Новости / VPN

Расширения в Chrome Web Store выдавали себя за бесплатные VPN-сервисы и крали скопированные данные

https://www.purevpn.com/blog/vpn-scams/

На момент анализа расширение для Chrome насчитывало 146 пользователей, версия для Firefox — 3499 пользователей. Оба продукта показывали обычные функции прокси и позволяли выбирать VPN-локации, поэтому широкие сетевые разрешения выглядели правдоподобно. Вредоносная часть работала параллельно и следила за буфером обмена, пишут в Securitylab.

Читать пост

Объём госзакупок VPN растёт, а цена услуг падает

https://bif.telkomuniversity.ac.id/en/understanding-the-concept-of-virtual-private-network-and-its-security/

По итогам пяти месяцев 2026 года объем госзакупок корпоративных VPN и защищенных каналов связи вернулся к уровню аналогичного периода прошлого года после провального первого квартала. За январь-май прошло 2,08 тыс. процедур на общую сумму 10,3 млрд руб., пишет Коммерсантъ со ссылкой на данные аналитической системы Тендерплан. Годом ранее за тот же …

Читать пост

Palo Alto Networks предупредила о попытках взлома уязвимости CVE-2026-0257 в PAN-OS и Prisma Access

https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/

Ошибка затрагивает GlobalProtect и при определённой конфигурации позволяет злоумышленнику обойти проверку подлинности и установить VPN-подключение.

Читать пост

Хакеры взломали VPN-компоненты FortiClient для запуска скрытых PowerShell-скриптов

взлом

Злоумышленники превратили доверенную систему управления рабочими станциями в канал для кражи данных. По данным Arctic Wolf Labs, атака на FortiClient Endpoint Management Server позволила распространять вредоносный файл через привычные для администраторов механизмы и маскировать его под обновление Fortinet.

Читать пост

Хакер использовал инструмент с GitHub для захода в корпоративную сеть через VPN

GitHub

Именно так в середине апреля произошла атака, в которой специалисты Huntress впервые заметили злоупотребление проектом Komari. Проект с открытым кодом, написан на языке Go, развивается и имеет тысячи отметок на GitHub. Но в отличие от многих подобных решений, здесь не нужно ничего «дорабатывать» для атаки. Управление системой уже встроено по умолча …

Читать пост

Минцифры подготовило ко второму чтению новый пакет антимошеннических поправок

Минцифры подготовило ко второму чтению новый пакет антимошеннических поправок

Как стало известно Forbes, документ предусматривает механизм возмещения ущерба при переводах без согласия клиента, отказ в операциях при признаках воздействия вредоносного ПО, создание Единой системы учета платежных карт и новые требования к операторам связи по выявлению мошеннических номеров.

Читать пост

Обнаружена очередная кампания по распространению поддельных VPN-услуг

поддельный VPN

Специалисты подразделения по анализу угроз компании Microsoft обнаружили атаку, в которой злоумышленники распространяют поддельные VPN-клиенты через так называемое «отравление» результатов поиска.

Читать пост

Мошенники распространяют iOS-вредоносы через поддельные дополнения для Telegram

смартфоны

Пользователям iOS предлагают установить один из модов для Telegram с названиями ToxicGram, DarkGram, HakoGram, HoloGram, AstroGram или Doxogram.

Читать пост

Шифровальщик C77L заменил закрытый Phobos

вымогатели

На российском рынке вымогателей конкуренция особенно плотная: место «закрытых» программ быстро занимают новые. После того как в феврале 2025 года правоохранители прикрыли одну из заметных партнёрских программ Phobos, уже в марте появилась восточная RaaS-схема C77L. С момента её появления партнёры C77L провели как минимум 40 атак на организации в Ро …

Читать пост

Ideco на Хабр! Рассказываем про SD-WAN на практике

АйДеко

Хорошие новости для ИТ и ИБ специалистов! Мы вернулись на Хабр с экспертными материалами по сетевой безопасности.

Читать пост