Security Lab

VMware

1622
VMware
VMware — поставщик программного обеспечения для виртуализации и облачных вычислений, базирующийся в Пало-Альто, Калифорния. Компания VMware, основанная в 1998 году, является дочерней компанией Dell Technologies. Корпорация EMC первоначально приобрела VMware в 2004 году; Позже EMC была приобретена Dell Technologies в 2016 году. VMware основывает свои технологии виртуализации на своем гипервизоре ESX/ESXi без операционной системы с архитектурой x86.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

Bifrost: старый троян использует новые трюки, чтобы украсть вашу идентичность

Одна из старейших RAT-угроз подозрительно активизировалась в последнее время.

VMware внедрила поддержку KVM: путь к инновациям или попытка задобрить пользователей

Смогут ли клиенты забыть недавний «прокол» с бесплатной версией ESXi?

Автоматизация вымогательства: MrAgent не оставляет шансов виртуальным машинам

Какое отношение к созданию нового вредоноса имеют хакеры RansomHouse?

Не игнорируйте обновления: Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах

Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома.

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.

Шифровальщик Akira атакует финские компании, навсегда уничтожая резервные копии

Скрупулёзный подход злоумышленников таит в себе угрозу национального уровня.

Qilin против VMware ESXi: новая глава в войне за сохранность данных

Высокотехнологичный шифровальщик ELF64 бросает новый вызов безопасности виртуальных машин.

Вредоносный загрузчик SmokeLoader открывает новые пути заражения вымогателем Phobos

Эффективное RaaS-решение пользуется всё большим спросом среди хакеров, включая известных 8Base.

Тревога в облаке VMware: активная уязвимость позволяет хакерам атаковать экземпляры Cloud Director

Дыра в безопасности популярного продукта требует срочных мер от администраторов.

VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей

Лишь AMD и Phoenix Technologies устранили уязвимости. Другие вендоры просто проигнорировали проблему.

Сквозь защиту: новая ошибка VMware делает обновления бесполезными

Уязвимость VMware ставит под угрозу ваши данные даже после обновлений.

Китай может вмешаться в предстоящее объединение Broadcom и VMware

69 млрд долларов и одна страна, которая может все изменить.

SSH-ключи к королевству: как недочет в скрипте создал уязвимость в VMware Aria

Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта.

Встречайте JanelaRAT: троянец удалённого доступа с португальским акцентом

В Латинской Америке завёлся новый киберворишка, ориентированный на финансовые данные пользователей.

Ключ к вашему серверу VMware может быть раскрыт в несколько кликов: причём тут Dell?

Dell хотела проигнорировать недостатки в своих системах, но здравый смысл всё же победил.

Вымогатели Abyss Locker уничтожат вашу виртуальную инфраструктуру в один клик

Новая вариация вредоноса под Linux нацелена на серверы VMware ESXi.

Добро пожаловать в безопасное будущее: VMware, AMD и Samsung ведут отрасль к новой эпохе

Компании создают открытый фреймворк для конфиденциальных вычислений.

Торжество справедливости: эксперты Avast выпустили дешифратор против вымогательского вируса Akira

Все пострадавшие смогут восстановить свои данные абсолютно бесплатно.

VMware подтвердила активную эксплуатацию уязвимости CVE-2023-20887 в Aria Operations

Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10.

0-day уязвимость в VMware ESXi позволила китайским хакерам UNC3886 заражать виртуальные машины скрытым вредоносным ПО

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями.

Тревожный всплеск активности TrueBot выявлен благодаря новым векторам доставки

От загрузки файла из Google Chrome до кражи данных с хоста.

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?

Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi

Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы.

Искусственный интеллект существенно прокачает возможности киберзащитников

Специалисты Mandiant делятся опытом, попутно объясняя, в какую сторону движется отрасль и каких атак стоит особенно остерегаться.

Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS

Шифровальщики активно разрабатываются и скоро станут мощным оружием в киберпространстве.

Трижды взломана: Ubuntu Desktop стала главной целью на третий день Pwn2Own

Команда Synacktiv забирает $530 000 и Tesla Model 3 как победители хакерского конкурса.

В первый день Pwn2Own исследователи безопасности выиграли Tesla Model 3

Специалистам удалось взломать Tesla, macOS, Microsoft и Oracle.

CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей

Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.

VMware исправила критическую уязвимость в своем продукте Carbon Black App Control

Пользователям нужно срочно обновиться, так как обходных путей для этой ошибки не существует.

Программа-вымогатель ESXiArgs заразила более 500 новых целей в Европе

До сих пор неизвестно, кто стоит за активно развивающейся программой-вымогателем.

