palo alto networks

Хозяева даже не подозревали, что в их кабинетах давно сменили замки. Специалисты Palo Alto Networks выявили масштабную кибершпионскую кампанию, направленную против военных организаций стран Юго-Восточной Азии. Активность связывают с группировкой, предположительно действующей из Китая...

Чтобы вычислить врага, хватило простого взгляда на текстовые файлы. Специалисты подразделения Unit 42 компании Palo Alto Networks раскрыли многолетнюю кибероперацию против организаций в странах Азии. Кампания, получившая обозначение CL-UNK-1068, оставалась вне поля зрения как минимум с 2020...

Для полной потери контроля больше не нужны долгие разговоры и убеждения. Привычные QR-коды, которые всё чаще встречаются в рекламе, на сайтах и в приложениях, постепенно превращаются в удобный инструмент не только для бизнеса, но и для злоумышленников. Команда Unit 42 компании Palo Alto...

Хакеры из группировки TGR-STA-1030 атаковали государственные системы в 37 странах мира. Компания Palo Alto Networks смягчила формулировки в отчёте о крупной шпионской хакерской кампании и не стала напрямую связывать её с Китаем, хотя изначально такие выводы в документе были. Об этом сообщили...

Рассказываем, почему этот курьёзный провал стал самым ценным источником информации для ИБ-специалистов. Специалисты подразделения Unit 42 компании Palo Alto Networks раскрыли детали атаки группы Muddled Libra, также известной под названиями Scattered Spider и UNC3944. Поводом стало...

Уязвимость в компоненте GlobalProtect затронула крупнейшие банки США и компании из списка Fortune 10. Palo Alto Networks закрыла опасную уязвимость в своих межсетевых экранах, которая позволяла атакующим без аутентификации фактически выводить защиту из строя. Ошибка могла использоваться для...

Корейские гиганты DRAM готовят самый масштабный рост цен в истории. Глобальная нехватка оперативной памяти затронула не только рынок ПК и серверов — теперь она добралась и до индустрии кибербезопасности. По прогнозам аналитиков Wedbush, в 2026 году стоимость файрволов может существенно...

Разбираемся, почему ведущие эксперты советуют не давать алгоритмам слишком много власти. Искусственный интеллект, ставший незаменимым помощником в бизнесе, всё чаще воспринимается как потенциальный источник внутренних угроз. По мнению руководителя направления безопасности аналитической...

Вымогатель Mario от RansomHouse не прыгает по трубам — он шифрует ваши файлы. Группировка, стоящая за одним из наиболее известных сервисов по распространению программ-вымогателей RansomHouse, усилила техническую сторону своих атак. По данным специалистов, в арсенале киберпреступников появился...

Враг научился притворяться «своим» так искусно, что защита его даже не замечает. Команда Unit 42 из Palo Alto Networks описала длительную и малозаметную кампанию, нацеленную на госструктуры и дипломатические организации на Ближнем Востоке. Активность связывают с группировкой Ashen Lepus...

Пострадавшие связывают взломы с уязвимостью в почтовом сервере Zimbra. Новый шифровальщик 01flip, написанный на Rust, всё чаще начал появляться в атаках на организации в Азиатско-Тихоокеанском регионе. По данным подразделения Unit 42 компании Palo Alto Networks, активность пока затронула...

Эра «безопасного Android» закончилась с обнаружением Landfall. Шпионское ПО нового поколения действовало почти год, скрываясь внутри смартфонов Samsung Galaxy и используя уязвимость, о которой производитель не знал. Исследователи из Palo Alto Networks Unit 42 сообщили , что вредонос под...

ИБ-специалисты раскрыли новые векторы ИИ-угроз. Индустрия кибербезопасности переживает переломный момент: искусственный интеллект становится не только инструментом разработчиков, но и оружием атакующих. Об этом рассказал технический директор компании Wiz Ами Луттвак, объяснив, что новые...

Исследователи раскрыли операцию «Rewrite», которая искусно обманывает алгоритмы Google. Команда Unit 42 компании Palo Alto Networks обнаружила масштабную кампанию поискового отравления под названием Operation Rewrite — злоумышленники, говорящие на китайском, внедряли в интернет-серверы...

Пентест-платформа AdaptixC2 теперь верно служит чёрным хакерам. Исследователи Palo Alto Networks сообщили о росте атак с применением открытой платформы AdaptixC2, которая изначально разрабатывалась для тестов на проникновение, но оказалась востребована киберпреступниками. Первые следы её...

270 тысяч сайтов не выдержали. Вы точно посещали один из них. Злоумышленники взломали более 260 тысяч легитимных сайтов, внедрив в них вредоносный JavaScript -код, замаскированный под невинную цепочку символов. Обнаруженная специалистами Palo Alto Networks массовая кампания началась в конце...

166 заражённых в России и сотни атак по СНГ: вредонос Blitz проникает в наборах для «прокачки» персонажей и оружия. Новая вредоносная программа под названием Blitz активно распространяется через поддельные читы к видеоиграм и нацелена на геймеров, использующих эмуляторы Android на Windows. Об...

Индустрия годами спорила, как называть хакеров, пока Microsoft не положила бардаку конец. В индустрии кибербезопасности каждый крупный игрок использует собственные наименования для группировок, занимающихся атаками на компании и государственные структуры. Это всегда создавало проблемы —...

DLL Hijacking и эскалация привилегий позволяют полностью скомпрометировать промышленные объекты. Программное обеспечение ICONICS, используемое в промышленных SCADA-системах по всему миру, оказалось уязвимым перед атаками, позволяющими повысить привилегии, осуществлять DLL Hijаcking и изменять...

Мартовский дайджест трендовых уязвимостей. Эксперты Positive Technologies в марте 2025 года назвали четыре наиболее опасные уязвимости, угрожающие безопасности пользователей. Проблемы затрагивают продукты Microsoft, сетевые устройства Palo Alto Networks и почтовые серверы CommuniGate Pro...

CISA требует от федеральных агентств немедленного устранения угрозы. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило в свой каталог эксплуатируемых уязвимостей ( KEV ) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall...

Компания признала активные атаки через цепочку уязвимостей. Palo Alto Networks подтвердила активную эксплуатацию исправленной критической уязвимости CVE-2025-0108. В сочетании с двумя ранее выявленными ошибками хакеры получают возможность обойти аутентификацию и получить полный root -доступ...

Обновление, которое выводит защиту межсетевых экранов на новый уровень. Palo Alto Networks выпустила обновления для PAN-OS , фирменной операционной системы, которая используется в межсетевых экранах компании. Обновление устраняет критическую уязвимость CVE-2025-0108 , позволяющую...

Техника Apple теряет репутацию неприступной крепости. Атаки на пользователей macOS набирают обороты — исследователи фиксируют рост активности инфостилеров, способных похищать пароли, финансовые данные и другие конфиденциальные сведения. Среди наиболее распространённых угроз в 2024 году...

Разработчики не предусмотрели, насколько легко обойти выставленные ими ограничения. Исследователи Palo Alto Networks из команды Unit 42 выявили уязвимости в языковой модели DeepSeek, которые позволяют обойти её защитные механизмы и заставить выдавать запрещённый контент. Используя три...