Security Lab

SolarWinds

article-title

Три уязвимости в SolarWinds Orion позволяют удаленное выполнение кода

Одна из уязвимостей (CVE-2020-14005) использовалась в недавней атаке SUNBURST на компанию SolarWinds.

article-title

В Microsoft пояснили, какому принципу следовать для защиты от атак наподобие SolarWinds

Организации должны действовать с учетом возможного взлома и очень тщательно проверять безопасность учетных записей, конечных точек и пр.

article-title

В Microsoft рассказали, как атаковавшие SolarWinds хакеры уклонялись от обнаружения

Хакеры оказались умелыми и методичными операторами, которые следуют передовым методам обеспечения безопасности операций.

article-title

Взломавшие SolarWinds хакеры получили доступ к внутренней электронной почте Malwarebytes

Хакеры использовали приложения с привилегированным доступом к средам Microsoft Office 365 и Azure.

article-title

В ходе расследования инцидента с SolarWinds обнаружено новое вредоносное ПО

Инструмент Raindrop использовался для распространения на другие компьютеры в сетях жертв.

article-title

Правительство США годами предупреждало ведомства о рисках кибербезопасности

Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году.

article-title

Сайт SolarLeaks продает данные, предположительно похищенные в ходе взлома SolarWinds

Как утверждается на сайте, за $1 млн покупатель может получить доступ ко всем похищенным данным.

article-title

Глава FireEyе получил открытку с карикатурой после обнаружения атаки на ведомства США

На открытке была изображена карикатура со словами «Эй, смотрите, русские» и «Путин сделал это!».

article-title

Для внедрения бэкдора в SolarWinds Orion использовалось ПО Sunspot

Последние результаты расследования указывают на новую временную шкалу, определяющую первый взлом сети SolarWinds.

article-title

ЛК: Взломщики госструктур США использовали ПО, применяемое российскими хакерами

В исследовании «Лаборатории Касперского» утверждается, что вредоносное ПО, примененное злоумышленниками во время кибератаки на американские правительственные учреждения в декабре, сходно с инструментами, которые связывают с русскими хакерами.

article-title

В результате атаки на SolarWinds могла произойти утечка засекреченных судебных документов

Инцидент мог привести к утечке засекреченных документов, связанных с уголовными делами против финансируемых государствами хакеров.

article-title

ФБР: ПО компании JetBrains стало возможной причиной взломов в США

Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.

article-title

Американские спецслужбы назвали цель атаки русских хакеров

Спецслужбы Соединенных Штатов считают, что массовая хакерская атака на федеральные учреждения в декабре была попыткой получить разведданные и "вероятно, происходила из России".

article-title

Кибератака на США оказалась более масштабной, чем предполагалось

Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий

article-title

Microsoft заявил о проникновении хакеров во внутренние сети компании

Злоумышленники получили доступ к внутренним сетям IT-гиганта, в том числе к исходному коду и внутренним системам

article-title

Microsoft определила конечную цель взломавших SolarWinds хакеров

Эксперты подробно описали использовавшуюся злоумышленниками процедуру получения доступа к облачным ресурсам своих жертв.

article-title

Бэкдор SUPERNOVA был внедрен в SolarWinds Orion через уязвимость нулевого дня

Уязвимость CVE-2020-10148 затрагивает SolarWinds Orion API и позволяет выполнять неавторизованные команды API.

article-title

Кибератака на FireEye была обнаружена из-за ошибки хакеров

FireEye узнала о присутствии хакеров, когда они пытались продвинуться в сети компании.

article-title

Компания SolarWinds устранила еще один бэкдор из платформы Orion

Пользователям рекомендуется как можно скорее обновить платформу, чтобы защититься от атак не только через SUNBURST, но и через SUPERNOVA.

article-title

Взлом SolarWinds затронул объекты критической инфраструктуры

Помимо самих предприятий КИ, вредоносное обновление для Orion также установили фирмы, услугами которых эти предприятия пользуются.

article-title

Хакеры похитили электронные письма клиентов облачных сервисов Microsoft

В самой компании Microsoft заявили, что не выявили никаких уязвимостей и следов взлома предоставляемых продуктов или облачного сервиса.

article-title

ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных

Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия ПО одной из зараженных сборок.

article-title

Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye

Инструменты FireEye эксплуатируют 16 уязвимостей в продуктах Pulse Secure, Microsoft, Fortinet, Citrix и Adobe.

article-title

Эксперты предупреждали SolarWinds об угрозах безопасности еще в 2017 году

ИБ-консультант SolarWinds разорвал отношения с компанией, поняв, что ее руководство не намерено устранять киберриски.

article-title

Минфин США стал одной из первых жертв взлома SolarWinds

Злоумышленники скомпрометировали десятки ящиков электронной почты, принадлежащих должностным лицам Минфина.

article-title

В SolarWinds Orion обнаружен еще один бэкдор

Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.

article-title

Крупнейшие IT-компании пострадали от хакерской атаки на США

Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.

article-title

За пять месяцев до рассылки бэкдора из сетей SolarWinds хакеры провели пробную атаку

Злоумышленники получили доступ к сетям SolarWinds намного раньше, чем предполагалось.

article-title

Команда Байдена грозит санкциями в ответ на российские кибератаки

Команда Джо Байдена после его вступления в должность президента США рассмотрит возможные санкции против России в ответ на кибератаку на американские ведомства..

article-title

Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

Глава Microsoft назвал взлом SolarWinds «актом безрассудства».

article-title

Крупные немецкие корпорации использовали софт, через который хакеры атаковали США

Несколько германских организаций могли пострадать в результате кибератаки, которой на прошлой неделе поверглись компьютерные системы администрации США, сообщает таблоид Bild.

article-title

Bloomberg раскрыл масштаб кибератак, приписываемых России

Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.

article-title

Хакеры месяцами находились в IT-сети города Остин в США

Преступники использовали сеть города в качестве инфраструктуры для осуществления кибератак.

article-title

Минэнерго США и ядерный регулятор пополнили список жертв взлома SolarWinds

Как показало расследование, вредоносное ПО не повлияло на выполнение основных функций министерства.

article-title

Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds

По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.

article-title

Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds

Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.

article-title

Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора

ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.

article-title

Известный хакер Fxmsp продавал доступ к компьютерам SolarWinds в 2017 году

В прошлом году из-за ненадежного пароля доступ к серверу обновлений SolarWinds мог легко получить доступ любой злоумышленник.

article-title

Взломавшие SolarWinds хакеры обошли многофакторную аутентификацию

Киберпреступникам удалось трижды взломать некий аналитический центр, оставаясь незамеченными в сети на протяжении нескольких лет.

article-title

SolarWinds выпустил второе исправление для бэкдора в платформе Orion

Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.

article-title

SolarWinds попытался приуменьшить влияние недавней кибератаки

Несмотря на попытки SolarWinds приуменьшить масштабы инцидента, его последствия могут быть намного хуже, чем ожидается.

article-title

Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.

article-title

Главной причиной инцидентов кибербезопасности являются ошибки сотрудников

IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.