sonicwall

  1. NewsMaker

    Новости NachoVPN: VPN-серверы берут контроль над корпоративными сетями

    Новые атаки обнажают слабости VPN-подключений. Специалисты AmberWolf обнаружили уязвимости в VPN-клиентах SonicWall NetExtender и Palo Alto Networks GlobalProtect, которые получили название NachoVPN. Ошибки позволяют хакерам устанавливать вредоносные обновления при подключении...
  2. NewsMaker

    Новости Хакерский симбиоз: Akira и Fog объединяются для штурма сетей

    Критическая брешь в SonicWall VPN развязала хакерам руки. Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN...
  3. NewsMaker

    Новости Тёмная сторона цифровой подписи: как распространяется Hijack Loader?

    Новая волна атак использует системные утилиты Windows для обхода защиты. Исследователи из французской компании HarfangLab обнаружили новую зловредную кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. Злонамеренная...
  4. NewsMaker

    Новости CoreWarrior: троянский конь на стероидах в мире Windows

    Неуловимый вирус меняет своё обличье свыше 600 раз в час. Специалисты компании SonicWall обнаружили новую активность вредоносного программного обеспечения CoreWarrior — устойчивого трояна , распространяющегося с высокой скоростью. Вирус создаёт десятки своих копий и подключается ко...
  5. NewsMaker

    Новости Срочное предупреждение от CISA: три уязвимости, которые нужно устранить до конца сентября

    Почему именно эти ошибки могут стать последней каплей для американских организаций? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками. Эти ошибки угрожают множеству популярных...
  6. NewsMaker

    Новости MalAgent.AutoITBot: новый почтовый бот охотится за вашими данными

    Обфускация кода затрудняет анализ и противодействие коварной угрозе. Исследователи безопасности из компании SonicWall недавно обнаружили новое вредоносное ПО, нацеленное на учётные записи Gmail . Вредоносная программа, получившая название MalAgent.AutoITBot, распространяется в виде...
  7. NewsMaker

    Новости CVE-2024-38856: критический 0day в Apache OFBiz открывает проход для хакеров

    Проблема затрагивает все версии программы до 18.12.15. Тянуть с обновлением явно не стоит. В Apache OFBiz обнаружена новая уязвимость, позволяющая злоумышленникам удалённо выполнять код на уязвимых экземплярах программы. Проблема, известная как CVE-2024-38856, получила оценку 9.8 по...
  8. NewsMaker

    Новости Взрывной рост IoT-зловредов и тёмная сторона PowerShell: свежий отчёт SonicWall

    Атаки на цепочку поставок становятся всё более разрушительными… Компания SonicWall опубликовала полугодовой отчёт о киберугрозах за 2024 год. В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей ( IoT )...
  9. NewsMaker

    Новости Цифровой хамелеон: новый DarkGate – испытание для антивирусов

    Специалисты расшифровывают секреты DarkGate 6.6. Специалисты SonicWall обнаружили новую волну фишинговых атак, распространяющих вредоносное ПО DarkGate. Злоумышленники используют PDF-файлы, маскирующиеся под счета-фактуры, чтобы заразить компьютеры жертв. Кампания направлена на...
  10. NewsMaker

    Новости Критическая RCE-брешь в Confluence позволяет хакерам брать под контроль уязвимые серверы

    Исправьте CVE-2024-21683, пока преступники не добрались и до вашей сети. Исследовательская команда SonicWall обнаружила уязвимость в Atlassian Confluence Data Center и Server, приводящую к удалённому выполнению кода. Уязвимость идентифицирована как CVE-2024-21683 и имеет высокий CVSS...
  11. NewsMaker

    Новости AgentTesla + Word: бесфайловые атаки не оставляют шансов на обнаружение

    Вредонос искусно скрывается в системе, попутно отключая любые защитные механизмы. В рамках недавней кампании по распространению вредоносного программного обеспечения AgentTesla, подробно рассмотренной специалистами SonicWall , злоумышленники использовали VBA -макросы в документах Word для...
  12. NewsMaker

    Новости StopCrypt: вымогатель для простых смертных обзавёлся мантией-невидимкой

    Многоступенчатая техника выполнения позволяет обойти любую защиту. Исследователи безопасности обнаружили новый вариант вымогательского программного обеспечения StopCrypt, также известного как STOP. Эта версия использует многоступенчатый процесс выполнения с применением шелл-кодов для обхода...
  13. NewsMaker

    Новости 76% брандмауэров SonicWall уязвимы: хакеры могут отключить сети тысячи компаний по всему миру

    Клиенты лишены защиты из-за ошибок в продуктах SonicWall. ИБ-компания Bishop Fox обнаружила, что более 178 000 межсетевых экранов нового поколения SonicWall (next-generation firewalls, NGFW ), у которых интерфейс управления доступен онлайн, уязвимы для DoS -атак (Denial of Service, отказ...
  14. NewsMaker

    Новости 0day уязвимость CVE-2023-51467 в Apache OfBiz стала причиной кибератак с перехватом доступа

    Обновиться стоит как можно скорее, чтобы избежать утечки корпоративной информации. В системе Apache OfBiz , широко используемой для планирования ресурсов предприятия ( ERP ), обнаружена критическая zero-day уязвимость. Она позволяет обходить системы аутентификации и подвергает бизнес...
  15. NewsMaker

    Новости US Radiology заплатит $450 тыс. за игнорирование уязвимости, которая привела к утечке данных

    В современном мире бездействие стоит очень дорого. Крупная частная радиологическая компания в США US Radiology согласилась выплатить штраф в размере $450 000 за утечку данных почти 200 000 пациентов после атаки программы-вымогателя в 2021 году. Компания использовала брандмауэр от...
  16. NewsMaker

    Новости Mandiant: китайские хакеры UNC4540 шпионят через неисправленные устройства SonicWall

    Киберпреступники нацелены на устройства, содержащие критические уязвимости. По данным Mandiant, китайские хакеры эксплуатируют неисправленные шлюзы SonicWall и заражают устройства вредоносным ПО для кражи учетных данных, которое сохраняется после обновления прошивки. Шпионское ПО нацелено...