В некоторых регионах России возникли проблемы с VPN через L2TP, IKEv2 и IPsec
В минувшие выходные в ряде российских регионов возникли проблемы с подключением к VPN по протоколам L2TP, IKEv2 и IPsec. В ч…
VPN-провайдер TorGuard запретил торренты после судебного иска от киностудий
VPN-провайдер TorGuard во внесудебном порядке урегулировал иск о нарушении авторских прав, поданный несколькими кинокомпания…
Microsoft выпустила срочные патчи, исправляющие ошибки в работе IPSEC и L2TP VPN
Компания Microsoft снова вынуждена выпускать «патчи для патчей», так как январские обновления мешали корректной работе IPSEC…
Европол ликвидировал сервис VPNLab, популярный среди вымогателей
Правоохранители прекратили деятельность сервиса VPNLab[.]net, который рекламировал свои услуги в криминальном андеграунде и …
HTB Static. Захватываем сервер через VPN и дыру в Xdebug
Для начала я покажу, как фиксить «битый» архив GZIP; из него мы получим важную информацию, затем подберем одноразовый пароль и получим доступ к хосту через VPN. Для повышения привилегий проэксплуатируем уязвимость в Xdebug и найдем ошибки в сложной пользовательской программе. Все это — чтобы пройти сложную машину Static с площадки Hack The Box.
Роскомнадзор готовился к блокировке шести VPN-сервисов
Судя по сообщению, появившемуся сегодня на сайте ведомства, грядет блокировка таких VPN-сервисов, как Betternet, Lantern, X-…
Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN
Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для в…
Роскомнадзор заблокировал ряд VPN-сервисов
Роскомнадзор сообщил о блокировке шести VPN-сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN,…
Власти закрыли сервис DoubleVPN, популярный среди хакеров
В результате международной операции правоохранительных органов был закрыт российский VPN-сервис DoubleVPN, которым активно п…
Роскомнадзор собирается заблокировать еще шесть VPN-сервисов
На сайте ведомства появилась информация о возможной блокировке сервисов Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord …
Роскомнадзор заблокировал VyprVPN и Opera VPN
На сайте ведомства появилось сообщение о блокировке VyprVPN и Opera VPN «в соответствии с регламентом реагирования на угрозы…
Китайские хакеры замели следы за несколько дней до обнаружения
Специалисты компании FireEye поделились новыми деталями кампании китайских хакеров, которые эксплуатировали уязвимость нулев…
Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах
Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-…
Утекли данные 21 млн пользователей бесплатных VPN-приложений
Издание «Коммерсант» сообщило, что в даркнете выставлена на продажу база, содержащая данные 21 млн пользователей бесплатных …
ProtonVPN конфликтует с антивирусным ПО и вызывает BSOD в Windows
Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили, что работают над устранением…
Правоохранители закрыли три «пуленепробиваемых» VPN-сервиса
Правоохранительные органы США, Германии, Франции, Швейцарии и Нидерландов провели операцию по закрытию трех VPN-сервисов, чь…
Google анонсирует собственный VPN-сервис
Разработчики Google сообщили, что клиенты Google One смогут использовать VPN-сервис компании, что обеспечит им дополнительны…
АдминДля начинающих
Гадание по логам IPsec. На практике разбираем протокол IKE
IPsec задумывался как универсальный стек протоколов для VPN, после которого никаких других уже не нужно. Само существование OpenVPN, WireGuard и множества других протоколов доказывает, что достичь своей цели разработчикам IPsec не удалось.
Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями
Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerol…
Хакер поделился паролями от 900 корпоративных VPN-серверов
Исследователи обнаружили, что на русскоязычном хакерском форме был опубликован список IP-адресов и учетных данных для 900 ко…
1,2 Тб логов утекли у VPN-провайдеров, не хранивших логи
Большинство провайдеров услуг VPN утверждают, что не следят за своими пользователями и не ведут никаких логов. К сожалению, …
Mozilla запустит собственный VPN-сервис в ближайшие недели
Mozilla VPN выйдет из беты уже текущим летом. В настоящее время сервис доступен для Windows, Chromebook, Android, iOS и Fir…
Специалисты Avast нашли в App Store несколько fleeceware-приложений
Исследователи Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. То есть даже …
Из-за пандемии использование RDP и VPN выросло на 41% и 33%
По данным Shodan, количество RDP-эндпоинтов возросло с 3 000 000 в начале года почти до 4 400 000 в минувшее воскресенье, 29…
Баг в iOS мешает VPN шифровать трафик
Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили о баге в iOS, который не позв…
Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний
Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до круп…
Гражданин Китая арестован за управление нелегальным VPN-сервисом
Власти Китая продолжают борьбу с нелегальными VPN-сервисами. Недавно был арестован владелец сервиса, заработавший более 1,6 …
Хакеры эксплуатируют уязвимость в корпоративном VPN
«Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней А…
NordVPN запустил программу bug bounty
После недавней компрометации NordVPN объявил о запуске собственной программы bug bounty.
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения
Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прос…
Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности
Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют …
NordVPN и TorGuard рассказали о компрометации
Сразу несколько провайдеров VPN подтвердили появившиеся в сети сообщения о компрометации. Они обвиняют в произошедшем сторон…
Компанию Avast пытались взломать через скомпрометированный VPN
Компания Avast сообщила о кибератаке, которая, похоже, опять была направлена на компрометацию CCleaner.
Mozilla запускает Firefox Private Network в виде расширения для браузера
Mozilla официально запустила бета-тест собственного VPN-сервиса Firefox Private Network, представленного в формате расширени…
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure
Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Многие корпоративные VPN-приложения признали небезопасными
Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения Cisco, F5 Netw…
Роскомнадзор потребовал, чтобы VPN-сервисы подключились к ФГИС
Представители регулятора требуют у администрации 10 VPN-сервисов подключиться федеральной государственной информационной сис…
VPN-приложения для Android запрашивают разрешения, которые им не нужны
Специалисты TheBestVPN изучили VPN-приложения из каталога Google Play и пришли к выводу, что многие из них запрашивают насто…
В браузере Opera для Android появится встроенный VPN
Бесплатный и безлимитный VPN снова станет доступен пользователям Opera, причем теперь это встроенная функциональность браузе…
Каждое пятое бесплатное VPN-приложение для Android может представлять опасность
Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциаль…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире