Группа BrazenBamboo, ассоциируемая с Китаем, развернула сложную кибершпионскую кампанию, используя уязвимость нулевого дня в программном обеспечении Fortinet FortiClient VPN для Windows. Эта уязвимость позволяет злоумышленникам извлекать учетные данные VPN из памяти процессов клиента и остается неустраненной даже спустя несколько месяцев… Подробнее »BrazenBamboo скомпрометировал логины VPN через DEEPDATA
В недавнем инциденте с утечкой данных Amazon вновь продемонстрировала риски, связанные с уязвимостями стороннего программного обеспечения, которые ставят под угрозу конфиденциальность информации сотрудников. Представитель Amazon Адам Монтгомери подтвердил факт утечки данных и пояснил, что инцидент произошел из-за ошибки в системе… Подробнее »Утечка данных Amazon: уязвимость стороннего ПО под угрозой
Microsoft предупреждает об активизации китайских хакеров, использующих ботнет Quad7 (также известный как CovertNetwork-1658 или xlogin) для атак на учетные записи с помощью password-spray методов. Впервые Quad7 был обнаружен летом 2023 года исследователем Gi7w0rm, а в сентябре 2024 года команда Sekoia… Подробнее »Китайские хакеры используют ботнет Quad7 для атак на роутеры
Операторы вымогательских программ Fog и Akira усилили атаки на корпоративные сети, используя учетные записи SonicWall VPN, эксплуатируя уязвимость CVE-2024-40766. Этот критический дефект управления доступом в SSL VPN был обнаружен в SonicOS. Компания SonicWall исправила уязвимость в конце августа 2024 года,… Подробнее »SonicWall VPN атакован программами-вымогателями
Мобильные браузеры заметно улучшились за последние годы, но лишь немногие из них предлагают одну из самых важных функций — поддержку расширений. Microsoft Edge на Android уже некоторое время тестирует возможность работы с расширениями, и недавно добавил в список еще несколько… Подробнее »Microsoft Edge на Android тестирует новые расширения, включая VPN
CERT@VDE сообщает о критических уязвимостях в промышленных маршрутизаторах: опубликованы патчи CERT@VDE, немецкая организация по кибербезопасности, предупредила компании о нескольких критических и высокоопасных уязвимостях, обнаруженных в промышленных маршрутизаторах. Затронутые производители выпустили обновления, устраняющие эти уязвимости. Одним из уязвимых устройств является маршрутизатор… Подробнее »Найдены критические уязвимости в роутерах mbNET.mini и Helmholz
Internet Archive недавно стал жертвой крупной утечки данных и кибератак, которые серьезно повлияли на работу его ключевых сервисов. Одним из пострадавших сервисов оказался Wayback Machine, одна из самых известных и востребованных платформ Интернет-архива, которая содержит миллиарды снимков веб-страниц за многие… Подробнее »Web archive снова взломали во время попыток восстановления сервиса
Мировой рынок облачных VPN растет быстрыми темпами, что отражает усиливающийся спрос на облачные решения для защиты данных. Согласно новому отчету, опубликованному ResearchAndMarkets, объем этого рынка, оцениваемый в $1,3 миллиарда в 2022 году, ожидается, что достигнет $8,8 миллиарда к 2030 году… Подробнее »Тенденции роста Cloud VPN
Хакеры активно пытаются воспользоваться недавно устранённой уязвимостью в Veeam Backup & Replication для распространения программ-вымогателей Akira и Fog. Компания по кибербезопасности Sophos сообщила, что отслеживает серию атак, произошедших в прошлом месяце. В ходе этих атак применялись скомпрометированные учетные данные VPN… Подробнее »Украденные учетные данные VPN распространяют вредоносные ПО Akira и Fog
Microsoft официально объявил об прекращении поддержки протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server, рекомендуя администраторам перейти на более современные и безопасные протоколы, типа OpenVPN или WireGuard. На протяжении более чем 20… Подробнее »Microsoft убирает протоколы PPTP и L2TP VPN в Windows Server