Kaseya

Защитите своё ПО

Ожидаются атаки на ПО с открытым исходным кодом

Производитель программного обеспечения Datto будет приобретен компанией Kaseya за $6,2 млрд.

Подозреваемый в атаке на MSP-провайдера Kaseya привлечен к ответственности в Техасе

Ярослава Васинского обвиняют в использовании вымогателя Sodinokibi (REvil) для шифрования сетей нескольких компаний.

ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil

Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.

Опубликован загадочный универсальный декриптор для зашифрованных REvil файлов

Инструмент для восстановления файлов, зашифрованных в атаках на клиентов Kaseya, был опубликован на хакерском форуме.

Kaseya предоставляет декриптор только после подписания соглашения о неразглашении

Подобная практика - частое явление в индустрии, но это может усложнить понимание причины и последствий ситуации.

Kaseya получила универсальный декриптор для восстановления данных

На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования.

Инструмент удаленного доступа Jamf может быть взломан с помощью одной строки кода

Разработка экспертов позволяет использовать Jamf для шпионажа, хищения файлов и установки вредоносов.

Kaseya выпустила исправления для эксплуатировавшихся REvil уязвимостей

После установки патча пользователям нужно будет в обязательном порядке сменить свои пароли.

Сотрудники Kaseya пытались предотвратить взлом, но безуспешно

Сотрудники Kaseya неоднократно предупреждали руководство о проблемах безопасности в ПО, но безрезультатно.

ИБ-эксперты предупредили об уязвимостях в Kaseya VSA еще в апреле

Группировка REvil успела проэксплуатировать уязвимости до выпуска патча.

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.

Вашингтон считает, что Москва несет ответственность за действия всех хакеров в России

Об этом заявила пресс-секретарь президента США Джо Байдена Джен Псаки.

ИБ-эксперты воспроизвели эксплоит, использованный в ходе атаки на Kaseya

Эксплоит включает обход аутентификации, загрузку произвольных файлов и внедрение команд.

CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya

Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.

MSP-провайдер Kaseya исключил теорию об атаке на цепочку поставок

Компания не нашла свидетельств вредоносного вмешательства в кодовую базу инструмента VSA.

Сеть супермаркетов Coop закрыла почти 800 магазинов в Швеции из-за кибератаки

Из более чем 800 супермаркетов только 5 оказались не затронуты атакой.

Хакеры использовали 0Day в атаке на MSP-провайдера Kaseya, затронувшей сотни организаций по всему миру

На своем сайте в даркнете хакеры заявили, что заразили программой-вымогателем более 1 млн систем и потребовали $70 млн в биткойнах за универсальный декриптор.

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.