SolarWinds

19 февраля, 2024

SolarWinds устранила 5 RCE-уязвимостей в Access Rights Manager

Критические недостатки были исправлены, но вопросы к компании ещё остались...

31 октября, 2023

От правосудия не уйти: главу службы безопасности SolarWinds обвинили в обмане инвесторов

Чем грозит полуправда, когда речь идёт о многомиллиардных инвестициях.

6 октября, 2023

Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию

Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.

28 июля, 2023

Хакеры доставили в Европу начинённую бэкдорами BMW: новая тактика группы APT29

Киберпреступники решили не ограничиваться в инструментах и увеличивают своё портфолио.

28 июня, 2023

Microsoft: украинские СМИ стали ловушкой для жертв группы Midnight Blizzard

Новости о событиях в Украине стали инструментом для кражи данных пользователей почты Roundcube.

25 апреля, 2023

Киберпреступники Tomiris активно собирают разведданные в странах СНГ

Правда ли, что группировка имеет тесные связи с другими хакерскими объединениями?

5 сентября, 2022

Федеральные власти США выпустили руководство по защите цепочек поставок npm

Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.

25 августа, 2022

APT-группа, стоящая за атакой на SolarWinds, использует новое ПО для посткомпрометации Active Directory

Сервер загружает вредонос как доверенное ПО.

16 июня, 2022

Исследование: ускорение развития гибридных ИТ увеличило сложность сети и снизило уверенность технических специалистов в управлении сетью

8 июня, 2022

Защитите своё ПО

Ожидаются атаки на ПО с открытым исходным кодом

4 февраля, 2022

Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным

Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.

27 января, 2022

SolarWinds объявляет о приобретении поставщика Monalytic

20 января, 2022

Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell

Уязвимость затрагивает версии Serv-U 15.2.5 и старше.

10 ноября, 2021

Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U

RCE-уязвимость позволяет удаленному злоумышленнику выполнять команды на уязвимом сервере с повышенными привилегиями.

8 ноября, 2021

Инвесторы обвинили SolarWinds в халатном отношении к безопасности

Согласно судебному иску, руководство SolarWinds знало о проблемах с кибербезопасностью еще до взлома.

25 октября, 2021

Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.

7 октября, 2021

При атаке на SolarWinds хакеры украли данные о санкциях против России

Сведения о контрразведывательных расследованиях в США и американской санкционной политике в отношении России украли хакеры, проникнувшие в системы американских федеральных ведомств.

10 сентября, 2021

Компании в США опасаются последствий из-за расследования атаки на SolarWinds

Основное беспокойство связано с тем, что неизвестно, как SEC распорядится информацией, полученной в ходе расследования.

6 сентября, 2021

Во взломанном ПО SolarWinds отсутствовала защита от эксплоитов

SolarWinds не реализовала технологию ASLR в некоторых модулях своего ПО.

3 сентября, 2021

Autodesk оказалась в числе жертв атаки на SolarWinds

Злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst.