tag Archives: Palo Alto Networks

Graboid gruvedrift orm spres gjennom Docker beholdere

Graboid spres gjennom Docker Containere

Palo Alto Networks eksperter har oppdaget den merkelige krypto-jacking orm Graboid, som spres gjennom beholderne i Docker Engine (Community Edition). Through a Shodan search engine, forskere ved Palo Alto Networks oppdaget i løpet av 2,000 usikre Docker Engine (Community Edition) installasjoner tilgjengelig for alle på internett. Graboid parasitizes på dem. "Enhet 42 researchers identified a new cryptojacking worm we’ve

Les mer »

Rocke nye cyberminer fjerner konkurrenter og bruker GitHub for å kommunisere med C2

Ondsinnet krypto gruvedrift av Rocke

Spesialister på Palo Alto Networks har oppdaget en ny teknikk for skadelig krypto gruve av Rocke-gruppen. The malware not only removes all other competing miners in the system, men også bruker GitHub og Pastebin tjenester som en del av C2 kommandosentralen infrastruktur. “Cyberkriminelle skrive skadelige komponenter i Python, mens Pastebin og GitHub brukes som kode repositories”, …

Les mer »

MyDoom ormen er allerede 15 år gammel, men det er fortsatt aktiv

MyDoom ormen fortsatt aktiv

Eksperter fra Palo Alto Networks publisert en rapport, i henhold til hvilke 15-åringen MyDoom orm (aka Novarg, Mimail og Shimg) er ikke bare fortsatt “i live”, men selv øker sin aktivitet. MyDoom dukket opp i 2004 og regnes som en av de mest kjente trusler i hele historien til observasjoner. “Selv om ikke så fremtredende som andre familier malware, MyDoom har holdt seg relativt …

Les mer »

Malware Echobot angriper IOT enheter, Oracle-applikasjoner, VMware og utnytter gamle sårbarheter

Echobot

Echobot IoT malware is another variation of well-known Mirai malware, detected by security specialists from Palo Alto Networks in early June 2019. Forrige uke, Akamai experts presented a more detailed report on the new threat, from which it becomes clear that Echobot was following a general trend: the authors of malware did not change the basis but added new, additional

Les mer »

Ransomware “Shade” er på tur på Nord-Amerika

Shade / Troldesh

In the first quarter this year, experts from Palo Alto Networks noted 6536 attempts to download cryptographer Share in their client’s base. About one-third of dangerous requests came from US computers. Windows-ransomware Shade, also known as Troldesh, arrived on the Internet at the end of 2014 – beginning of 2015. It is spread majorly from spam, and sometimes – med …

Les mer »

Number of attacks on WordPress-websites through the vulnerability Social Warfare critically grew

Wordpress under angrep

Attacks on WordPress sites are passing as an avalanche, warn experts from Palo Alto Networks. It is possible due to vulnerable plugin Social Warfare that now threatens nearly 40 000 nettsteder. Social Warfare contains XSS-vulnerability that can also lead to remote code performing. “An attacker can use these vulnerabilities to run arbitrary PHP code and control the website and the

Les mer »