Security Lab

SolarWinds

article-title

Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U

RCE-уязвимость позволяет удаленному злоумышленнику выполнять команды на уязвимом сервере с повышенными привилегиями.

article-title

Инвесторы обвинили SolarWinds в халатном отношении к безопасности

Согласно судебному иску, руководство SolarWinds знало о проблемах с кибербезопасностью еще до взлома.

article-title

Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.

article-title

При атаке на SolarWinds хакеры украли данные о санкциях против России

Сведения о контрразведывательных расследованиях в США и американской санкционной политике в отношении России украли хакеры, проникнувшие в системы американских федеральных ведомств.

article-title

Компании в США опасаются последствий из-за расследования атаки на SolarWinds

Основное беспокойство связано с тем, что неизвестно, как SEC распорядится информацией, полученной в ходе расследования.

article-title

Во взломанном ПО SolarWinds отсутствовала защита от эксплоитов

SolarWinds не реализовала технологию ASLR в некоторых модулях своего ПО.

article-title

Autodesk оказалась в числе жертв атаки на SolarWinds

Злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst.

article-title

Минюст США обвинил русских хакеров во взломе данных прокуроров

Хакеры, которые, по мнению США, стоят за атаками на IT-компанию SolarWinds в конце 2020 года, взломали электронные почты федеральных прокуроров страны в прошлом году, сообщает Министерство юстиции США.

article-title

Эксперты выявили новую C&C-инфраструктуру APT29

C&C-инфраструктура активно распространяет вредоносное ПО WellMess.

article-title

Китайские хакеры атаковали жертв через уязвимость 0-day в SolarWinds Serv-U FTP

Речь идет об исправленной на днях уязвимости удаленного выполнения кода CVE-2021-35211 в реализации протокола SSH.

article-title

SolarWinds устранила уязвимость нулевого дня в своей технологии Serv-U

Уязвимость удаленного выполнения кода может быть проэксплуатирована через протокол SSH для запуска вредоносного кода в приложении SolarWinds.

article-title

Атака на цепочку поставок SolarWinds затронула Центральный банк Дании

Преступники внедрили в сети банка бэкдор, который оставался работоспособным в течение семи месяцев.

article-title

Эксперты подсчитали, во сколько атака на SolarWinds обошлась пострадавшим организациям

Несмотря на растущую уверенность компаний в своей позиции кибербезопасности, количество инцидентов тоже увеличивается.

article-title

Microsoft зафиксировала новые атаки со стороны российских хакеров, которые взломали компанию SolarWinds

Корпорация указывает, что ей известно о трех успешных атаках, при этом все остальные цели хакеров не получили вреда.

article-title

Комиссия по ценным бумагам и биржам США требует от клиентов SolarWinds признаться в утечках

Комиссия разослала ряд компаний письма с требованием добровольно признаться в том, что они стали жертвами кибератаки и не сообщили об этом.

article-title

Американские конгрессмены призвали занять жесткую позицию на встрече с Путиным в вопросе кибератак

Американские законодатели выразили мнение, что предстоящую женевскую встречу следует использовать как возможность решительного противостояния недавним кибератакам.

article-title

Байден предложил выделить $750 млн госорганам, пострадавшим в результате атаки SolarWinds

Деньги должны пойти на усиление инфраструктуры кибербезопасности.

article-title

Кибератака на SolarWinds началась раньше, чем предполагали эксперты

Как оказалось, хакеры начали взлом сети SolarWinds еще в январе 2019 года.

article-title

Нарышкин отрицает причастность СВР к кибератаке на SolarWinds

Директор Службы внешней разведки весьма польщен высоким мнением США и Великобритании о возможностях российской разведки.

article-title

CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365

Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.

article-title

Причиной следующего финансового кризиса может стать кибератака

Инцидент с SolarWinds подтверждает, что следующий серьезный финансовый кризис может быть вызван кибератакой.

article-title

SolarWinds: От атаки на цепочку поставок пострадало менее 100 компаний

На самом деле злоумышленники намеревались атаковать лишь крупные компании и правительственные организации.

article-title

Спецслужбы Великобритании и США подготовили рекомендации по защите от российских хакерских атак

В Москве обвинения в причастности к кибератакам неоднократно отвергали.

article-title

Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova

По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.

