистами …

Темы:УгрозыботнетPalo Alto Networks

Вымогатели атаковали канадские медучреждения

15/04/20

Команда специалистов Unit 42 компании Palo Alto Networks сообщила о новых кибератаках вымогателей, направленных на медицинские учреждения и организации. Как сообщили эксперты, одними из жертв вымогателей стала канадская правительственная организация …

Темы:медицинаПреступленияPalo Alto Networks

Hoaxcalls атакует устройства Grandstream UCM6200 через исправленную уязвимость

13/04/20

Ботнет Hoaxcalls активно атакует устройства Grandstream UCM6200 через исправленную недавно уязвимость CVE-2020-5722. Проблема затрагивает HTTP-интерфейс систем IP PBX и является критической (9,8 балла по шкале CVSS3.1). С ее помощью злоумышленник …

Темы:ПреступленияботнетPalo Alto Networks

Некорректная конфигурация Docker Registry делает реестры доступными через интернет

10/02/20

Некорректная конфигурация Docker Registry, делающая реестры доступными через интернет, ставит под угрозу безопасность организаций и «открывает двери» хакерам. По данным Palo Alto Networks, среди таких организаций – исследовательские институты, торговые …

Темы:УгрозыDockerPalo Alto Networks

Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik

24/01/20

Новая версия ботнета Muhstik атакует уязвимые маршрутизаторы с прошивкой Tomato. Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки. Специалисты команды Unit 42 компании Palo Alto Networks обнаружили вредоносную кампанию …

Темы:УгрозыботнетмаршрутизаторыPalo Alto Networks