Новости / VPN (6)

Обнаружена критическая узвимость в системе VPN

уязвимости

6 мая исследователь из Leviathan Security обнаружил критическую уязвимость в системе Virtual Private Network (VPN), названную TunnelVision (CVE-2024-3661). Эта уязвимость позволяет злоумышленникам обходить шифрование VPN и перенаправлять сетевой трафик за пределы VPN-туннеля, что приводит к его незащищённости, пишет Securitylab.

Читать пост

Большинство российских аналогов TeamViewer не отвечают требованиям безопасности: исследование рынка ПО для удаленного доступа

исследование PRO32

Компания PRO32 провела исследование рынка программного обеспечения для удаленного доступа, которое необходимо компаниям с удаленным и гибридным режимом работы, а также территориально распределенным организациям.

Читать пост

Android-пользователи подвержены утечке DNS-запросов при смене серверов VPN

Android

Пользователи Android столкнулись с утечкой DNS-запросов при смене серверов VPN, несмотря на включённые функции «Always On VPN» и «Block Connections Without VPN». Проблема обнаружена в последней версии операционной системы Android 14 и была выявлена компанией Mullvad, разработчиком одноимённого VPN-сервиса.

Читать пост

Кибершпионы пробираются в правительственные сети через брандмауэры Cisco

брандмауэр

Сетевые средства защиты, такие как брандмауэры, призваны оберегать корпоративные сети от взломов. Но, как выясняется, киберпреступники все чаще обращают эти системы против владельцев, используя их в качестве трамплинов для проникновения в уязвимые сети.

Читать пост

Неизвестные злоумышленники провели киберразведку в системах MITRE

MITRE

Американская корпорация MITRE, занимающаяся координацией федерально финансируемых научных исследований, подверглась атаке хакеров в январе этого года. Неизвестные злоумышленники использовали две уязвимости в продуктах IT-компании Ivanti для выполнения разведывательных операций в сетях организации через одну из VPN-служб, пишет Securitylab.

Читать пост

VPN для Android превращают устройства в часть вредоносной сети

смартфонные вредоносы

28 бесплатных VPN-приложений в Google Play использовали вредоносный SDK, превращая Android-устройства в резидентные прокси, вероятно, используемые для киберпреступлений и работы ботов.

Читать пост

Идеальное сочетание надежности и защиты: выпущен релиз Ideco UTM 16.4

АйДеко

Новая версия сертифицированного ФСТЭК межсетевого экрана Ideco UTM 16.4, предлагает улучшенную функциональность и повышенный уровень безопасности для управления информационной безопасностью компании. Это второе крупное обновление ФСТЭК-версии в 2024 году от компании.

Читать пост

Компания UserGate открывает тестирование EDR/NAC и SIEM в рамках релиза-кандидата UGOS 7.1

Компания UserGate открывает тестирование EDR/NAC и SIEM в рамках релиза-кандидата UGOS 7.1

16 ноября 2023 г. компания UserGate объявила о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя межсетевой экран следующего поколения UserGate NGFW. Кроме того, было объявлено о возможности тестирования новых решений UserGate класса SIEM и EDR/NAC. Новые про …

Читать пост

Cisco предупреждает об активно эксплуатируемой 0-day-уязвимости

Cisco ASA

Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance (Cisco ASA) и Firepower Threat Defense (Cisco FTD). Эта уязвимость средней степени опасности активно используется операциями с рэнсомваром для получения начального доступа к корпоративным сетям.

Читать пост

Маршрутизаторы Cisco с истекшим сроком эксплуатации подвержены опасной уязвимости

маршрутизаторы Cisco

Недавно Cisco предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим. Об этом пишет Securitylab.

Читать пост