Материалы по тегу: vpn
|
18.06.2026 [15:45], Руслан Авдеев
FortiBleed: хакеры украли пароли 75 тыс. межсетевых экранов FortinetВладельцам межсетевых экранов Fortinet стоит немедленно сменить пароли. Злоумышленники получили доступ к почти 75 тыс. устройств и украли данные для авторизации, принадлежащие ключевым корпорация из 194 стран, в некоторых случаях корпоративные сети были скомпрометированы, сообщает The Register. Эксперты в сфере кибербезопаности проверили достоверность данных и утверждают, что пароли к оборудованию FortiGate относятся к аккаунтам, принадлежащим транснациональным корпорациям, включая FoxConn, Samsung, Comcast, Siemens, Lenovo, FedEx, PxW, Accenture, Oracle и др. Организациям рекомендуется проверить, не попали ли их домены в список пострадавших от атаки, и немедленно сменить пароли, связанные с системами Fortinet VPN и интерфейсами управления. Кроме того, необходимо убедиться в том, что включена многофакторная аутентификация, поскольку подобная утечка может дать доступ не только к межсетевому экрану, но и корпоративной сети в целом. По данным Hudson Rock, всего утечка затронула 21 632 уникальных домена. Компания заявляет, что утечка затрагивает буквально все сферы мировой экономики, а злоумышленники сформировали базу актуальных учётных данных для ряда крупнейших компаний мира. По оценкам Shodan, украденные данные относятся приблизительно к половине всех межсетевых экранов Fortinet, доступных в Сети. Более того, большинство из них до сих пор онлайн, поэтому потенциальным пострадавшим лучше сменить пароли немедленно.
Источник изображения: Moritz Kindler/unspalsh.com По словам исследователя Volodymyr «Bob» Diachenko, первым обнаружившим следы атак, они предположительно связаны с некой «русскоязычной» группировкой. Он заявил, что атаковавшие перехватывают аутентификацию SSL VPN, взламывают хеши с помощью кластера из 45 ускорителей посредством Hashtopolis, а затем получают доступ к внутренним окружениям Active Directory. При этом в ходе операции было сделано 1,16 млрд попыток подбора учётных данных в отношении 320 777 устройств FortiGate и ещё 2,1 млрд попыток против 163 650 серверов Microsoft SQL Server. Кроме того, по словам эксперта, злоумышленникам удалось полностью скомпрометировать не менее четырёх информационных систем организаций, включая турецкого оборонного подрядчика НАТО, причём были похищены секретные оборонные документы. По словам другого эксперта — Кевина Бомона (Kevin Beaumont), также проверившего украденные данные, они действительно «подлинные», а логины и пароли настоящие, причём оборудование многих из пострадавших компаний использует довольно свежие обновления безопасности. Сама Fortinet заявила, что появившиеся в «даркенете» данные относятся к более ранним инцидентам и атакам с перебором паролей. В компании уверены, что организации, соблюдающие стандартные протоколы безопасности, в т.ч. регулярную смену учётных данных, подвержены минимальному риску компрометации. Журналисты связались с пострадавшими от атаки, получившей название FortiBleed, из которых откликнулась только Lenovo, заявившая, что проводит расследование.
18.02.2026 [14:25], Руслан Авдеев
Британский бизнес обеспокоен грядущим запретом VPNИспользующий корпоративные VPN в своей работе британский бизнес обеспокоен планами правительства, которое предлагает ограничить применение этой технологии несовершеннолетними в возрасте до 16 лет, но не до конца проработало инициативу сообщает Computer Weekly. Анонсированный правительством Соединённого Королевства план ограничить использование VPN лицами до 16 лет — часть более широкой инициативы, призванной ограничить использование социальных сетей школьниками. Пока неизвестно, как предложения скажутся на бизнесах, включая небольшие компании, которые полагаются на VPN для рабочих нужд. Объединение TechUK, в которое входит более 1 тыс. технологических компаний, заявило, что предложения пока не выглядят вполне проработанными.
Источник изображения: Budi Gustaman/unsplash.com В частности, правительство не разъяснило, должны ли будут сотрудники компаний подтверждать свой возраст с использованием специального верификационного сервиса перед использованием корпоративных VPN или правительство сделает исключение. Властям, возможно, придётся решать, какому бизнесу разрешить использование соответствующей технологии, а какому — нет. Для малого бизнеса задача подачи заявок на включение в «белый список» может оказаться сложнее, чем для крупного. Кроме того, компании обеспокоены сбором персональных данных сторонними организациями, ответственными за верификацию пользователей, и возможными бюрократическими препонами. Новые подробности будут обнародованы властями в марте. В числе предложений также — поправка к законопроекту, регулирующему ужесточение борьбы с преступностью (Crime and Policing Bill), позволяющая правительству требовать, чтобы чат-боты, деятельность которых ещё не регламентирована законом Oneline Safety Act, не давали пользователям доступа к нелегальному контенту.
07.04.2025 [22:47], Татьяна Золотова
«Код Безопасности»: вышла новая версия 2.7 «Континент TLS-сервер»Разработчик средств защиты информации «Код Безопасности» представил версию 2.7 системы обеспечения защищенного удаленного доступа к веб-приложениям «Континент TLS-сервер» со встроенным программным модулем WAF, защищающим от киберугроз. Как поясняют в компании, на рынке защиты веб-приложений используют два класса решений: TLS-клиенты для предоставления безопасного доступа к внутренним веб-приложениям (в том числе туннелирование TCP-трафика) и WAF (Web Application Firewall) для защиты публичных веб-приложений от атак. Новая версия объединила в себе функции SSL VPN и WAF, в том числе машинное обучение для защиты от атак, собственный сигнатурный анализатор, защиту от ботов, GeoIP, предотвращение L7 DDoS-атак, валидацию JSON, XML, MultiPart, GraphQI, HTMLXsd, YAML и HTTP, а также логирование и аудит. Также версия 2.7 поддерживает HTTP/2 в настройках прокси и портала приложений, обеспечивая более быструю и эффективную работу веб-приложений. В новой версии «Континент TLS» можно «включать» механизмы по желанию: SSL VPN и WAF работают как по отдельности, так и вместе. «Континент TLS-сервер» лицензируется по количеству одновременных подключений, в отличие от обычных VPN-клиентов, где лицензирование осуществляется по общему количеству удаленных пользователей. Обновленная версия будет проходить сертификацию во ФСТЭК и ФСБ России: по профилю защиты межсетевых экранов типа «Г» 4 класса защиты и 4 уровню доверия – для функционала WAF, а также по требованиям к СКЗИ класса КС2/КС3 – для TLS-сервера. |
|
