SolarWinds
Три уязвимости в SolarWinds Orion позволяют удаленное выполнение кода
Одна из уязвимостей (CVE-2020-14005) использовалась в недавней атаке SUNBURST на компанию SolarWinds.
В Microsoft пояснили, какому принципу следовать для защиты от атак наподобие SolarWinds
Организации должны действовать с учетом возможного взлома и очень тщательно проверять безопасность учетных записей, конечных точек и пр.
В Microsoft рассказали, как атаковавшие SolarWinds хакеры уклонялись от обнаружения
Хакеры оказались умелыми и методичными операторами, которые следуют передовым методам обеспечения безопасности операций.
Взломавшие SolarWinds хакеры получили доступ к внутренней электронной почте Malwarebytes
Хакеры использовали приложения с привилегированным доступом к средам Microsoft Office 365 и Azure.
В ходе расследования инцидента с SolarWinds обнаружено новое вредоносное ПО
Инструмент Raindrop использовался для распространения на другие компьютеры в сетях жертв.
Правительство США годами предупреждало ведомства о рисках кибербезопасности
Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году.
Сайт SolarLeaks продает данные, предположительно похищенные в ходе взлома SolarWinds
Как утверждается на сайте, за $1 млн покупатель может получить доступ ко всем похищенным данным.
Глава FireEyе получил открытку с карикатурой после обнаружения атаки на ведомства США
На открытке была изображена карикатура со словами «Эй, смотрите, русские» и «Путин сделал это!».
Для внедрения бэкдора в SolarWinds Orion использовалось ПО Sunspot
Последние результаты расследования указывают на новую временную шкалу, определяющую первый взлом сети SolarWinds.
ЛК: Взломщики госструктур США использовали ПО, применяемое российскими хакерами
В исследовании «Лаборатории Касперского» утверждается, что вредоносное ПО, примененное злоумышленниками во время кибератаки на американские правительственные учреждения в декабре, сходно с инструментами, которые связывают с русскими хакерами.
В результате атаки на SolarWinds могла произойти утечка засекреченных судебных документов
Инцидент мог привести к утечке засекреченных документов, связанных с уголовными делами против финансируемых государствами хакеров.
ФБР: ПО компании JetBrains стало возможной причиной взломов в США
Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.
Американские спецслужбы назвали цель атаки русских хакеров
Спецслужбы Соединенных Штатов считают, что массовая хакерская атака на федеральные учреждения в декабре была попыткой получить разведданные и "вероятно, происходила из России".
Кибератака на США оказалась более масштабной, чем предполагалось
Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий
Microsoft заявил о проникновении хакеров во внутренние сети компании
Злоумышленники получили доступ к внутренним сетям IT-гиганта, в том числе к исходному коду и внутренним системам
Microsoft определила конечную цель взломавших SolarWinds хакеров
Эксперты подробно описали использовавшуюся злоумышленниками процедуру получения доступа к облачным ресурсам своих жертв.
Бэкдор SUPERNOVA был внедрен в SolarWinds Orion через уязвимость нулевого дня
Уязвимость CVE-2020-10148 затрагивает SolarWinds Orion API и позволяет выполнять неавторизованные команды API.
Кибератака на FireEye была обнаружена из-за ошибки хакеров
FireEye узнала о присутствии хакеров, когда они пытались продвинуться в сети компании.
Компания SolarWinds устранила еще один бэкдор из платформы Orion
Пользователям рекомендуется как можно скорее обновить платформу, чтобы защититься от атак не только через SUNBURST, но и через SUPERNOVA.
Взлом SolarWinds затронул объекты критической инфраструктуры
Помимо самих предприятий КИ, вредоносное обновление для Orion также установили фирмы, услугами которых эти предприятия пользуются.
Хакеры похитили электронные письма клиентов облачных сервисов Microsoft
В самой компании Microsoft заявили, что не выявили никаких уязвимостей и следов взлома предоставляемых продуктов или облачного сервиса.
ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных
Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия ПО одной из зараженных сборок.
Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye
Инструменты FireEye эксплуатируют 16 уязвимостей в продуктах Pulse Secure, Microsoft, Fortinet, Citrix и Adobe.
Эксперты предупреждали SolarWinds об угрозах безопасности еще в 2017 году
ИБ-консультант SolarWinds разорвал отношения с компанией, поняв, что ее руководство не намерено устранять киберриски.
Минфин США стал одной из первых жертв взлома SolarWinds
Злоумышленники скомпрометировали десятки ящиков электронной почты, принадлежащих должностным лицам Минфина.
В SolarWinds Orion обнаружен еще один бэкдор
Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.
Крупнейшие IT-компании пострадали от хакерской атаки на США
Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.
За пять месяцев до рассылки бэкдора из сетей SolarWinds хакеры провели пробную атаку
Злоумышленники получили доступ к сетям SolarWinds намного раньше, чем предполагалось.
Команда Байдена грозит санкциями в ответ на российские кибератаки
Команда Джо Байдена после его вступления в должность президента США рассмотрит возможные санкции против России в ответ на кибератаку на американские ведомства..
Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам
Глава Microsoft назвал взлом SolarWinds «актом безрассудства».
Крупные немецкие корпорации использовали софт, через который хакеры атаковали США
Несколько германских организаций могли пострадать в результате кибератаки, которой на прошлой неделе поверглись компьютерные системы администрации США, сообщает таблоид Bild.
Bloomberg раскрыл масштаб кибератак, приписываемых России
Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.
Хакеры месяцами находились в IT-сети города Остин в США
Преступники использовали сеть города в качестве инфраструктуры для осуществления кибератак.
Минэнерго США и ядерный регулятор пополнили список жертв взлома SolarWinds
Как показало расследование, вредоносное ПО не повлияло на выполнение основных функций министерства.
Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds
По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.
Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds
Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.
Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора
ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.
Известный хакер Fxmsp продавал доступ к компьютерам SolarWinds в 2017 году
В прошлом году из-за ненадежного пароля доступ к серверу обновлений SolarWinds мог легко получить доступ любой злоумышленник.
Взломавшие SolarWinds хакеры обошли многофакторную аутентификацию
Киберпреступникам удалось трижды взломать некий аналитический центр, оставаясь незамеченными в сети на протяжении нескольких лет.
SolarWinds выпустил второе исправление для бэкдора в платформе Orion
Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.
SolarWinds попытался приуменьшить влияние недавней кибератаки
Несмотря на попытки SolarWinds приуменьшить масштабы инцидента, его последствия могут быть намного хуже, чем ожидается.
Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок
Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.