Security Lab

Kaseya

article-title

ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil

Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.

article-title

Опубликован загадочный универсальный декриптор для зашифрованных REvil файлов

Инструмент для восстановления файлов, зашифрованных в атаках на клиентов Kaseya, был опубликован на хакерском форуме.

article-title

Kaseya предоставляет декриптор только после подписания соглашения о неразглашении

Подобная практика - частое явление в индустрии, но это может усложнить понимание причины и последствий ситуации.

article-title

Kaseya получила универсальный декриптор для восстановления данных

На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования.

article-title

Инструмент удаленного доступа Jamf может быть взломан с помощью одной строки кода

Разработка экспертов позволяет использовать Jamf для шпионажа, хищения файлов и установки вредоносов.

article-title

Kaseya выпустила исправления для эксплуатировавшихся REvil уязвимостей

После установки патча пользователям нужно будет в обязательном порядке сменить свои пароли.

article-title

Сотрудники Kaseya пытались предотвратить взлом, но безуспешно

Сотрудники Kaseya неоднократно предупреждали руководство о проблемах безопасности в ПО, но безрезультатно.

article-title

ИБ-эксперты предупредили об уязвимостях в Kaseya VSA еще в апреле

Группировка REvil успела проэксплуатировать уязвимости до выпуска патча.

article-title

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.

article-title

Вашингтон считает, что Москва несет ответственность за действия всех хакеров в России

Об этом заявила пресс-секретарь президента США Джо Байдена Джен Псаки.

article-title

ИБ-эксперты воспроизвели эксплоит, использованный в ходе атаки на Kaseya

Эксплоит включает обход аутентификации, загрузку произвольных файлов и внедрение команд.

article-title

CISA и ФБР опубликовали руководство для жертв атаки на MSP-провайдера Kaseya

Агентства рекомендуют проверить системы на наличие признаков взлома и включить многофакторную аутентификацию.

article-title

MSP-провайдер Kaseya исключил теорию об атаке на цепочку поставок

Компания не нашла свидетельств вредоносного вмешательства в кодовую базу инструмента VSA.

article-title

Сеть супермаркетов Coop закрыла почти 800 магазинов в Швеции из-за кибератаки

Из более чем 800 супермаркетов только 5 оказались не затронуты атакой.

article-title

Хакеры использовали 0Day в атаке на MSP-провайдера Kaseya, затронувшей сотни организаций по всему миру

На своем сайте в даркнете хакеры заявили, что заразили программой-вымогателем более 1 млн систем и потребовали $70 млн в биткойнах за универсальный декриптор.

article-title

Группировка REvil заразила по меньшей мере 200 компаний вымогательским ПО

Группировка атаковала американскую IT-компанию Kaseya, предоставляющую услуги управления IT-инфраструктурой.