SolarWinds
Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U
RCE-уязвимость позволяет удаленному злоумышленнику выполнять команды на уязвимом сервере с повышенными привилегиями.
Инвесторы обвинили SolarWinds в халатном отношении к безопасности
Согласно судебному иску, руководство SolarWinds знало о проблемах с кибербезопасностью еще до взлома.
Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок
С мая Nobelium атаковала более чем 140 реселлеров и провайдеров технологических услуг, 14 из них хакерам удалось взломать.
При атаке на SolarWinds хакеры украли данные о санкциях против России
Сведения о контрразведывательных расследованиях в США и американской санкционной политике в отношении России украли хакеры, проникнувшие в системы американских федеральных ведомств.
Компании в США опасаются последствий из-за расследования атаки на SolarWinds
Основное беспокойство связано с тем, что неизвестно, как SEC распорядится информацией, полученной в ходе расследования.
Во взломанном ПО SolarWinds отсутствовала защита от эксплоитов
SolarWinds не реализовала технологию ASLR в некоторых модулях своего ПО.
Autodesk оказалась в числе жертв атаки на SolarWinds
Злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst.
Минюст США обвинил русских хакеров во взломе данных прокуроров
Хакеры, которые, по мнению США, стоят за атаками на IT-компанию SolarWinds в конце 2020 года, взломали электронные почты федеральных прокуроров страны в прошлом году, сообщает Министерство юстиции США.
Эксперты выявили новую C&C-инфраструктуру APT29
C&C-инфраструктура активно распространяет вредоносное ПО WellMess.
Китайские хакеры атаковали жертв через уязвимость 0-day в SolarWinds Serv-U FTP
Речь идет об исправленной на днях уязвимости удаленного выполнения кода CVE-2021-35211 в реализации протокола SSH.
SolarWinds устранила уязвимость нулевого дня в своей технологии Serv-U
Уязвимость удаленного выполнения кода может быть проэксплуатирована через протокол SSH для запуска вредоносного кода в приложении SolarWinds.
Атака на цепочку поставок SolarWinds затронула Центральный банк Дании
Преступники внедрили в сети банка бэкдор, который оставался работоспособным в течение семи месяцев.
Эксперты подсчитали, во сколько атака на SolarWinds обошлась пострадавшим организациям
Несмотря на растущую уверенность компаний в своей позиции кибербезопасности, количество инцидентов тоже увеличивается.
Microsoft зафиксировала новые атаки со стороны российских хакеров, которые взломали компанию SolarWinds
Корпорация указывает, что ей известно о трех успешных атаках, при этом все остальные цели хакеров не получили вреда.
Комиссия по ценным бумагам и биржам США требует от клиентов SolarWinds признаться в утечках
Комиссия разослала ряд компаний письма с требованием добровольно признаться в том, что они стали жертвами кибератаки и не сообщили об этом.
Американские конгрессмены призвали занять жесткую позицию на встрече с Путиным в вопросе кибератак
Американские законодатели выразили мнение, что предстоящую женевскую встречу следует использовать как возможность решительного противостояния недавним кибератакам.
Байден предложил выделить $750 млн госорганам, пострадавшим в результате атаки SolarWinds
Деньги должны пойти на усиление инфраструктуры кибербезопасности.
Кибератака на SolarWinds началась раньше, чем предполагали эксперты
Как оказалось, хакеры начали взлом сети SolarWinds еще в январе 2019 года.
Нарышкин отрицает причастность СВР к кибератаке на SolarWinds
Директор Службы внешней разведки весьма польщен высоким мнением США и Великобритании о возможностях российской разведки.
CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365
Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.
Причиной следующего финансового кризиса может стать кибератака
Инцидент с SolarWinds подтверждает, что следующий серьезный финансовый кризис может быть вызван кибератакой.
SolarWinds: От атаки на цепочку поставок пострадало менее 100 компаний
На самом деле злоумышленники намеревались атаковать лишь крупные компании и правительственные организации.
Спецслужбы Великобритании и США подготовили рекомендации по защите от российских хакерских атак
В Москве обвинения в причастности к кибератакам неоднократно отвергали.
Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova
По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.
Обнаружена дополнительная инфраструктура, использовавшаяся в атаках SolarWinds
Хакеры приложили максимум усилий, чтобы избежать шаблонных TTP и тем самым затруднить обнаружение вредоносной активности.
Microsoft оказалась в затруднительном положении из-за SolarWinds
Стремясь угодить правительству США, Microsoft предложила федеральным агентствам год бесплатных «расширенных» функций безопасности.
Разведка США обвинила Россию в кибератаке на SolarWinds
В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи.
