Главная страница

Palo Alto Network

0
05.03.2026
Индикаторы компрометации

Мошенники используют браузерные API для блокировки пользователей в фишинговых сценариях технической поддержки

information security
В сфере киберпреступности наблюдается эскалация тактик, направленных на удержание жертвы на вредоносной странице. Активность мошенников, выдающих себя за службу технической поддержки, вышла на новый уровень
1
04.03.2026
Индикаторы компрометации

Угроза для онлайн-покупателей: Исследователи выявили кампании с вредоносными расширениями Chrome, созданными при помощи ИИ

information security
Специалисты по кибербезопасности из Palo Alto Networks зафиксировали тревожную тенденцию: злоумышленники всё чаще используют инструменты генерации кода на основе больших языковых моделей (Large Language
1
04.03.2026
Индикаторы компрометации

Новая активность APT-группы Alloy Taurus: правительственные и телеком-организации в Африке, Азии и Южной Америке оказались под прицелом

APT
Аналитики компании Palo Alto Networks продолжают отслеживание инфраструктуры, связанной с продвинутой персистентной угрозой Alloy Taurus, также известной как GALLIUM или UNC2814.
0
04.03.2026
Индикаторы компрометации

Новые детали кибершпионажа: аналитики связали разрозненные атаки на Азиатско-Тихоокеанский регион с угрозой Stately Taurus

APT
В мире киберразведки установление авторства атак, или атрибуция, остаётся одной из наиболее сложных задач. Процесс требует не только технического анализа артефактов вредоносного кода, но и сопоставления
0
03.03.2026
Индикаторы компрометации

Уязвимость в BeyondTrust Remote Support: хакеры активно атакуют тысячи систем через критическую ошибку CVE-2026-1731

information security
В середине февраля 2026 года специалисты по кибербезопасности столкнулись с волной атак, использующих критическую уязвимость в популярном программном обеспечении для удалённой поддержки и привилегированного доступа от компании BeyondTrust.
0
26.02.2026
Индикаторы компрометации

Критические уязвимости в Ivanti EPMM активно эксплуатируются для удалённого контроля над корпоративными мобильными устройствами

information security
В январе 2026 года в центре внимания сообщества информационной безопасности оказались две критические уязвимости нулевого дня в системе управления корпоративными мобильными устройствами Ivanti Endpoint Manager Mobile (EPMM).
0
25.02.2026
Индикаторы компрометации

Мошенники переходят на QR-коды: ежедневно фиксируется свыше 11 тысяч вредоносных сканирований

information security
QR-коды стали неотъемлемой частью повседневной жизни, упрощая оплату, доступ к услугам и получение информации. Однако их повсеместное распространение и привычка пользователей сканировать их без раздумий
0
23.02.2026
Индикаторы компрометации

Группа Lotus Blossom атаковала Notepad++: как через обновления ПО внедряли бэкдоры в корпоративные сети

APT
Специалисты по кибербезопасности из Palo Alto Networks Unit 42 раскрыли детали масштабной целенаправленной кампании, в ходе которой угрозам удалось скомпрометировать инфраструктуру обновлений популярного текстового редактора Notepad++.
0
23.02.2026
Индикаторы компрометации

В Chrome Web Store обнаружен шпионский модуль, маскирующийся под инструмент искусственного интеллекта

information security
В официальном магазине расширений для браузера Google Chrome выявлено опасное вредоносное программное обеспечение, замаскированное под легальный инструмент для управления браузером с помощью искусственного интеллекта.
0
20.02.2026
Индикаторы компрометации

Редкий взгляд изнутри: как хакеры Muddled Libra использовали виртуальную машину для атаки

APT
Специалисты группы реагирования на инциденты Unit 42 компании Palo Alto Networks в ходе расследования в сентябре 2025 года обнаружили несанкционированную виртуальную машину (VM), которая, с высокой степенью