Security Lab

Orion

article-title

Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova

По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.

article-title

В SolarWinds Orion исправлены очередные уязвимости

Две исправленные уязвимости позволяют удаленно выполнить код.

article-title

Взломавшие SolarWinds хакеры похитили часть исходного кода Mimecast

Злоумышленники похитили только небольшие части кода, недостаточные для создания и запуска любого аспекта службы Mimecast.

article-title

За атаками на локальные установки SolarWinds Orion стоят китайские хакеры

В своих атаках группировка SPIRAL полагается на эксплуатацию уязвимости в SolarWinds Orion API.

article-title

Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров

Компании назвали атаку через SolarWinds крупнейшей в истории.

article-title

Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds

Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.

article-title

Три уязвимости в SolarWinds Orion позволяют удаленное выполнение кода

Одна из уязвимостей (CVE-2020-14005) использовалась в недавней атаке SUNBURST на компанию SolarWinds.

article-title

Для внедрения бэкдора в SolarWinds Orion использовалось ПО Sunspot

Последние результаты расследования указывают на новую временную шкалу, определяющую первый взлом сети SolarWinds.

article-title

Бэкдор SUPERNOVA был внедрен в SolarWinds Orion через уязвимость нулевого дня

Уязвимость CVE-2020-10148 затрагивает SolarWinds Orion API и позволяет выполнять неавторизованные команды API.

article-title

Компания SolarWinds устранила еще один бэкдор из платформы Orion

Пользователям рекомендуется как можно скорее обновить платформу, чтобы защититься от атак не только через SUNBURST, но и через SUPERNOVA.

article-title

ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных

Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия ПО одной из зараженных сборок.

article-title

В SolarWinds Orion обнаружен еще один бэкдор

Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.

article-title

За пять месяцев до рассылки бэкдора из сетей SolarWinds хакеры провели пробную атаку

Злоумышленники получили доступ к сетям SolarWinds намного раньше, чем предполагалось.

article-title

Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

Глава Microsoft назвал взлом SolarWinds «актом безрассудства».

article-title

Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds

По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.

article-title

Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds

Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.

article-title

Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора

ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.

article-title

SolarWinds выпустил второе исправление для бэкдора в платформе Orion

Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.

article-title

SolarWinds попытался приуменьшить влияние недавней кибератаки

Несмотря на попытки SolarWinds приуменьшить масштабы инцидента, его последствия могут быть намного хуже, чем ожидается.

article-title

Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.