Security Lab

атака на цепочку поставок

article-title

Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.

article-title

Компании в США опасаются последствий из-за расследования атаки на SolarWinds

Основное беспокойство связано с тем, что неизвестно, как SEC распорядится информацией, полученной в ходе расследования.

article-title

Autodesk оказалась в числе жертв атаки на SolarWinds

Злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst.

article-title

ENISA предложило организациям проверять все обновления ПО перед установкой

По мнению европейского агентства, во избежание атак на цепочку поставок организациям следует верифицировать все обновления перед установкой.

article-title

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.

article-title

Разбираемся с уязвимостями безопасности расширений Visual Studio Code

Стремясь всегда опережать злоумышленников, мы постоянно отслеживаем различные угрозы безопасности. Одной из серьезных угроз являются атаки на цепочку поставок, нацеленные на компрометацию организации в процессе разработки программного обеспечения.

article-title

Разработчик Passwordstate предупредил о фишинговых атаках с целью распространения вредоноса Moserpass

Злоумышленники рассылают письма, имитирующие официальное предупреждение разработчика Passwordstate.

article-title

Хакеры взломали механизм обновления Passwordstate для рассылки вредоносного ПО

Вредоносные обновления распространялись в период с 20 по 22 апреля нынешнего года.