Новая версия программы-вымогателя ESXiArgs предотвращает любую возможность восстановления данных

Виртуальные машины в опасности, а специалисты бессильны.

Исправленная уязвимость 2021 года активно используется в атаках на серверы VMware ESXi

Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы.

Новая Linux-версия программы Royal Ransomware нацелена на виртуальные машины ESXi

Ранее неизвестный вариант Royal с помощью одной команды может зашифровать все виртуальные машины.

Белые хакеры скоро выложат в открытый доступ эксплойт VMware vRealize Log RCE

Нашумевшая группировка Horizon3 вновь демонстрирует, почему важно вовремя устанавливать обновления безопасности.

Новое ВПО BatLoader: продолжение старых кампаний или создание нового вируса?

BatLoader распространяется через пиратские приложения и имеет сходство с Conti и Zloader.

Код эксплойта, использующего опасную уязвимость в продуктах VMware, оказался в публичном доступе

VMware рекомендует клиентам как можно скорее обновить NSX-V до последней версии.

Исследователи выявили 85 серверов управления китайского инструмента ShadowPad

И стали ближе к эффективному методу борьбы с киберпреступниками.

VMware пропатчила критическую RCE-уязвимость в Cloud Foundation

Уязвимость может быть использована злоумышленниками в несложных атаках, не требующих взаимодействия с пользователем.

США предупредили о растущей угрозе на сферу здравоохранения

Федеральные агентства США описали тактику атаки недавно обнаруженной группировки.

Злоумышленники активно используют уязвимость в VMware для развертывания вредоносов

С ее помощью хакеры развертывают вредоносы Mirai, RAR1Ransom и GuardMiner.

Новое вредоносное ПО сохраняется в гипервизорах VMware ESXi

Хакеры хорошо понимают работу платформы VMware и устанавливают бэкдоры на виртуальные машины.

Microsoft предупредил о новой кампании ChromeLoader

Операторы вредоносного ПО монетизируют клики пользователей.

Правительство Китая хочет контролировать каждую уязвимость

Организации должны сообщать о каждой уязвимости правительству Китая, а исследователи беспокоятся за свою безопасность.

Убийственный фикс: исправление Retbleed замедляет Linux VM на 70%

Об этом стало известно благодаря тесту, проведенному специалистами из VMware.

Киберпреступник заблокировал работу госучреждения Чили

Атака началась с серверов VMware ESXI и служб Microsoft.

VMware решила громко завершить работу перед поглощением Broadcom

После новостей о покупке VMware клиенты компании стали получать «синий экран смерти» во время загрузки ПО.

VMware предупреждает о появлении PoC-эксплойта для критической уязвимости обхода авторизации

Используя эксплойт, неавторизованный злоумышленник может получить привилегии администратора.

VMware исправила критическую уязвимость, позволяющую хакерам обойти авторизацию

Вместе с критической уязвимостью компания исправила 9 других брешей в защите.

Участились атаки с использованием VMware и Защитника Windows

LockBit использует эти утилиты для обхода средств защиты и загрузки Cobalt Strike

CISA: Linux-уязвимость PwnKit использовалась в дикой природе

Уязвимость позволяет любому непривилегированному пользователю получить полные root-привилегии.

Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware

Под угрозой оказались организации, которые не применили исправления безопасности.

Broadcom после приобретения VMware планирует отказаться от бессрочных лицензий

Google анонсировала новые модули безопасности в Chrome и Chrome OS для предприятий

Компания хочет помочь специалистам по кибербезопасности предприятий лучше управлять нужными инструментами.

Для недавно исправленной уязвимости в продуктах VMware вышел PoC-эксплоит

CVE-2022-22972 затрагивает Workspace ONE Access, VMware Identity Manager (vIDM) и vRealize Automation.

Broadcom ведет переговоры о приобретении поставщика облачных услуг VMware

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.

VMware исправила критическую уязвимость в некоторых своих продуктах

Уязвимость обхода авторизации затрагивала пользователей локальных доменов.

Иранская APT эксплуатировала уязвимость в VMware для установки бэкдора Core Impact

Критическая уязвимость CVE-2022-22954 получила оценку в 9,8 балла из максимальных 10 по шкале CVSS.

Хакеры активно используют критическую уязвимость CVE-2022-22954 в VMware

Преступники в ходе атак устанавливают на системы жертв майнеры криптовалют.

VMware исправила две опасные уязвимости в инструменте безопасности Carbon Black

Эксплуатация уязвимостей позволяет выполнить произвольные команды на системе под управлением Windows.

Все крупные облачные провайдеры США отказались от бизнеса в России

Каждое из этих решений будет иметь волновой эффект.

Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon

Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.

Nvidia и VMware объединяют усилия для создания гибридной облачной платформы ИИ

Уязвимостью Log4Shell вооружились кибервымогатели Conti

Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.

