Security Lab

VPN

VPN (Virtual Private Network – виртуальная частная сеть) – название технологий, при помощи которых устанавливается одно или несколько сетевых соединений поверх другой сети. Уровень доверия к построенной сети не зависит от уровня доверия к базовой сети, например - сети Интернет, поскольку при построении VPN используются различные средства криптографии – шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений.

VPN может обеспечивать три различных вида соединения – узел-узел, узел-сеть и сеть-сеть.

VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится при помощи сервера доступа, который подключен как к внутренней, так и к внешней (общедоступной) сети. При подключении удаленного пользователя сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удаленный пользователь получает возможность работы в сети.

VPN – ловушка для Android: как приложения превращают смартфоны в зомби

Вредоносная библиотека делает из пользователя соучастником онлайн-мошенничества.

Исследователи обнаружили способы идентификации OpenVPN-соединений

Более миллиона пользователей тестовой сети оказались под мониторингом.

Кибербандиты похищают SAML-токены из Cisco Secure Client

CRLF-инъекция может закончиться кражей вашей VPN-сессии.

28 сайтов удалили информацию о VPN после предписаний Роскомнадзора

За игнорирование требований ведомства владельцы сайтов могут быть оштрафованы на суммы до 4 млн рублей

Большая чистка: Википедия может стать жертвой нового закона

VPN-сервисы - яблоко раздора между научным ресурсом и Роскомнадзором.

CVE-2024-21893: уязвимость в Ivanti VPN открыла хакерам портал в системы по всему миру

Киберзлодеи из Поднебесной пытаются закрепиться в сетях, но пока не очень успешно.

С 1 марта в России запрещена популяризация VPN

Доступ к материалам, рекламирующим средства обхода блокировок, будет блокироваться Роскомнадзором.

Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках

Скорее обновляйтесь, злоумышленники не станут давать вам фору.

Блокировка VPN: закроет ли Россия «портал в ад»?

Екатерина Мизулина заявила о блокировке крупных VPN-сервисов в РФ.

Pawn Storm: кто стоит за группой, которая взламывает мировые организации с 2004 года

Trend Micro выявила новые тенденции в скрытных атаках группы.

Никаких VPN: власти Турции готовятся к предстоящим выборам

Еще несколько сервисов были заблокированы из-за интернет-цензуры.

0day в Ivanti: взломаны тысячи VPN-устройств, среди жертв – военные, провайдеры и банки по всему миру

Всё больше хакерских объединений используют в своих атаках CVE-2023-46805 и CVE-2024-21887.

В тюрьму за VPN: администратор форума подписал себе обвинительный приговор

Pompompurin лишил себя свободы за несколько кликов.

Осторожней с пиратскими играми: как вредоносные VPN-расширения крадут данные из Google Chrome

Программы набрали уже более 1,5 миллиона скачиваний в Chrome Web Store.

Фишинг на грани: фейковое обновление Adobe Flash Player служит каналом распространения MrAnon Stealer

Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО.

Власти бессильны: количество пользователей VPN в России выросло на 37% за год

Москва лидирует по использованию VPN среди регионов.

Папки под замком: кибератака закрыла доступ к системам короля канцтоваров Staples

Как долго продлятся проблемы с поставками и обещания восстановить работу?

Теперь Роскомнадзор может блокировать сайты с информацией о способах обхода блокировок

Правительство РФ утвердило расширение полномочий РКН.

BlackCat маскирует вредоносный загрузчик Nitrogen под популярный корпоративный софт

Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.

Группировка Rhysida: Взлом Армии Чили и расширение масштабов атак

Агентства призывают правительственные организации укрепить свою безопасность как можно скорее.