ivanti

  1. NewsMaker

    Новости Бельгийская разведка целый год не замечала, как кто-то качает данные с её рабочих устройств

    Удар пришёл не по сейфам, а по тем следам, которые обычно недооценивают. Иногда разведку той или иной страны выдаёт не секретный доклад, а обычный служебный телефон, и в Бельгии под удар попал именно такой повседневный слой работы спецслужб. С мая 2025 года по весну 2026 года киберпреступники...
  2. NewsMaker

    Новости КНДР обманывает программистов, Китай следит за нефтью, а иранские хакеры сидят без интернета. ESET подвела итоги полугодия

    За сухими строками отчёта проступила карта чужих интересов и будущих кризисов. Мировая карта кибершпионажа за полгода заметно изменилась: одни группы следили за нефтью, морскими маршрутами и оборонными технологиями, другие пытались ударить по энергетике, криптовалютам и цепочкам поставок...
  3. NewsMaker

    Новости Очередной 0day в Ivanti. Безопасность крупных компаний снова под большим вопросом

    Список жертв растёт быстрее официальных заплаток. Клиенты Ivanti снова столкнулись с атакой через продукт, который уже не раз попадал в центр громких инцидентов. На этот раз злоумышленники используют ранее неизвестную уязвимость в Ivanti Endpoint Manager Mobile, применяемом для защиты и...
  4. NewsMaker

    Новости Вас предупреждали за 11 дней. Почему отчёты об уязвимостях всегда запаздывают

    Как оказалось, хакеры оставляют следы задолго до первого удара. Незаметные всплески активности в интернете могут предупреждать о серьёзных уязвимостях задолго до их раскрытия. Новый отчёт GreyNoise показывает , что злоумышленники часто начинают активно сканировать и атаковать...
  5. NewsMaker

    Новости Почти две трети громких взломов в сети оказались обычным блефом

    Злоумышленники мастерски освоили искусство торговать пустотой. Французское агентство по кибербезопасности ANSSI опубликовало ежегодный обзор цифровых угроз за 2025 год. Документ показывает тревожную картину: общий уровень атак остаётся стабильно высоким, а методы злоумышленников постепенно...
  6. NewsMaker

    Новости Неделя на исправление или взлом: какие обновления безопасности необходимо установить до середины марта 2026 года

    Установлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti. Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило сразу три уязвимости в каталог Known Exploited Vulnerabilities , куда попадают ошибки безопасности, которые уже используют злоумышленники...
  7. NewsMaker

    Новости Обновление Ivanti – это когда можно взломать компании по всему миру. Пароли даже не нужны

    Хакеры массово атакуют государственные и медицинские организации через ошибки в программах Ivanti. Две новые уязвимости нулевого дня в системе управления мобильными устройствами Ivanti уже используют в реальных атаках, и счёт идёт не на единичные случаи. Злоумышленники массово ищут...
  8. NewsMaker

    Новости Девять часов паники в Брюсселе. Рассказываем, как неизвестные атаковали смартфоны сотрудников Еврокомиссии

    Масштабный взлом ПО Ivanti затронул госорганы ЕС, Нидерландов и Финляндии. Еврокомиссия сообщила о кибератаке на систему, которая управляет служебными мобильными устройствами сотрудников. Следы взлома нашли в центральной платформе администрирования, но сами телефоны, по данным проверки...
  9. NewsMaker

    Новости Сюрприз от CISA: ваша «безопасная» система на самом деле уже на мушке у вымогателей (просто об этом забыли сказать)

    Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA. В каталоге уязвимостей CISA обнаружились малозаметные изменения, которые напрямую влияют на оценку рисков при защите инфраструктуры. Речь идёт о случаях, когда уже добавленные уязвимости задним числом получают...
  10. NewsMaker

    Новости Хакеры взломали Ivanti через нулевые дни — компании советуют сжечь сервера и начать заново

    Киберпреступники теперь знают, где находится каждый корпоративный смартфон. Ivanti выпустила обновления для 2 критических уязвимостей нулевого дня в Endpoint Manager Mobile. На момент выхода патчей ошибки уже использовались в атаках. Для компании это продолжение неприятной серии инцидентов...
  11. NewsMaker

    Новости 2 уязвимости, 0 дней на реакцию. История о том, как публикация уязвимости превратилась в реальный взлом за считанные часы

    CISA требует от госкомпаний немедленных действий. Национальное агентство по кибербезопасности США (CISA) опубликовало предупреждение о двух наборах вредоносного ПО, которые были обнаружены в сети неназванной организации после эксплуатации свежих уязвимостей в системе управления мобильными...
  12. NewsMaker

    Новости Пекин взломал системы, которые должны ловить преступников. Хакеры читают переписку ФБР и АНБ

    Китайцы взломали мир, пока специалисты искали «невидимую» угрозу. Американское АНБ , британский NCSC и партнёры из более чем 10 стран связали глобальные операции Salt Typhoon с тремя технологическими компаниями из КНР, а теперь к этому усилию присоединились ФБР и широкий круг союзников — от...
  13. NewsMaker

    Новости 80% хакеров знают о CVE до их публикации. Готовы ли вы к атаке?