Для критической уязвимости в VMware vCenter доступен рабочий эксплоит

Новый вариант эксплоита может использоваться для открытия на уязвимой системе обратной оболочки.

VMware исправила опасные уязвимости в VMware Workspace ONE Access

Первая уязвимость (CVE-2021-22002) получила оценку в 8,6 балла из максимальных 10 по шкале оценивания CVSS.

Эксперты предупредили о стремительном росте количества разрушительных кибератак

Организации и компании подвергаются разрушительным и BEC-атакам в 51% случаев.

Открытое письмо исследовательскому сообществу от Positive Technologies

Принципы открытости информации и знаний, ответственного разглашения при исследовании систем на наличие уязвимостей и практический подход к кибербезопасности — это наши ключевые ценности.

Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств

Уязвимость позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.

VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры

В числе угроз — выполнение произвольных команд на сервере и возможность развития атаки для получения полного контроля над IT-системами компании.

Операторы вымогательского ПО нацелились на гипервизоры VMware ESXi

Атаки вымогательского ПО Defray777 и Darkside основываются на обнаружении учетных данных для доступа к серверам vCenter.

Для высокоопасной уязвимости в VMware vCenter опубликован PoC-эксплоит

Исследователь опубликовал PoC-эксплоит сразу же после выхода исправления, не дав компаниям времени на его развертывание.

VMware исправила опасные уязвимости, которые угрожают многим крупным компаниям

RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным.

Крупнейшие IT-компании пострадали от хакерской атаки на США

Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.

Русские хакеры эксплуатируют недавно исправленную уязвимость в продуктах VMware

Злоумышленники эксплуатируют уязвимость в атаках на организации с целью похищения конфиденциальных данных.

Уязвимость в продуктах VMware позволяет скомпрометировать систему

Для критической уязвимости в продуктах VMware представлено временное исправление.

RCE-уязвимость в VMware Cloud Director позволяет взломать корпоративные серверы

Эксплуатация проблемы позволяет получить доступ к конфиденциальной информации и выполнить код.

Уязвимость в VMware открывает хакерам доступ к корпоративной информации

По системе оценивания опасности CVSS v.3 уязвимость CVE-2020-3952 получила максимальные 10 баллов.

Исправление для уязвимости в VMware Fusion для Mac оказалось неполным

Уязвимость существует из-за некорректного использования флагов setuid и позволяет повысить привилегии.

75% IT-компаний не уверены в своей кибербезопасности

Российские компании используют устаревшие технологии в борьбе с новыми информационными угрозами.

VMware исправила критическую уязвимость в решениях Workstation и Fusion

За эксплоит для уязвимости производитель выплатил $100 тыс.

Эксперты получили $430 тыс. за взлом Edge и VMware Workstation

Специалисты продемонстрировали метод взлома VMWare Workstation без участия пользователя.

VMware устранила ряд уязвимостей в своих продуктах

Эксплуатация одной из проблем позволяет удаленно выполнить произвольный код.

Palo Alto Networks серии VM и VMware NSX: кейс конфигурации динамических политик безопасности

VMware выпустила повторное исправление для vCenter Server

Обновление устраняет уязвимость, позволявшую скомпрометировать систему.

Продукты виртуализации Oracle и VMware содержат ряд уязвимостей

Некоторые бреши уже исправлены, патчи для остальных находятся на стадии разработки.

Уязвимость в VMware позволяет создавать нелегитимные резервные копии виртуальных машин

По данным исследователей безопасности, брешь в механизме CBT существует во всех версиях VMware ESXi начиная с 4.х.

VMware устранила уязвимость превышения привилегий на гостевой ОС

Эксплуатируя брешь, злоумышленник мог получить полный контроль над гостевой ОС.

VMware объявила о запуске нового облачного сервиса vCloud Hybrid Service

Сервис с открытым публичным доступом будет работать на базе платформы VMware vSphere по модели IaaS.

VMware намерена выпускать обновления безопасности по фиксированому графику

Для того чтобы определить, каким образом следует выпускать патчи, компания провела опрос среди своих клиентов.

В VMware устранена уязвимость повышения привилегий

По словам разработчиков, брешь затрагивает такие продукты, как ESX Server, Workstation, Fusion и View.

В свободном доступе опубликован исходный код ядра VMware ESX Server

Компания VMware не считает, что утечка исходного кода ставит безопасность пользователей под угрозу.

Троян Crisis может проникнуть в виртуальную среду

Исследователи Symantec опубликовали отчет о более подробном анализе вредоносного приложения.

В VMware устранены 2 опасные уязвимости

Злоумышленник может вызвать повреждение памяти на целевой системе.

