Новости | ITSec.Ru

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

SonicWall опубликовала полугодовой отчёт о киберугрозах за 2024 год

29/07/24

В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей (IoT), а также усилилось использование PowerShell злоумышленниками. Отчёт основан на данных, собранных …

Темы:ИсследованиеИнтернет вещей (IoT)УгрозыPowershellSonicWall

Новый DarkGate использует PDF-файлы, чтобы скрыться от антивирусов

17/07/24

Специалисты SonicWall обнаружили новую волну фишинговых атак, распространяющих вредоносное ПО DarkGate. Злоумышленники используют PDF-файлы, маскирующиеся под счета-фактуры, чтобы заразить компьютеры жертв. Кампания направлена на распространение RAT-трояна DarkGate, который активно используется …

Темы:УгрозыфишингКибератакиSonicWallPDF

0day-уязвимость в Apache OFBiz используется в тысячах атак

10/01/24

Компания SonicWall зафиксировала тысячи ежедневных попыток использовать уязвимости нулевого дня Apache OFBiz в течение почти двух недель. Недостаток был впервые обнародован 26 декабря, после чего количество попыток эксплуатации значительно возросло …

Темы:УгрозыApache0Day-уязвимостиSonicWall

Новый кроссплатформенный вымогатель на Golang дает хакеру безграничные возможности

05/09/22

Согласно отчету ИБ-компании [redacted], в августе операторы нового кроссплатформенного вымогателя BianLian расширили свою инфраструктуру управления и контроля (C&C) и увеличили скорость атаки. BianLian, написанный на Go, был впервые обнаружен в …

Темы:УгрозыВымогателиSonicWallLotL-атаки

Хакеры активно эксплуатируют критическую уязвимость в SonicWall SMA

25/01/22

Киберпреступники активно эксплуатируют уязвимость удаленного выполнения кода, затрагивающую шлюзы SonicWall Secure Mobile Access (SMA). Проблема представляет собой уязвимость переполнения буфера в стеке без проверки подлинности (CVE-2021-20038) и затрагивает устройства серии …

Темы:ПреступленияSonicWallсетевые шлюзы

Группировка HelloKitty атакует устройства SonicWall с устаревшей прошивкой

20/07/21

Специалисты компании SonicWall и CISA предупредили пользователей о вредоносной кампании, организованной операторами вымогательского ПО HelloKitty. Злоумышленники атакуют устройства семейств Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA), достигших …

Темы:УгрозыCISASonicWallHelloKitty

SonicWall предупредила о надвигающейся кампании вымогательского ПО

15/07/21

Поставщик сетевого оборудования SonicWall предупредил своих клиентов о «надвигающейся кампании вымогательского ПО», нацеленной на некоторое его оборудование. «Благодаря сотрудничеству с доверенными третьими сторонами SonicWall стало известно о злоумышленниках, активно атакующих …

Темы:УгрозыВымогателиSonicWall

Уязвимости в SonicWall эксплуатировались для заражения вымогателем FiveHands

04/05/21

Преследующие финансовую выгоду киберпреступники эксплуатировали уязвимость в SonicWall SMA 100 Series VPN для развертывания в сетях североамериканских и европейских организаций вымогательского ПО FiveHands. Группировка, отслеживаемая ИБ-компанией Mandiant как UNC2447, использовала …

Темы:ПреступленияВымогателиSonicWall

Хакеры эксплуатируют три 0-day уязвимости в SonicWall ES

21/04/21

Хакеры эксплуатируют три уязвимости нулевого дня в продукте SonicWall для взлома корпоративных сетей и установки бэкдоров. Атаки впервые были обнаружены ИБ-компанией FireEye в марте 2021 года, когда один из ее …

Темы:УгрозыFireEye0-day уязвимостиSonicWall