Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Критическая брешь в SonicWall VPN развязала хакерам руки.
Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN...
Новая волна атак использует системные утилиты Windows для обхода защиты.
Исследователи из французской компании HarfangLab обнаружили новую зловредную кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. Злонамеренная...
Неуловимый вирус меняет своё обличье свыше 600 раз в час.
Специалисты компании SonicWall обнаружили новую активность вредоносного программного обеспечения CoreWarrior — устойчивого трояна , распространяющегося с высокой скоростью. Вирус создаёт десятки своих копий и подключается ко...
Почему именно эти ошибки могут стать последней каплей для американских организаций?
Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками. Эти ошибки угрожают множеству популярных...
Обфускация кода затрудняет анализ и противодействие коварной угрозе.
Исследователи безопасности из компании SonicWall недавно обнаружили новое вредоносное ПО, нацеленное на учётные записи Gmail . Вредоносная программа, получившая название MalAgent.AutoITBot, распространяется в виде...
Проблема затрагивает все версии программы до 18.12.15. Тянуть с обновлением явно не стоит.
В Apache OFBiz обнаружена новая уязвимость, позволяющая злоумышленникам удалённо выполнять код на уязвимых экземплярах программы. Проблема, известная как CVE-2024-38856, получила оценку 9.8 по...
Атаки на цепочку поставок становятся всё более разрушительными…
Компания SonicWall опубликовала полугодовой отчёт о киберугрозах за 2024 год. В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей ( IoT )...
Исправьте CVE-2024-21683, пока преступники не добрались и до вашей сети.
Исследовательская команда SonicWall обнаружила уязвимость в Atlassian Confluence Data Center и Server, приводящую к удалённому выполнению кода. Уязвимость идентифицирована как CVE-2024-21683 и имеет высокий CVSS...
Вредонос искусно скрывается в системе, попутно отключая любые защитные механизмы.
В рамках недавней кампании по распространению вредоносного программного обеспечения AgentTesla, подробно рассмотренной специалистами SonicWall , злоумышленники использовали VBA -макросы в документах Word для...
Многоступенчатая техника выполнения позволяет обойти любую защиту.
Исследователи безопасности обнаружили новый вариант вымогательского программного обеспечения StopCrypt, также известного как STOP. Эта версия использует многоступенчатый процесс выполнения с применением шелл-кодов для обхода...
Клиенты лишены защиты из-за ошибок в продуктах SonicWall.
ИБ-компания Bishop Fox обнаружила, что более 178 000 межсетевых экранов нового поколения SonicWall (next-generation firewalls, NGFW ), у которых интерфейс управления доступен онлайн, уязвимы для DoS -атак (Denial of Service, отказ...
Обновиться стоит как можно скорее, чтобы избежать утечки корпоративной информации.
В системе Apache OfBiz , широко используемой для планирования ресурсов предприятия ( ERP ), обнаружена критическая zero-day уязвимость. Она позволяет обходить системы аутентификации и подвергает бизнес...
В современном мире бездействие стоит очень дорого.
Крупная частная радиологическая компания в США US Radiology согласилась выплатить штраф в размере $450 000 за утечку данных почти 200 000 пациентов после атаки программы-вымогателя в 2021 году.
Компания использовала брандмауэр от...
Киберпреступники нацелены на устройства, содержащие критические уязвимости.
По данным Mandiant, китайские хакеры эксплуатируют неисправленные шлюзы SonicWall и заражают устройства вредоносным ПО для кражи учетных данных, которое сохраняется после обновления прошивки.
Шпионское ПО нацелено...