SecurityLab.ru
SecurityLab.ru
9 319 подписчиков · @SecLabNews
К каналу →
Коллеги, привет! Мы изучаем, как сегодня DevSecOps-, AppSec- и ИБ-специалисты выстраивают процессы безопасности приложений: какие инструменты используют, как принимают решения, что…
Читать далее →
2 269
Ⓜ️ VK и MAX выгнали из Google Play, в Госдуме уже готовят QR-коды VK и мессенджер MAX исчезли из Google Play без каких-либо объяснений — ни Google, ни сама VK так и не назвали при…
Читать далее →
2 547

👀 Хакеры научили ViPNet обновлять компьютеры вредоносами Если вы админите сети с ViPNet и спали спокойно последние пару

👀 Хакеры научили ViPNet обновлять компьютеры вредоносами

Если вы админите сети с ViPNet и спали спокойно последние пару месяцев — пора просыпаться и пить корвалол. Positive Technologies выкатили разбор красивейшей атаки, которая тихо жила в инфре как минимум восьми контор с 1 июня по 14 июля. И самое смешное тут то, что хакерам не пришлось изобретать сложные сплойты для пробива периметра. Они просто взяли встроенную транспортную службу MFTP, через которую гоняются файлы, и заставили её работать на себя. Как говорится, за что боролись.

Вся магия держалась на старом добром Path Traversal. Захватываешь админский узел, формируешь кривой пакет обновления и отправляешь по легальному каналу. Система обновления радостно глотает подменную DLL-ку, инжектит вредоносный код куда надо и превращает узел в прокси. Никаких следов на жестком диске, загрузчик тянет бэкдоры, а отдельный скрипт заботливо подметает логи родными утилитами. Средства защиты даже не пискнули, ведь всё происходит внутри якобы доверенной среды между своими же узлами.

«ИнфоТеКС» уже выпустила исправления. До обновления компания советует отключить службу обновления ViPNet, а на координаторах HW и xFirewall остановить MFTP. Случай хорошо показывает, почему слово «защищённый» в названии продукта не отменяет сегментацию, контроль привилегий и мониторинг доверенного трафика.

#ViPNet, #Злыехакеры, #Уязвимости @SecLabnews
👾Купил Пекин базы по скидке или действительно взломал выборы в США Трамп устроил шоу, когда рассекретил отчеты разведки и обвинил Китай в краже 220 миллионов записей американских …
Читать далее →
2 454
Новые уязвимости обнаружены в NGINX Plus и Open Source Компания F5 обнаружила три уязвимости в NGINX Plus и NGINX Open Source, самая опасная из них получила оценку 9.2 из 10. Она …
Читать далее →
2 105
Другие главы канала «SecurityLab.ru»
Выберите главу, чтобы продолжить чтение
Все посты →
Глава от 19.07.2026
🆕 Еженедельный обзор киберновостей Неделя выдалась насыщенной: в России профила…
👁 898 просмотров
Глава от 19.07.2026
Кофе, SOC и логи. Эпизод №47, прямой эфир Через несколько минут начинаем, подкл…
👁 1 102 просмотров
Глава от 18.07.2026
Новые уязвимости обнаружены в NGINX Plus и Open Source Компания F5 обнаружила т…
👁 2 105 просмотров
Глава от 17.07.2026
👾Купил Пекин базы по скидке или действительно взломал выборы в США Трамп устрои…
👁 2 454 просмотров
Глава от 16.07.2026
Ⓜ️ VK и MAX выгнали из Google Play, в Госдуме уже готовят QR-коды VK и мессендж…
👁 2 547 просмотров
Глава от 16.07.2026
Коллеги, привет! Мы изучаем, как сегодня DevSecOps-, AppSec- и ИБ-специалисты вы…
👁 2 269 просмотров
Глава от 16.07.2026
🔍 Депутат пригрозил Apple переходом на Android. В Купертино, вероятно, уже созва…
👁 2 617 просмотров
Глава от 16.07.2026
🌍 Стрельба из пушки по облакам, или почему Google просит убрать руки от рубильни…
👁 2 677 просмотров
Глава от 15.07.2026
Microsoft выпустила рекордный набор исправлений за всю историю Patch Tuesday Ию…
👁 2 576 просмотров

Популярные посты канала «SecurityLab.ru»

