Security Lab

SolarWinds

От правосудия не уйти: главу службы безопасности SolarWinds обвинили в обмане инвесторов

Чем грозит полуправда, когда речь идёт о многомиллиардных инвестициях.

Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию

Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.

Хакеры доставили в Европу начинённую бэкдорами BMW: новая тактика группы APT29

Киберпреступники решили не ограничиваться в инструментах и увеличивают своё портфолио.

Microsoft: украинские СМИ стали ловушкой для жертв группы Midnight Blizzard

Новости о событиях в Украине стали инструментом для кражи данных пользователей почты Roundcube.

Киберпреступники Tomiris активно собирают разведданные в странах СНГ

Правда ли, что группировка имеет тесные связи с другими хакерскими объединениями?

Федеральные власти США выпустили руководство по защите цепочек поставок npm

Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.

APT-группа, стоящая за атакой на SolarWinds, использует новое ПО для посткомпрометации Active Directory

Сервер загружает вредонос как доверенное ПО.

Исследование: ускорение развития гибридных ИТ увеличило сложность сети и снизило уверенность технических специалистов в управлении сетью

Защитите своё ПО

Ожидаются атаки на ПО с открытым исходным кодом

Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным

Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.

SolarWinds объявляет о приобретении поставщика Monalytic

Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell

Уязвимость затрагивает версии Serv-U 15.2.5 и старше.

Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U

RCE-уязвимость позволяет удаленному злоумышленнику выполнять команды на уязвимом сервере с повышенными привилегиями.

Инвесторы обвинили SolarWinds в халатном отношении к безопасности

Согласно судебному иску, руководство SolarWinds знало о проблемах с кибербезопасностью еще до взлома.

Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.

При атаке на SolarWinds хакеры украли данные о санкциях против России

Сведения о контрразведывательных расследованиях в США и американской санкционной политике в отношении России украли хакеры, проникнувшие в системы американских федеральных ведомств.

Компании в США опасаются последствий из-за расследования атаки на SolarWinds

Основное беспокойство связано с тем, что неизвестно, как SEC распорядится информацией, полученной в ходе расследования.

Во взломанном ПО SolarWinds отсутствовала защита от эксплоитов

SolarWinds не реализовала технологию ASLR в некоторых модулях своего ПО.

Autodesk оказалась в числе жертв атаки на SolarWinds

Злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst.

Минюст США обвинил русских хакеров во взломе данных прокуроров

Хакеры, которые, по мнению США, стоят за атаками на IT-компанию SolarWinds в конце 2020 года, взломали электронные почты федеральных прокуроров страны в прошлом году, сообщает Министерство юстиции США.