article-title

Обнаружена дополнительная инфраструктура, использовавшаяся в атаках SolarWinds

Хакеры приложили максимум усилий, чтобы избежать шаблонных TTP и тем самым затруднить обнаружение вредоносной активности.

article-title

Microsoft оказалась в затруднительном положении из-за SolarWinds

Стремясь угодить правительству США, Microsoft предложила федеральным агентствам год бесплатных «расширенных» функций безопасности.

article-title

Разведка США обвинила Россию в кибератаке на SolarWinds

В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи.

article-title

CNN: Российские хакеры охотились на американские киберслужбы быстрого реагирования

Российские хакеры, как утверждает CNN, после масштабного кибервзлома в США пытались атаковать специалистов, которые должны были одними из первых отреагировать на атаку.

article-title

В результате взлома SolarWinds была похищена переписка главы DHS США

Взлом SolarWinds стал победой для иностранных противников и поражением для Министерства внутренней безопасности, считают в Сенате.

article-title

В связи с масштабными взломами ИБ-эксперты предложили прибегнуть к модели нулевого доверия

Призывы к использованию модели нулевого доверия участились после атак на SolarWinds и Microsoft Exchange.

article-title

В SolarWinds Orion исправлены очередные уязвимости

Две исправленные уязвимости позволяют удаленно выполнить код.

article-title

Взлом SolarWinds дал хакерам доступ к ряду аккаунтов чиновников администрации Трампа

хакерам удалось получить доступ к электронной почте исполняющего обязанности главы министерства внутренней безопасности США Чеда Вулфа.

article-title

Швейцарские ИБ-эксперты получили доступ к серверам хакеров, атаковавших SolarWinds

Специалисты смогли узнать, кого атаковали злоумышленники и как они проводили свои операции.

article-title

CISA: Госорганы не готовы к обнаружению взломов типа SolarWinds

Защитные системы EINSTEIN и CDM не были разработаны для предотвращения целевых кибератак на основе новых уязвимостей или троянизированного ПО.

article-title

Взломавшие SolarWinds хакеры похитили часть исходного кода Mimecast

Злоумышленники похитили только небольшие части кода, недостаточные для создания и запуска любого аспекта службы Mimecast.

article-title

За атаками на локальные установки SolarWinds Orion стоят китайские хакеры

В своих атаках группировка SPIRAL полагается на эксплуатацию уязвимости в SolarWinds Orion API.

article-title

Стало известно о трех новых вредоносах, использованных в атаке на SolarWinds

В общей сложности было обнаружено три вида вредоносных программы — GoldMax, Sibot и GoldFinger.

article-title

Расходы SolarWinds из-за кибератаки составили $3,5 млн

На полное восстановление после взлома SolarWinds у правительства США уйдет от года до 18 месяцев.

article-title

Обычные американцы рискуют быть втянуты в глобальную кибервойну

Когда в киберпространстве развернутся боевые действия, в них будут втянуты рядовые граждане, хотят они того или нет.

article-title

«Козлом отпущения» во взломе SolarWinds стал стажер

Один из серверов SolarWinds был защищен с помощью пароля solarwinds123, установленного стажером.

article-title

США введет санкции против России из-за хакерских атак

Белый дом пообещал ввести санкции против России в течение недель.

article-title

Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей

Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.

article-title

СНБО Украины предупредил о кибератаках на цепочку поставок

Эксперты зафиксировали попытки распространения вредоносного ПО через Систему электронного взаимодействия органов исполнительной власти.

article-title

В Госдуме прогнозируют новые санкции из-за обвинений США России в кибератаках

«Неуловимые» русские хакеры стали уже «шаблоном» для нагнетания антироссийской истерии.

article-title

Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #5

Александр Антипов расскажет о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов.

article-title

Компания Microsoft открыто обвинила РФ в атаках на федеральные ведомства США

В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство.

article-title

США готовят ответ на атаки «русских хакеров»

Вашингтон заявил, что применит к России не только санкции, но и «видимые и невидимые инструменты».

article-title

Взломщики SolarWinds украли исходные коды трех продуктов Microsoft

Согласно последнему отчету Microsoft, хакеры загрузили часть исходного кода облачного сервиса Azure, решения Intune и сервера Exchange.

