Orion
Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию
Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.
NASA завершает подготовку к историческому полету на Луну
Установлены двигатели на крупнейшую в мире ракету.
Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova
По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.
В SolarWinds Orion исправлены очередные уязвимости
Две исправленные уязвимости позволяют удаленно выполнить код.
Взломавшие SolarWinds хакеры похитили часть исходного кода Mimecast
Злоумышленники похитили только небольшие части кода, недостаточные для создания и запуска любого аспекта службы Mimecast.
За атаками на локальные установки SolarWinds Orion стоят китайские хакеры
В своих атаках группировка SPIRAL полагается на эксплуатацию уязвимости в SolarWinds Orion API.
Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров
Компании назвали атаку через SolarWinds крупнейшей в истории.
Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds
Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.
Три уязвимости в SolarWinds Orion позволяют удаленное выполнение кода
Одна из уязвимостей (CVE-2020-14005) использовалась в недавней атаке SUNBURST на компанию SolarWinds.
Для внедрения бэкдора в SolarWinds Orion использовалось ПО Sunspot
Последние результаты расследования указывают на новую временную шкалу, определяющую первый взлом сети SolarWinds.
Бэкдор SUPERNOVA был внедрен в SolarWinds Orion через уязвимость нулевого дня
Уязвимость CVE-2020-10148 затрагивает SolarWinds Orion API и позволяет выполнять неавторизованные команды API.
Компания SolarWinds устранила еще один бэкдор из платформы Orion
Пользователям рекомендуется как можно скорее обновить платформу, чтобы защититься от атак не только через SUNBURST, но и через SUPERNOVA.
ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных
Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия ПО одной из зараженных сборок.
В SolarWinds Orion обнаружен еще один бэкдор
Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.
За пять месяцев до рассылки бэкдора из сетей SolarWinds хакеры провели пробную атаку
Злоумышленники получили доступ к сетям SolarWinds намного раньше, чем предполагалось.
Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам
Глава Microsoft назвал взлом SolarWinds «актом безрассудства».
Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds
По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.
Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds
Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.
Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора
ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.
SolarWinds выпустил второе исправление для бэкдора в платформе Orion
Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.