CNN: Российские хакеры охотились на американские киберслужбы быстрого реагирования
Российские хакеры, как утверждает CNN, после масштабного кибервзлома в США пытались атаковать специалистов, которые должны были одними из первых отреагировать на атаку.
В результате взлома SolarWinds была похищена переписка главы DHS США
Взлом SolarWinds стал победой для иностранных противников и поражением для Министерства внутренней безопасности, считают в Сенате.
В связи с масштабными взломами ИБ-эксперты предложили прибегнуть к модели нулевого доверия
Призывы к использованию модели нулевого доверия участились после атак на SolarWinds и Microsoft Exchange.
В SolarWinds Orion исправлены очередные уязвимости
Две исправленные уязвимости позволяют удаленно выполнить код.
Взлом SolarWinds дал хакерам доступ к ряду аккаунтов чиновников администрации Трампа
хакерам удалось получить доступ к электронной почте исполняющего обязанности главы министерства внутренней безопасности США Чеда Вулфа.
Швейцарские ИБ-эксперты получили доступ к серверам хакеров, атаковавших SolarWinds
Специалисты смогли узнать, кого атаковали злоумышленники и как они проводили свои операции.
CISA: Госорганы не готовы к обнаружению взломов типа SolarWinds
Защитные системы EINSTEIN и CDM не были разработаны для предотвращения целевых кибератак на основе новых уязвимостей или троянизированного ПО.
Взломавшие SolarWinds хакеры похитили часть исходного кода Mimecast
Злоумышленники похитили только небольшие части кода, недостаточные для создания и запуска любого аспекта службы Mimecast.
За атаками на локальные установки SolarWinds Orion стоят китайские хакеры
В своих атаках группировка SPIRAL полагается на эксплуатацию уязвимости в SolarWinds Orion API.
Стало известно о трех новых вредоносах, использованных в атаке на SolarWinds
В общей сложности было обнаружено три вида вредоносных программы — GoldMax, Sibot и GoldFinger.
Расходы SolarWinds из-за кибератаки составили $3,5 млн
На полное восстановление после взлома SolarWinds у правительства США уйдет от года до 18 месяцев.
Обычные американцы рискуют быть втянуты в глобальную кибервойну
Когда в киберпространстве развернутся боевые действия, в них будут втянуты рядовые граждане, хотят они того или нет.
«Козлом отпущения» во взломе SolarWinds стал стажер
Один из серверов SolarWinds был защищен с помощью пароля solarwinds123, установленного стажером.
США введет санкции против России из-за хакерских атак
Белый дом пообещал ввести санкции против России в течение недель.
Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей
Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.
СНБО Украины предупредил о кибератаках на цепочку поставок
Эксперты зафиксировали попытки распространения вредоносного ПО через Систему электронного взаимодействия органов исполнительной власти.
В Госдуме прогнозируют новые санкции из-за обвинений США России в кибератаках
«Неуловимые» русские хакеры стали уже «шаблоном» для нагнетания антироссийской истерии.
Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #5
Александр Антипов расскажет о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов.
Компания Microsoft открыто обвинила РФ в атаках на федеральные ведомства США
В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство.
США готовят ответ на атаки «русских хакеров»
Вашингтон заявил, что применит к России не только санкции, но и «видимые и невидимые инструменты».
Взломщики SolarWinds украли исходные коды трех продуктов Microsoft
Согласно последнему отчету Microsoft, хакеры загрузили часть исходного кода облачного сервиса Azure, решения Intune и сервера Exchange.
Атака на цепочку поставок SolarWinds осуществлялась из США
По имеющимся данным, в результате вредоносной кампании пострадало девять федеральных ведомств и примерно сотня частных фирм.
Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров
Компании назвали атаку через SolarWinds крупнейшей в истории.
Взломавших SolarWinds хакеров интересовали хранящиеся в продуктах Microsoft чувствительные коммуникации
Масштабная хакерская операция является «продолжительной операцией по сбору развединформации».
Уязвимости в SolarWinds позволяли перехватить контроль над Windows-серверами
SolarWinds исправила три опасные уязвимости в своем программном обеспечении.
Хакеры имели доступ к электронной почте SolarWinds как минимум 9 месяцев
Хакеры получили доступ по крайней мере к одной из учетных записей электронной почты Office 365 еще в декабре 2019 года.
Хакеры взломали ряд госорганов США с помощью еще одной уязвимости в ПО SolarWinds
Уязвимость не связана с нашумевшими прошлогодними атаками.
Треть жертв «взлома SolarWinds» не использовали продукцию SolarWinds
Сама SolarWinds в настоящее время проверяет, не проникли ли злоумышленники в ее сети через облачный сервис Microsoft.