article-title

Атака на цепочку поставок SolarWinds осуществлялась из США

По имеющимся данным, в результате вредоносной кампании пострадало девять федеральных ведомств и примерно сотня частных фирм.

article-title

Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров

Компании назвали атаку через SolarWinds крупнейшей в истории.

article-title

Взломавших SolarWinds хакеров интересовали хранящиеся в продуктах Microsoft чувствительные коммуникации

Масштабная хакерская операция является «продолжительной операцией по сбору развединформации».

article-title

Уязвимости в SolarWinds позволяли перехватить контроль над Windows-серверами

SolarWinds исправила три опасные уязвимости в своем программном обеспечении.

article-title

Хакеры имели доступ к электронной почте SolarWinds как минимум 9 месяцев

Хакеры получили доступ по крайней мере к одной из учетных записей электронной почты Office 365 еще в декабре 2019 года.

article-title

Хакеры взломали ряд госорганов США с помощью еще одной уязвимости в ПО SolarWinds

Уязвимость не связана с нашумевшими прошлогодними атаками.

article-title

Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds

Сама SolarWinds в настоящее время проверяет, не проникли ли злоумышленники в ее сети через облачный сервис Microsoft.

article-title

Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds

Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.

article-title

Опубликован способ поиска жертв и целей операторов SUNBURST с помощью Passive DNS

Иб-эксперт опубликовал информацию о том, как расшифровать домены SUNBURST.

article-title

Три уязвимости в SolarWinds Orion позволяют удаленное выполнение кода

Одна из уязвимостей (CVE-2020-14005) использовалась в недавней атаке SUNBURST на компанию SolarWinds.

article-title

В Microsoft пояснили, какому принципу следовать для защиты от атак наподобие SolarWinds

Организации должны действовать с учетом возможного взлома и очень тщательно проверять безопасность учетных записей, конечных точек и пр.

article-title

В Microsoft рассказали, как атаковавшие SolarWinds хакеры уклонялись от обнаружения

Хакеры оказались умелыми и методичными операторами, которые следуют передовым методам обеспечения безопасности операций.

article-title

Взломавшие SolarWinds хакеры получили доступ к внутренней электронной почте Malwarebytes

Хакеры использовали приложения с привилегированным доступом к средам Microsoft Office 365 и Azure.

article-title

В ходе расследования инцидента с SolarWinds обнаружено новое вредоносное ПО

Инструмент Raindrop использовался для распространения на другие компьютеры в сетях жертв.

article-title

Правительство США годами предупреждало ведомства о рисках кибербезопасности

Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году.

article-title

Сайт SolarLeaks продает данные, предположительно похищенные в ходе взлома SolarWinds

Как утверждается на сайте, за $1 млн покупатель может получить доступ ко всем похищенным данным.

article-title

Глава FireEyе получил открытку с карикатурой после обнаружения атаки на ведомства США

На открытке была изображена карикатура со словами «Эй, смотрите, русские» и «Путин сделал это!».

article-title

Для внедрения бэкдора в SolarWinds Orion использовалось ПО Sunspot

Последние результаты расследования указывают на новую временную шкалу, определяющую первый взлом сети SolarWinds.

article-title

ЛК: Взломщики госструктур США использовали ПО, применяемое российскими хакерами

В исследовании «Лаборатории Касперского» утверждается, что вредоносное ПО, примененное злоумышленниками во время кибератаки на американские правительственные учреждения в декабре, сходно с инструментами, которые связывают с русскими хакерами.

article-title

В результате атаки на SolarWinds могла произойти утечка засекреченных судебных документов

Инцидент мог привести к утечке засекреченных документов, связанных с уголовными делами против финансируемых государствами хакеров.

article-title

ФБР: ПО компании JetBrains стало возможной причиной взломов в США

Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.

article-title

Американские спецслужбы назвали цель атаки русских хакеров

Спецслужбы Соединенных Штатов считают, что массовая хакерская атака на федеральные учреждения в декабре была попыткой получить разведданные и "вероятно, происходила из России".

