Компания SonicWall предупредила о распространении вредоносной версии своего VPN-клиента NetExtender. Поддельное ПО маскируется под официальную версию 10.3.2.27 и размещается на фальшивом сайте, стилизованном под портал SonicWall. При установке троянизированный клиент собирает VPN-логины, пароли, домены и другую конфигурационную информацию, после чего передает ее злоумышленникам.
Исследователи SonicWall и Microsoft Threat Intelligence обнаружили два модифицированных бинарных файла, включая NetExtender.exe и NeService.exe. Первый файл отвечает за кражу данных, второй — за обход проверки цифровой подписи. Вместо подписи SonicWall используется сертификат малоизвестной индийской компании, позволяющий вредоносному ПО избежать базовых механизмов защиты.
Вредонос распространяется через поддельные сайты, ссылки в сообщениях, SEO-отравление и даже видеоролики на YouTube и TikTok. После того как пользователь вводит свои данные в зараженном клиенте и нажимает кнопку подключения, информация уходит на удаленный сервер по IP 132.196.198.163.
SonicWall призывает загружать VPN-клиенты исключительно с официальных сайтов — sonicwall.com и mysonicwall.com. Также рекомендуется использовать актуальные версии антивирусов, поскольку не все защитные решения способны своевременно выявить угрозу.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
