SolarWinds

31 октября, 2023

От правосудия не уйти: главу службы безопасности SolarWinds обвинили в обмане инвесторов

Чем грозит полуправда, когда речь идёт о многомиллиардных инвестициях.

6 октября, 2023

Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию

Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.

28 июля, 2023

Хакеры доставили в Европу начинённую бэкдорами BMW: новая тактика группы APT29

Киберпреступники решили не ограничиваться в инструментах и увеличивают своё портфолио.

28 июня, 2023

Microsoft: украинские СМИ стали ловушкой для жертв группы Midnight Blizzard

Новости о событиях в Украине стали инструментом для кражи данных пользователей почты Roundcube.

25 апреля, 2023

Киберпреступники Tomiris активно собирают разведданные в странах СНГ

Правда ли, что группировка имеет тесные связи с другими хакерскими объединениями?

5 сентября, 2022

Федеральные власти США выпустили руководство по защите цепочек поставок npm

Так правительство США и OpenSSF пытаются избежать повтора SolarWinds.

25 августа, 2022

APT-группа, стоящая за атакой на SolarWinds, использует новое ПО для посткомпрометации Active Directory

Сервер загружает вредонос как доверенное ПО.

16 июня, 2022

Исследование: ускорение развития гибридных ИТ увеличило сложность сети и снизило уверенность технических специалистов в управлении сетью

8 июня, 2022

Защитите своё ПО

Ожидаются атаки на ПО с открытым исходным кодом

4 февраля, 2022

Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным

Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.

27 января, 2022

SolarWinds объявляет о приобретении поставщика Monalytic

20 января, 2022

Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell

Уязвимость затрагивает версии Serv-U 15.2.5 и старше.

10 ноября, 2021

Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U

RCE-уязвимость позволяет удаленному злоумышленнику выполнять команды на уязвимом сервере с повышенными привилегиями.

8 ноября, 2021

Инвесторы обвинили SolarWinds в халатном отношении к безопасности

Согласно судебному иску, руководство SolarWinds знало о проблемах с кибербезопасностью еще до взлома.

25 октября, 2021

Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.

7 октября, 2021

При атаке на SolarWinds хакеры украли данные о санкциях против России

Сведения о контрразведывательных расследованиях в США и американской санкционной политике в отношении России украли хакеры, проникнувшие в системы американских федеральных ведомств.

10 сентября, 2021

Компании в США опасаются последствий из-за расследования атаки на SolarWinds

Основное беспокойство связано с тем, что неизвестно, как SEC распорядится информацией, полученной в ходе расследования.

6 сентября, 2021

Во взломанном ПО SolarWinds отсутствовала защита от эксплоитов

SolarWinds не реализовала технологию ASLR в некоторых модулях своего ПО.

3 сентября, 2021

Autodesk оказалась в числе жертв атаки на SolarWinds

Злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst.

31 июля, 2021

Минюст США обвинил русских хакеров во взломе данных прокуроров

Хакеры, которые, по мнению США, стоят за атаками на IT-компанию SolarWinds в конце 2020 года, взломали электронные почты федеральных прокуроров страны в прошлом году, сообщает Министерство юстиции США.