Эксперты сообщили о проблеме безопасности в VMware vSphere 5

Компания ERNW продемонстрировала, как можно вырваться из виртуализации гипервизора VMware ESXi 5.0.

VMware признала утечку исходного кода

Компания ведет расследование инцидента и предупреждает о возможности публикации новых файлов.

Эксперты компании Positive Technologies помогают vmWare устранять опасную уязвимость

Эксперты Positive Technologies провели исследования уязвимости «DNS Rebinding», по результатам которого впервые была получена практическая реализация атаки.

VMware разглашает личную информацию своих подписчиков

Сайт компании VMware содержит уязвимость, которая позволяет злоумышленникам получить личные данные подписчиков компании.

Сертификаты Microsoft не гарантируют большую прибавку к зарплате

Сертификаты Microsoft постепенно утрачивают ценность и обеспечивают весьма скромную прибавку к жалованию, по сравнению со специфическими навыками, имеющими отношения к технологиям Cisco, Oracle, EMC, VMware, IBM, SAP и Red Hat.

Symantec, Trend Micro и Halon Security среди первых получивших статус VMware Ready

VMware расширяет программу сертификации VMware Ready, включая в нее продукты удовлетворяющие критериям Mail Security for Zimbra и упрощающие взаимодействие для достижения наилучшей степени защиты электронной почты (Security Partner Ecosystem Initiative Simplifies Email Security).

Cisco, NetApp и VMware анонсировали совместный проект

Проект будет направлен на улучшение безопасности виртуализационных внедрений за счет изолирования приложений, обращающихся к одним и тем же физическим сетям, серверам и хранилищам.

VMware выпустила Workstation 7

Компания VMware сообщила о выпуске настольного программного обеспечения VMware Workstation 7 для запуска нескольких операционных систем одновременно на обычных персональных компьютерах.

Представитель Red Hat раскритиковал VMware и Microsoft

Разработчики закрытых коммерческих продуктов для виртуализации и создания облачных сред пытаются привязать пользователей только к своей продукции за счет искусственного создания собственных стандартов, несовместимых с разработками конкурентов и стандартизированными технологиями.

Symantec и McAfee создали антивирусы для виртуализации

Обе компании говорят, что представят серверные антивирусные продукты, способные обеспечивать безопасность всех запущенных на сервере виртуальных ОС и программ.

Microsoft предложит пользователям новые лицензии для виртуальных машин

Ожидается, что Microsoft предоставит пользователям возможности по копированию и переносу ОС, однако делать такие операции можно будет не чаще одного раза в 90 дней.

VMware исправила уязвимость в своем ПО

Ранее пользователи по всему миру сообщили, что гипервизор ESX 3.5 Update 2 не включается после того, как сервер был перезапущен или ESX был остановлен.

Пользователи виртуальных машин VMware столкнулись с глобальным сбоем

По словам Мартина Нимара, менеджера по маркетингу VMware, компания в курсе сложившейся ситуации. Причиной сбоя стала уязвимость в лицензионном коде.

VMware сообщила о вступлении в Linux Foundation

После завершения процедуры вступления VMware намерена активнее взаимодействовать с opensource-сообществом, а кроме того периодически публиковать коды тех или иных своих разработок.

Новый гендиректор VMware знает как бороться с Microsoft

"Когда вы имеете дело с Microsoft, нельзя позволять себе почивать на лаврах и поддаваться гипнозу корпорации", -- подчеркнул Маритц.При выработке стратегии очень важно вести наступательную игру.

Компания Microsoft объявила о выпуске полнофункциональной версии технологии виртуализации Hyper-V

Hyper-V предлагает заказчикам масштабируемую и высокопроизводительную платформу виртуализации, внедряемую в существующие ИТ-инфраструктуры и позволяющую консолидировать некоторые из наиболее важных рабочих нагрузок.

VMware повысит надежность виртуальных машин

VMware планирует усовершенствовать виртуальную инфраструктуру при помощи таких технологий, как обеспечение высокой готовности, автоматический перезапуск, лучшая устойчивость к отказам аппаратуры и их маскирование, а также аварийная защита.

VMware создает свою технологию безопасности

VMware объявила о том, что планирует лучше защитить свою продукцию от вредоносных программ. С этой целью защитному ПО сторонних производителей будет обеспечен доступ к ключевым частям виртуализированной среды.

Mac OS X Server разрешили виртуализировать

В лицензинном соглашении предыдущих версий системы недвусмысленно запрещалась установка нескольких ее копий на один Мак.

Sun представила платформу виртуализации xVM

Компания Sun Microsystems представила новую платформу для виртуализации под названием xVM (сокращенно от x86 Virtual Machine).