Pulse Secure
1200 проблем и 5000 уязвимостей: Ivanti, пора на пенсию
Специалисты Eclypsium разнесли в щепки хвалёную безопасность Pulse Secure.
CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure
Злоумышленники эксплуатируют различные уязвимости, включая CVE-2021-22893 и CVE-2021-22937.
CISA предупредило о 13 вредоносах, выявленных на взломанных устройствах Pulse Secure
Вредоносы практически не обнаруживаются антивирусными продуктами.
В 1 квартале 2021 года число атак на VPN-устройства выросло на более чем 1000%
Вместе с тем, специалисты отмечают спад активности вредоносного ПО, ботнетов и прочих угроз.
CISA выпустило срочную директиву после атак на Pulse Secure VPN
Ведомство требует от госорганов применить меры по предотвращению эксплуатации уязвимости.
Киберпреступники атаковали организации США и Европы через 0-day в Pulse Connect Secure
В общей сложности эксперты идентифицировали 12 семейств вредоносного ПО, связанных с атаками на Pulse Secure VPN.
Supermicro и Pulse Secure выпустили патчи для защиты от атак TrickBoot
Вредоносная программа TrickBoot может получить возможность чтения, записи и удаления прошивок, если на устройстве отключена защита от записи UEFI/BIOS.
Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD
Заполучив учетные данные, злоумышленники проникают в сетевую среду организации через уязвимые установки Pulse Secure VPN.
Китайская группировка Manganese нацелилась на VPN-серверы Pulse Secure и Fortinet
Киберпреступники эксплуатируют уязвимости, обнаруженные в продуктах в августе нынешнего года.
Преступники пытаются эксплуатировать уязвимости в продуктах Fortinet и Pulse Secure
Первые попытки эксплуатации уязвимостей в продуктах Fortinet были обнаружены 21 августа, а в Pulse Secure — 22 августа.
Корпоративные VPN-приложения от Cisco и F5 хранят cookie в незашифрованном виде
Атакующий с доступом к компьютеру или заразивший его вредоносным ПО может извлечь данные и продолжить VPN сеанс жертвы без авторизации.