Security Lab

SolarWinds

$7 млн за молчание: IT-гиганты наказаны за сокрытие правды о SolarWinds

Попытка введения в заблуждение раскрыла новые последствия взлома.

SolarWinds на прицеле: в Web Help Desk найдена критическая уязвимость

Злоумышленники могут получить полный контроль без авторизации.

9.9 по CVSS: уязвимость в SolarWinds ARM бьёт по безопасности компаний

Как ведущие поставщики программного обеспечения могли допустить столь грубый просчёт?

CVE-2024-28987: критическая угроза в SolarWinds WHD требует срочных действий

Новая брешь обнаружена всего через неделю после предыдущей уязвимости в том же продукте.

Суд отклонил большинство обвинений против SolarWinds

Дело приняло неожиданный исход после неоднозначного решения судьи.

CVE-2024-28995: конфиденциальность пользователей SolarWinds висит на волоске

Хакеры используют общедоступный эксплойт для проникновения в уязвимые системы.

SolarWinds: критические уязвимости в Serv-U и платформе

Обновитесь до последней версии, чтобы не стать очередной жертвой кибербандитов.

85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

Монополия в IT-системах правительства породила много вопросов к безопасности.

SolarWinds устранила 5 RCE-уязвимостей в Access Rights Manager

Критические недостатки были исправлены, но вопросы к компании ещё остались...

От правосудия не уйти: главу службы безопасности SolarWinds обвинили в обмане инвесторов

Чем грозит полуправда, когда речь идёт о многомиллиардных инвестициях.

Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию

Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.

Хакеры доставили в Европу начинённую бэкдорами BMW: новая тактика группы APT29

Киберпреступники решили не ограничиваться в инструментах и увеличивают своё портфолио.

Microsoft: украинские СМИ стали ловушкой для жертв группы Midnight Blizzard

Новости о событиях в Украине стали инструментом для кражи данных пользователей почты Roundcube.

Киберпреступники Tomiris активно собирают разведданные в странах СНГ

Правда ли, что группировка имеет тесные связи с другими хакерскими объединениями?

Федеральные власти США выпустили руководство по защите цепочек поставок npm

Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.

APT-группа, стоящая за атакой на SolarWinds, использует новое ПО для посткомпрометации Active Directory

Сервер загружает вредонос как доверенное ПО.

Исследование: ускорение развития гибридных ИТ увеличило сложность сети и снизило уверенность технических специалистов в управлении сетью

Защитите своё ПО

Ожидаются атаки на ПО с открытым исходным кодом

Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным

Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.

SolarWinds объявляет о приобретении поставщика Monalytic