sonicwall

Архитектура корпоративных брандмауэров оказалась идеальной для незаметного взлома. Атаки на устаревшие устройства SonicWall SMA 100 вновь обнажили уязвимость сетевых рубежей, на которые зачастую не распространяется действие традиционных систем защиты. По данным Google Threat Intelligence...

Цифровая подпись на месте, сертификат действует — зато ваш компьютер больше не ваш. Группа киберпреступников использует популярное ПО ConnectWise ScreenConnect для создания вредоносного ПО с цифровой подписью, что позволяет им скрытно устанавливать удалённый доступ на устройства жертв. Об...

Продукт SonicWall клонировали настолько точно, что даже его цифровая подпись выглядит легитимно. Неизвестные злоумышленники начали распространять поддельное приложение SonicWall, с помощью которого крадут учётные данные для доступа к VPN. Атака была обнаружена специалистами SonicWall и...

Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить контроль над VPN-системой. SonicWall устранила сразу три критические уязвимости в устройствах безопасного удалённого доступа SMA 100, позволяющие злоумышленникам выполнить произвольный код от имени root. Учитывая...

Напоминание о том, как незакрытые уязвимости превращаются в реальные срывы. Исследователь Чжинян Пэн опубликовал подробности и рабочий PoC для уязвимости в Windows Deployment Services. Ошибка позволяет неаутентифицированным злоумышленникам вызывать сбой системы путём отправки специально...

Почему компании до сих пор не залатали эти очевидные бреши? Компания SonicWall снова оказалась в центре внимания после выявления и подтверждения активной эксплуатации нескольких уязвимостей в устройствах серии Secure Mobile Access (SMA). Производитель сообщил, что злоумышленники уже...

CISA требует от федеральных агентств немедленного устранения угрозы. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило в свой каталог эксплуатируемых уязвимостей ( KEV ) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall...

Исследователи предупреждают о рисках для корпоративных сетей по всему миру. Злоумышленники начали активно эксплуатировать критическую уязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC- эксплойта . Уязвимость CVE-2024-53704 затрагивает...

Компании по всему миру спешно обновляют системы, чтобы избежать последствий. SonicWall , компания, специализирующаяся на решениях в области сетевой безопасности, предупреждает о критической уязвимости с рейтингом 9.8 из 10, которая затрагивает широко используемые шлюзы безопасного доступа...

Новые атаки обнажают слабости VPN-подключений. Специалисты AmberWolf обнаружили уязвимости в VPN-клиентах SonicWall NetExtender и Palo Alto Networks GlobalProtect, которые получили название NachoVPN. Ошибки позволяют хакерам устанавливать вредоносные обновления при подключении...

Критическая брешь в SonicWall VPN развязала хакерам руки. Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN...

Новая волна атак использует системные утилиты Windows для обхода защиты. Исследователи из французской компании HarfangLab обнаружили новую зловредную кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. Злонамеренная...

Неуловимый вирус меняет своё обличье свыше 600 раз в час. Специалисты компании SonicWall обнаружили новую активность вредоносного программного обеспечения CoreWarrior — устойчивого трояна , распространяющегося с высокой скоростью. Вирус создаёт десятки своих копий и подключается ко...

Почему именно эти ошибки могут стать последней каплей для американских организаций? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками. Эти ошибки угрожают множеству популярных...

Обфускация кода затрудняет анализ и противодействие коварной угрозе. Исследователи безопасности из компании SonicWall недавно обнаружили новое вредоносное ПО, нацеленное на учётные записи Gmail . Вредоносная программа, получившая название MalAgent.AutoITBot, распространяется в виде...

Проблема затрагивает все версии программы до 18.12.15. Тянуть с обновлением явно не стоит. В Apache OFBiz обнаружена новая уязвимость, позволяющая злоумышленникам удалённо выполнять код на уязвимых экземплярах программы. Проблема, известная как CVE-2024-38856, получила оценку 9.8 по...

Атаки на цепочку поставок становятся всё более разрушительными… Компания SonicWall опубликовала полугодовой отчёт о киберугрозах за 2024 год. В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей ( IoT )...

Специалисты расшифровывают секреты DarkGate 6.6. Специалисты SonicWall обнаружили новую волну фишинговых атак, распространяющих вредоносное ПО DarkGate. Злоумышленники используют PDF-файлы, маскирующиеся под счета-фактуры, чтобы заразить компьютеры жертв. Кампания направлена на...

Исправьте CVE-2024-21683, пока преступники не добрались и до вашей сети. Исследовательская команда SonicWall обнаружила уязвимость в Atlassian Confluence Data Center и Server, приводящую к удалённому выполнению кода. Уязвимость идентифицирована как CVE-2024-21683 и имеет высокий CVSS...

Вредонос искусно скрывается в системе, попутно отключая любые защитные механизмы. В рамках недавней кампании по распространению вредоносного программного обеспечения AgentTesla, подробно рассмотренной специалистами SonicWall , злоумышленники использовали VBA -макросы в документах Word для...

Многоступенчатая техника выполнения позволяет обойти любую защиту. Исследователи безопасности обнаружили новый вариант вымогательского программного обеспечения StopCrypt, также известного как STOP. Эта версия использует многоступенчатый процесс выполнения с применением шелл-кодов для обхода...

Клиенты лишены защиты из-за ошибок в продуктах SonicWall. ИБ-компания Bishop Fox обнаружила, что более 178 000 межсетевых экранов нового поколения SonicWall (next-generation firewalls, NGFW ), у которых интерфейс управления доступен онлайн, уязвимы для DoS -атак (Denial of Service, отказ...

Обновиться стоит как можно скорее, чтобы избежать утечки корпоративной информации. В системе Apache OfBiz , широко используемой для планирования ресурсов предприятия ( ERP ), обнаружена критическая zero-day уязвимость. Она позволяет обходить системы аутентификации и подвергает бизнес...

В современном мире бездействие стоит очень дорого. Крупная частная радиологическая компания в США US Radiology согласилась выплатить штраф в размере $450 000 за утечку данных почти 200 000 пациентов после атаки программы-вымогателя в 2021 году. Компания использовала брандмауэр от...

Киберпреступники нацелены на устройства, содержащие критические уязвимости. По данным Mandiant, китайские хакеры эксплуатируют неисправленные шлюзы SonicWall и заражают устройства вредоносным ПО для кражи учетных данных, которое сохраняется после обновления прошивки. Шпионское ПО нацелено...