Security Lab

Orion

НАСА поделилась уникальными кадрами возвращения капсулы «Орион» после миссии на Луну

Тепловой щит частично не выдержал испытания атмосферой.

Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию

Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.

NASA завершает подготовку к историческому полету на Луну

Установлены двигатели на крупнейшую в мире ракету.

Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova

По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.

В SolarWinds Orion исправлены очередные уязвимости

Две исправленные уязвимости позволяют удаленно выполнить код.

Взломавшие SolarWinds хакеры похитили часть исходного кода Mimecast

Злоумышленники похитили только небольшие части кода, недостаточные для создания и запуска любого аспекта службы Mimecast.

За атаками на локальные установки SolarWinds Orion стоят китайские хакеры

В своих атаках группировка SPIRAL полагается на эксплуатацию уязвимости в SolarWinds Orion API.

Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров

Компании назвали атаку через SolarWinds крупнейшей в истории.

Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds

Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.

Три уязвимости в SolarWinds Orion позволяют удаленное выполнение кода

Одна из уязвимостей (CVE-2020-14005) использовалась в недавней атаке SUNBURST на компанию SolarWinds.

Для внедрения бэкдора в SolarWinds Orion использовалось ПО Sunspot

Последние результаты расследования указывают на новую временную шкалу, определяющую первый взлом сети SolarWinds.

Бэкдор SUPERNOVA был внедрен в SolarWinds Orion через уязвимость нулевого дня

Уязвимость CVE-2020-10148 затрагивает SolarWinds Orion API и позволяет выполнять неавторизованные команды API.

Компания SolarWinds устранила еще один бэкдор из платформы Orion

Пользователям рекомендуется как можно скорее обновить платформу, чтобы защититься от атак не только через SUNBURST, но и через SUPERNOVA.

ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных

Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия ПО одной из зараженных сборок.

В SolarWinds Orion обнаружен еще один бэкдор

Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.

За пять месяцев до рассылки бэкдора из сетей SolarWinds хакеры провели пробную атаку

Злоумышленники получили доступ к сетям SolarWinds намного раньше, чем предполагалось.

Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

Глава Microsoft назвал взлом SolarWinds «актом безрассудства».

Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds

По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.

Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds

Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.

Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора

ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.