article-title

Кибератака на США оказалась более масштабной, чем предполагалось

Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий

article-title

Microsoft заявил о проникновении хакеров во внутренние сети компании

Злоумышленники получили доступ к внутренним сетям IT-гиганта, в том числе к исходному коду и внутренним системам

article-title

Microsoft определила конечную цель взломавших SolarWinds хакеров

Эксперты подробно описали использовавшуюся злоумышленниками процедуру получения доступа к облачным ресурсам своих жертв.

article-title

Бэкдор SUPERNOVA был внедрен в SolarWinds Orion через уязвимость нулевого дня

Уязвимость CVE-2020-10148 затрагивает SolarWinds Orion API и позволяет выполнять неавторизованные команды API.

article-title

Кибератака на FireEye была обнаружена из-за ошибки хакеров

FireEye узнала о присутствии хакеров, когда они пытались продвинуться в сети компании.

article-title

Компания SolarWinds устранила еще один бэкдор из платформы Orion

Пользователям рекомендуется как можно скорее обновить платформу, чтобы защититься от атак не только через SUNBURST, но и через SUPERNOVA.

article-title

Взлом SolarWinds затронул объекты критической инфраструктуры

Помимо самих предприятий КИ, вредоносное обновление для Orion также установили фирмы, услугами которых эти предприятия пользуются.

article-title

Хакеры похитили электронные письма клиентов облачных сервисов Microsoft

В самой компании Microsoft заявили, что не выявили никаких уязвимостей и следов взлома предоставляемых продуктов или облачного сервиса.

article-title

ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных

Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия ПО одной из зараженных сборок.

article-title

Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye

Инструменты FireEye эксплуатируют 16 уязвимостей в продуктах Pulse Secure, Microsoft, Fortinet, Citrix и Adobe.

article-title

Эксперты предупреждали SolarWinds об угрозах безопасности еще в 2017 году

ИБ-консультант SolarWinds разорвал отношения с компанией, поняв, что ее руководство не намерено устранять киберриски.

article-title

Минфин США стал одной из первых жертв взлома SolarWinds

Злоумышленники скомпрометировали десятки ящиков электронной почты, принадлежащих должностным лицам Минфина.

article-title

В SolarWinds Orion обнаружен еще один бэкдор

Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.

article-title

Крупнейшие IT-компании пострадали от хакерской атаки на США

Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.

article-title

За пять месяцев до рассылки бэкдора из сетей SolarWinds хакеры провели пробную атаку

Злоумышленники получили доступ к сетям SolarWinds намного раньше, чем предполагалось.

article-title

Команда Байдена грозит санкциями в ответ на российские кибератаки

Команда Джо Байдена после его вступления в должность президента США рассмотрит возможные санкции против России в ответ на кибератаку на американские ведомства..

article-title

Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам

Глава Microsoft назвал взлом SolarWinds «актом безрассудства».

article-title

Крупные немецкие корпорации использовали софт, через который хакеры атаковали США

Несколько германских организаций могли пострадать в результате кибератаки, которой на прошлой неделе поверглись компьютерные системы администрации США, сообщает таблоид Bild.

article-title

Bloomberg раскрыл масштаб кибератак, приписываемых России

Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.

article-title

Хакеры месяцами находились в IT-сети города Остин в США

Преступники использовали сеть города в качестве инфраструктуры для осуществления кибератак.

article-title

Минэнерго США и ядерный регулятор пополнили список жертв взлома SolarWinds

Как показало расследование, вредоносное ПО не повлияло на выполнение основных функций министерства.

article-title

Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds

По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.

article-title

Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds

Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.

article-title

Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора

ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.

article-title

Известный хакер Fxmsp продавал доступ к компьютерам SolarWinds в 2017 году

В прошлом году из-за ненадежного пароля доступ к серверу обновлений SolarWinds мог легко получить доступ любой злоумышленник.

article-title

Взломавшие SolarWinds хакеры обошли многофакторную аутентификацию

Киберпреступникам удалось трижды взломать некий аналитический центр, оставаясь незамеченными в сети на протяжении нескольких лет.

article-title

SolarWinds выпустил второе исправление для бэкдора в платформе Orion

Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.

article-title

SolarWinds попытался приуменьшить влияние недавней кибератаки

Несмотря на попытки SolarWinds приуменьшить масштабы инцидента, его последствия могут быть намного хуже, чем ожидается.

article-title

Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.

article-title

Главной причиной инцидентов кибербезопасности являются ошибки сотрудников

IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.