🌎ByteDog: нейросеть Positive Technologies против вирусов Positive Technologies показала ByteDog, нейросеть для поиска вредоносного кода, ко…
👁 34 820 просмотров
🥳Дуров встроил VPN. Но не для всех. Привет пользователям Android, соболезнуем владельцам iPhone По данным профильных каналов, Telegram снов…
👁 33 817 просмотров
😐Схема началась с замены ключей от домофона. Закончилась сейфом, скупкой украшений и криптовалютой Звонок про замену ключей от домофона пре…
👁 33 353 просмотров
🥷Palantir больше не скрывает, какой мир хочет построить Palantir, которую обычно связывают с госзаказами, разведкой и силовыми ведомствами,…
👁 33 051 просмотров
🙃Хороший VPN, плохой VPN: белые списки заходят в сеть В Госдуме предложили создать в России список белых VPN. Депутат Дмитрий Гусев направи…
👁 32 969 просмотров
🥹Хакер опустошил Kelp DAO за несколько минут и унёс $292 млн Обычный субботний вечер обернулся для Kelp DAO настоящей катастрофой. Неизвест…
👁 32 963 просмотров
Операторы просят отсрочку для новых правил по зарубежному трафику Сотовые операторы просят Минцифры не запускать уже с 1 мая новые правила …
👁 32 960 просмотров
🌍 АРПП предложила создать орган по согласованию блокировок Российские разработчики софта просят власти сбавить темп в истории с блокировкам…
👁 32 860 просмотров
🔴Код, ставший смертным приговором: хакеров приравняют к убийцам Представьте: хирург поднимает скальпель, и в ту же секунду мониторы гаснут,…
👁 32 840 просмотров
📱Слово из трех букв. В школах борются с VPN силами ФСИН и ГИБДД В российских школах стартовала информационная кампания против VPN-сервисов.…
👁 32 786 просмотров
🙈Два градуса, две минуты, две победы — и уголовное дело Во Франции ставки на погоду внезапно превратились почти в криминальную историю. В н…
👁 32 785 просмотров
🫣Своих не узнают — российские сервисы блокируют российских туристов Российские туристы в Турции, Египте, Таиланде и Вьетнаме массово жалуют…
👁 32 780 просмотров
Россия на полпути к цифровому суверенитету — Горелкин Антон Горелкин заявил, что Россия находится примерно в середине пути к цифровому суве…
👁 32 695 просмотров
Провайдерам хостинга запретят предоставлять мощности владельцам VPN-сервисов Минцифры подготовило ко второму чтению новый пакет антимошенни…
👁 32 677 просмотров
От SimCity до «Казаков»: Павел Дуров заявил, что бизнесу его научили стратегии 90-х Павел Дуров рассказал, что многому научился не только в…
👁 32 665 просмотров
😦Grinex взломали: хакеры украли более 1 млрд рублей Криптобиржа Grinex заявила о крупной кибератаке. В результате взлома с криптокошельков …
👁 32 649 просмотров
🩶 Теневые базы данных: причины, риски, методы обнаружения и контроля Эксперты команды «Гарда DBF» собрали свой опыт по обнаружению и контро…
👁 32 628 просмотров
😐VPN-сервисы ждут массовой зачистки через хостинги VPN-индустрия ожидает масштабной зачистки со стороны российских инфраструктурных компани…
👁 32 603 просмотров
🤯Британия увидела угрозу там, где все видели просто кабель от монитора Большинство компаний защищают почту, пароли и сеть, а в Британии вып…
👁 32 585 просмотров
🚘 Кто следит за вашими передвижениями в городе? В новой статье для Positive Research рассказываем , как проекты на базе текстовой аналитик…
👁 32 582 просмотров

Связанные темы в других каналах

Каналы из той же тематики, где часто появляются близкие сюжеты
Вся тема →
@newsecoc
Новости Экономики | Про бизнес, инвестиции и финансы
Контакт в МАХ по вопросам сотрудничества, рекламы и запросов государственных органов - https://clck.ru/3SRXEn Данный канал не является рекомендацией, инструкцией или пос…
👥 166 933 · +411/7д
@trends_money
ДЕНЬГИ И ТРЕНДЫ (Последние новости инвестиций, финансов и бизнеса)
По рекламе пишите нашему менеджеру в MAX, ссылка на его профиль - https://clck.ru/3TGVvQ https://clck.ru/3SRXEn
👥 156 955 · +44/7д
@economy
🤑 КЭШ - тренды и деньги
Здесь про деньги По рекламе и вопросам: https://vk.cc/cV8GXP
👥 152 559 · -1 564/7д
@pervibiznesov
Первый про Бизнес
Контакт в МАХ по вопросам сотрудничества, рекламы и запросов государственных органов - https://clck.ru/3SRXEn Бизнес без лишнего шума. Свежие новости компаний, стартапов…
👥 122 783 · -56/7д
@multievan
Мультипликатор
Понятно об экономике, будущем и важнейших событиях Я НЕ ВЕДУ других каналов, НИКОГДА НЕ пишу вам и НЕ собираю инвестиции Рекламы нет, не ИИР
👥 107 375 · +20 817/7д
@link234265
ДОМЕР
Домер: новости, стримы, сливы — канал в Max-сети. Стример Domer: во что играет, заработок, хайлайты, контент. Почему Домер расстался, бросил девушку, с кем сейчас встреча…
👥 99 277 · +8 742/7д
🏷 Темы и теги
#ViPNet #Злыехакеры #Уязвимости #уязвимости nginx #хакерские атаки #информационная безопасность #positive technologies #кибербезопасность #devsecops #Инвестиции
📋 О канале SecurityLab.ru
SecurityLab — канал сайта SecurityLab.ru.

контакт для связи antipov@securitylab.ru
🔍 Архив всех постов Макс
Поиск по 12,129,441 постам из 201,589 каналов
Подключить за 490 ₽/мес →
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
📊 Аналитика канала «SecurityLab.ru» ➡️ Перейти в канал Макс
Заявка в МАКСОТЕКА
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →

Бесплатная регистрация, быстрая модерация.