palo alto networks

Нулевое детектирование на VirusTotal подчёркивает масштаб угрозы. Исследователи Palo Alto Networks обнаружили, что крупные языковые модели ( LLM ) могут быть легко использованы для создания новых вариаций вредоносного JavaScript -кода, способного обходить средства обнаружения. Как...

Атака охватывает десятки тысяч пользователей в ключевых отраслях Европы. Исследователи из Palo Alto Networks раскрыли новую фишинговую кампанию под названием HubPhish, нацеленную на компании в Европе с целью похищения учётных данных и контроля над облачной инфраструктурой Microsoft...

Новые атаки обнажают слабости VPN-подключений. Специалисты AmberWolf обнаружили уязвимости в VPN-клиентах SonicWall NetExtender и Palo Alto Networks GlobalProtect, которые получили название NachoVPN. Ошибки позволяют хакерам устанавливать вредоносные обновления при подключении...

Промышленная инфраструктура оказалось под ударом нового поколения киберугроз. Исследователи из команды Unit42 обнаружили новое вредоносное ПО FrostyGoop, нацеленное на устройства систем управления промышленным оборудованием ( ICS ). Зловред использует протокол Modbus TCP для проведения...

0Day открывает доступ к межсетевым экранам Palo Alto по всему миру. 8 ноября Palo Alto Networks призвала своих клиентов срочно усилить защиту интерфейсов управления межсетевыми экранами из-за слухов о новой уязвимости. Эксперты из Rapid7 также отслеживали информацию о возможной уязвимости...

Никто и не подозревал, что взломать популярную платформу окажется настолько просто. Специалисты компании Palo Alto Networks обнаружили ряд уязвимостей в платформе Vertex AI от Google , которые могли бы позволить злоумышленникам похищать ценные модели машинного обучения (ML) и большие...

Компания призывает срочно пересмотреть настройки доступа к системе управления. Компания Palo Alto Networks опубликовала важное информационное уведомление PAN-SA-2024-0015, касающееся безопасности управления устройствами на базе PAN-OS. Сообщается о потенциальной уязвимости, которая...

Старые бреши открывают дорогу новым утечкам данных. Исследователи из Unit 42 вновь обнаружили активность кибергруппировки, связанной с кампанией Silent Skimmer, которая в конце 2023 года. В мае 2024 года злоумышленники скомпрометировали несколько веб-серверов, чтобы получить доступ к...

Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...

Исследователи раскрыли новые приёмы северокорейских кибершпионов. Исследователи из компании Palo Alto Networks зафиксировали новую активность северокорейской группы хакеров Kimsuky, которая использует два новых образца вредоносного ПО — KLogEXE и FPSpy. Специалисты заявляют, что новые...

Тест на робота превратился в ночной кошмар для пользователей. ИБ-специалисты предупреждают о новой мошеннической схеме: злоумышленники начали использовать поддельные CAPTCHA -тесты для установки вредоносного ПО на компьютеры с Windows. Это сигнал к тому, чтобы пользователи уделяли больше...

Специалисты описали масштабную структуру киберармии Ким Чен Ына. Palo Alto Networks в новом отчете описала деятельность хакерских группировок, связанных с разведкой Северной Кореи. Группы, которые в публичных отчётах часто объединяются под названием Lazarus, работают в интересах...

Даже видео с любимыми знаменитостями может быть ловушкой для доверчивых. Специалисты Palo Alto Networks обнаружили сеть мошеннических кампаний, использующих дипфейки известных личностей для обмана пользователей и кражи средств. Кампании распространяются на различных языках, включая...

Новые домены нашли своё место не только в бизнесе, но и в киберпреступлениях. За последний год были выпущены 19 новых доменов верхнего уровня ( TLD ), и проведенное исследование Palo Alto Networks показало, что эти домены активно используются для различных кибератак. Среди выявленных угроз —...

Инструмент безопасности стал главным врагом. Хакеры используют вредоносное ПО, маскирующееся под инструмент Palo Alto GlobalProtect , которое может похищать данные и выполнять удаленные команды PowerShell для дальнейшего проникновения во внутренние сети. Жертвами атак стали организации на...

Взлом защищённых систем – лишь начало хитроумной игры хакеров. Группа Bling Libra, известная как создатель программы-вымогателя ShinyHunters , изменила свои методы работы, переключившись с продажи похищенных данных на вымогательство. Об этом стало известно после инцидента, в котором...

Уязвимости в ENV-файлах привели к массовому вымогательству. Palo Alto Networks обнаружила масштабную вымогательскую кампанию, которая затронула более 100 000 доменов. Злоумышленники использовали неправильно настроенные ENV -файлы в AWS , чтобы получить доступ к данным в облачных...

Расследование трат на кибербезопасность раскалывает власти Саффолка. Округ Саффолк, штат Нью-Йорк, одобрил выделение $25,7 миллионов на восстановление после одной из самых разрушительных кибератак на муниципалитет в США. Атака 8 сентября 2022 года группа ALPHV/BlackCat парализовала...

Киберпреступники изобрели новый способ обмана антивирусов. В последние годы киберпреступники всё чаще используют вредоносные приложения для Android . Одной из недавних ключевых угроз, по данным исследователей из компании Palo Alto Networks , стала новая форма вируса BadPack. Вредонос...

Наследник QakBot теперь атакует пользователей через серверы Samba. Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate...

Местное правительство объявило о начале масштабной сетевой инвентаризации. По указанию Министерства внутренних дел, федеральное правительство Австралии проведёт инвентаризацию всех своих интернет-систем и сервисов до июня следующего года. Согласно распоряжению, подписанному секретарём...

Специалисты уже выдвинули предположения, какая хакерская группировка может стоять за распространением вредоноса. Злоумышленники, стоящие за вредоносным ПО RedTail, добавили недавно обнаруженную уязвимость в брандмауэрах Palo Alto Networks в свой арсенал атак. В результате обновлений...

Как обыденный сетевой инструмент постепенно превратился в мощное кибероружие? В последнее время хакеры всё чаще используют метод DNS -туннелирования для отслеживания, когда жертвы открывают фишинговые письма и переходят по вредоносным ссылкам, а также для сканирования сетей на предмет...

Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников. Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила...

Palo Alto раскрыла больше подробностей о критической уязвимости в PAN-OS. Palo Alto Networks раскрыла детали критической уязвимости в операционной системе PAN-OS, которая стала объектом активной эксплуатации. Уязвимость CVE-2024-3400 (оценка CVSS: 10.0) представляет собой комбинацию двух...