межсетевой экран

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.

Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки

Уязвимости в реализации TCP в промежуточных устройствах могут использоваться для осуществления отраженных усиленных DDoS-атак.

Zyxel предупредила клиентов об атаках на корпоративные межсетевые экраны и VPN-устройства

Злоумышленники атакуют многоцелевые сетевые устройства Zyxel серий USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD.

В межсетевых экранах Cisco исправлены уязвимости, угрожавшие компаниям с удаленными сотрудниками

Злоумышленники могли вызвать отказ в обслуживании устройств и заблокировать доступ в корпоративную сеть.

Хакеры атаковали производителя SonicWall через 0-day уязвимость в его же VPN-продуктах

Злоумышленники проэксплуатировали уязвимость в VPN-устройстве Secure Mobile Access и VPN-клиенте NetExtender.

Apple разрешила межсетевым экранам блокировать свои приложения

Компания удалила из новой бета-версии macOS список исключений ContentFilterExclusionList.

Более 100 000 межсетевых экранов и VPN-шлюзов Zyxel содержат встроенный бэкдор

Уязвимости подвержено множество популярных продуктов Zyxel из линейки устройств бизнес-класса, обычно развертываемых в частных корпоративных и государственных сетях.

Приложения Apple на macOS Big Sur обходят контент-фильтры и VPN

Многие считали, что Apple исправит проблему до публичного релиза macOS Big Sur, но этого так и не произошло.

Представлен новый метод обхода NAT и межсетевых экранов

Атака NAT Slipstreaming базируется на использовании механизма для отслеживания соединений ALG.

Большинство ИБ-специалистов отказываются от межсетевых экранов

6 из 10 ИБ-руководителей считают, что у устаревших межсетевых экранов нет необходимых возможностей для защиты важного ПО.

Кабель Ethernet может использоваться для обхода межсетевых экранов

Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.

Строим сетевой забор. Часть 1

В PAN-OS исправлена чрезвычайно опасная уязвимость

Уязвимость позволяет удаленно отключать межсетевые экраны Palo Alto Networks.

Хакеры пытались установить вымогательское ПО через уязвимость в Sophos XG

После исправления уязвимости киберпреступники были вынуждены изменить свою тактику.

Sophos рассказала о трояне, атаковавшем XG Firewall

Для распространения трояна Asnarök злоумышленники эксплуатировали уязвимость нулевого дня в XG Firewall.

Хакеры активно эксплуатируют 0Day-уязвимость в межсетевых экранах Sophos

Атакующие использовали уязвимость для загрузки вредоносного ПО, похищающего данные из XG Firewall.

NSS Labs опубликовала результаты тестирования NGFW

Эксперты проанализировали работу двенадцати продуктов различных производителей.

Опубликован PoC-код для критической уязвимости в межсетевых экранах Palo Alto Networks

Эксплуатация уязвимости позволяла злоумышленникам удаленно выполнять произвольный код.

Межсетевые экраны CUJO подвергают риску домашние сети

Эксперты выявили 11 уязвимостей в CUJO Smart Firewall v 7003.

ФСТЭК России сертифицировала межсетевые экраны Huawei USG6000 и USG9500

Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б 4 класса защиты.

Злоумышленники активно эксплуатируют уязвимость в межсетевых экранах Cisco

Проблема позволяет вызвать отказ в обслуживании устройства.

Cisco устранила критическую уязвимость в своих межсетевых экранах

Проблема позволяет удаленно выполнить код и получить контроль над устройством.

Представлены результаты тестирования межсетевых экранов нового поколения

Специалисты измерили эффективность и совокупную стоимость владения 11 продуктов от 10 ведущих поставщиков.

Атака BlackNurse позволяет отключить серверы с помощью ноутбука

Атака вызывает отказ в обслуживании межсетевых экранов, используя ICMP-сообщения.

В межсетевом экране Schneider Electric обнаружена критическая уязвимость

Проблема позволяет выполнить произвольный код на целевой системе.

Уязвимости в межсетевых экранах Kerio Control позволяют скомпрометировать корпоративную сеть

Для успешной атаки злоумышленникам нужно всего лишь заманить сотрудников предприятия на вредоносную web-страницу.

Уязвимость в межсетевом экране Little Snitch для Mac OS X позволяет установить на систему руткит

Обнаруживший проблему исследователь обеспокоен тем, что пользователи могли не придать значения обновлению.

Простая защита ЦОД с PT Application Firewall и Cisco ACI

Интеграция PT Application Firewall и Cisco ACI решает проблему защиты новых приложений

Group-IB использует PT Application Firewall для расследования инцидентов

Включение межсетевого экрана уровня приложений в процесс расследования атак позволило Group-IB в три раза сократить время анализа инцидентов.

Palo Alto Networks предупредила об уязвимостях в своих продуктах

Компания рекомендует пользователям обновить Panorama и PAN-OS до 16 марта текущего года.

В продуктах Fortinet FortiAnalyzer, FortiCache и FortiSwitch обнаружен бэкдор

Уязвимость позволяет злоумышленникам получить удаленный доступ к устройствам.

Cisco, Positive Technologies и OCS начинают продвижение совместного продукта

PT Application Firewall — единственный продукт класса web application firewalls, имеющий сертификат ФСТЭК России.

В межсетевых экранах Juniper обнаружен бэкдор

Неавторизованный код послужил причиной появления трех проблем, позволявших скомпрометировать ОС.

Межсетевой экран прикладного уровня от Positive Technologies защитит сервисы «Связного» от кибератак

Специалисты «Связного» остановили свой выбор на системе защиты веб-приложений PT Application Firewall.

Межсетевые экраны от Palo Alto Networks оставляют корпоративные сети открытыми для вредоносного ПО

ИБ-специалисты выяснили, что в среднем компаниям требуется около 17 дней для обнаружения проблем безопасности.