    :Новый способ предсказания атак может спасти вашу компанию от взлома. Команда GreyNoise обнаружила тревожную закономерность: в 80% случаев перед официальной публикацией новых уязвимостей (CVE) наблюдаются всплески подозрительной активности в интернете. Это не совпадения и не случайные...
  14. NewsMaker

    Новости 3 CVE + 1 руткит = китайцы за 4 месяца обчистили пол-Европы

    Крупнейшие системы Европы стали частью чужого бизнеса, причём незаметно для владельцев. Французское агентство по кибербезопасности объявило о масштабной атаке, затронувшей ключевые отрасли страны. Под прицелом оказались государственные структуры, телекоммуникационные компании, представители...
  15. NewsMaker

    Новости GitHub и VPN — вот как ломают государственную защиту, пока все думают, что она надёжна

    Франция выясняет, кто продаёт доступ к её сетям. Французское агентство ANSSI опубликовало подробный отчёт о масштабной кибератаке, которая затронула ключевые секторы Франции и оказалась связана с группировкой Houken. По версии ANSSI, действия злоумышленников совпадают с тактикой группировки...
  16. NewsMaker

    Новости На бумаге — средняя опасность, в реальности — полный захват: что скрывает Ivanti

    Облачные EPMM пошли по рукам. Хакеры начали активно эксплуатировать уязвимости CVE-2025-4427 и CVE-2025-4428 в продукте Ivanti Endpoint Manager Mobile (EPMM), причём атаки теперь затрагивают не только локальные инсталляции, но и облачные окружения клиентов. Об этом сообщила компания Wiz...
  17. NewsMaker

    Новости CVE-2025-4427 + CVE-2025-4428 = вход без логина, RCE в подарок

    Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут. Компания Ivanti предупредила клиентов о двух новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM), которые уже используются злоумышленниками для удалённого выполнения кода. Ошибки...
  18. NewsMaker

    Новости 75 Zero-Day для продвинутых: теперь ломают не пользователей, а защиту

    Ivanti, Cisco и PAN — хакеры обошли тех, кто должен был защищать. Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года...
  19. NewsMaker

    Новости VPN, которые устали защищать: кто защитит Ivanti от нашествия хакеров?

    Если ваш Connect Secure ещё работает — не расслабляйтесь, скоро будет весело. Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse...
  20. NewsMaker

    Новости Ivanti: «Мы всё починили». UNC5221: «Спасибо за инструкцию»

    Ivanti экстренно закрывает брешь в защите. Ivanti выпустила обновления безопасности для устранения критической уязвимости удалённого выполнения кода (RCE) в сетевых шлюзах Connect Secure. Ошибка CVE-2025-22457 (оценка CVSS: 9.0) уже использовалась в кибер шпионаже как минимум с...
  21. NewsMaker

    Новости «Это моя добыча»: RESURGE вытесняет конкурентов из заражённых систем

    Когда хакеры воюют не только с жертвами, но и друг с другом. Американское агентство CISA опубликовало новые технические детали вредоносного ПО под названием RESURGE, которое применяется при эксплуатации уязвимости CVE-2025-0282 в устройствах Ivanti Connect Secure. Уязвимость, уже...
  22. NewsMaker

    Новости Взлом Ivanti: китайские хакеры нашли слабое звено в корпоративных сетях

    Две цепочки атак, которые потрясли облака. CISA и ФБР опубликовали технические детали двух сложных цепочек эксплуатации уязвимостей, которые использовались китайскими хакерами для атак на облачные сервисные устройства Ivanti CSA. Были представлены индикаторы компрометации (IOC) и...
  23. NewsMaker

    Новости 0Day-атака на Nominet: домены UK под ударом

    VPN стал инструментом взлома британского регистратора доменов. Британский регистратор доменов Nominet расследует возможный взлом своей сети, в ходе которого хакеры использовали уязвимость нулевого дня в программном обеспечении Ivanti . Подозрительная активность была выявлена в конце...
  24. NewsMaker

    Новости Атака на бизнес: критическая брешь в продуктах Ivanti подрывает корпоративную безопасность

    Простой анализ логов привёл специалистов к шокирующему открытию. Компания Ivanti сообщила о начале активной эксплуатации критической уязвимости CVE-2025-0282 (CVSS 9.0), затрагивающей продукты Connect Secure (до версии 22.7R2.5), Policy Secure (до версии 22.7R1.2) и Neurons for ZTA...
  25. NewsMaker

    Новости Шесть угроз, один исход: администраторы снова в зоне риска из-за уязвимостей Ivanti

    Выявленные проблемы могут стать причиной беспрецедентных атак. Компания Ivanti выпустила обновления безопасности, устраняющие несколько критических уязвимостей в её продуктах Cloud Services Application (CSA) и Connect Secure . Эти проблемы могли привести к эскалации привилегий и выполнению...