Четыре поставщика систем безопасности сообщили о взломах, связанных с SolarWinds
Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity подтвердили, что они также стали жертвами атаки на цепочки поставок SolarWinds.
Опубликован способ поиска жертв и целей операторов SUNBURST с помощью Passive DNS
Иб-эксперт опубликовал информацию о том, как расшифровать домены SUNBURST.
Три уязвимости в SolarWinds Orion позволяют удаленное выполнение кода
Одна из уязвимостей (CVE-2020-14005) использовалась в недавней атаке SUNBURST на компанию SolarWinds.
В Microsoft пояснили, какому принципу следовать для защиты от атак наподобие SolarWinds
Организации должны действовать с учетом возможного взлома и очень тщательно проверять безопасность учетных записей, конечных точек и пр.
В Microsoft рассказали, как атаковавшие SolarWinds хакеры уклонялись от обнаружения
Хакеры оказались умелыми и методичными операторами, которые следуют передовым методам обеспечения безопасности операций.
Взломавшие SolarWinds хакеры получили доступ к внутренней электронной почте Malwarebytes
Хакеры использовали приложения с привилегированным доступом к средам Microsoft Office 365 и Azure.
В ходе расследования инцидента с SolarWinds обнаружено новое вредоносное ПО
Инструмент Raindrop использовался для распространения на другие компьютеры в сетях жертв.
Правительство США годами предупреждало ведомства о рисках кибербезопасности
Предупреждения о рисках кибербезопасности и упущенных возможностях по улучшению защиты относятся как минимум к 2003 году.
Сайт SolarLeaks продает данные, предположительно похищенные в ходе взлома SolarWinds
Как утверждается на сайте, за $1 млн покупатель может получить доступ ко всем похищенным данным.
Глава FireEyе получил открытку с карикатурой после обнаружения атаки на ведомства США
На открытке была изображена карикатура со словами «Эй, смотрите, русские» и «Путин сделал это!».
Для внедрения бэкдора в SolarWinds Orion использовалось ПО Sunspot
Последние результаты расследования указывают на новую временную шкалу, определяющую первый взлом сети SolarWinds.
ЛК: Взломщики госструктур США использовали ПО, применяемое российскими хакерами
В исследовании «Лаборатории Касперского» утверждается, что вредоносное ПО, примененное злоумышленниками во время кибератаки на американские правительственные учреждения в декабре, сходно с инструментами, которые связывают с русскими хакерами.
В результате атаки на SolarWinds могла произойти утечка засекреченных судебных документов
Инцидент мог привести к утечке засекреченных документов, связанных с уголовными делами против финансируемых государствами хакеров.
ФБР: ПО компании JetBrains стало возможной причиной взломов в США
Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют.
Американские спецслужбы назвали цель атаки русских хакеров
Спецслужбы Соединенных Штатов считают, что массовая хакерская атака на федеральные учреждения в декабре была попыткой получить разведданные и "вероятно, происходила из России".
Кибератака на США оказалась более масштабной, чем предполагалось
Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий
Microsoft заявил о проникновении хакеров во внутренние сети компании
Злоумышленники получили доступ к внутренним сетям IT-гиганта, в том числе к исходному коду и внутренним системам
Microsoft определила конечную цель взломавших SolarWinds хакеров
Эксперты подробно описали использовавшуюся злоумышленниками процедуру получения доступа к облачным ресурсам своих жертв.
Бэкдор SUPERNOVA был внедрен в SolarWinds Orion через уязвимость нулевого дня
Уязвимость CVE-2020-10148 затрагивает SolarWinds Orion API и позволяет выполнять неавторизованные команды API.
Кибератака на FireEye была обнаружена из-за ошибки хакеров
FireEye узнала о присутствии хакеров, когда они пытались продвинуться в сети компании.
Компания SolarWinds устранила еще один бэкдор из платформы Orion
Пользователям рекомендуется как можно скорее обновить платформу, чтобы защититься от атак не только через SUNBURST, но и через SUPERNOVA.
Взлом SolarWinds затронул объекты критической инфраструктуры
Помимо самих предприятий КИ, вредоносное обновление для Orion также установили фирмы, услугами которых эти предприятия пользуются.
Хакеры похитили электронные письма клиентов облачных сервисов Microsoft
В самой компании Microsoft заявили, что не выявили никаких уязвимостей и следов взлома предоставляемых продуктов или облачного сервиса.
ICO потребовало от жертв атаки на SolarWinds сообщать об утечках данных
Подверженные риску взлома компании должны немедленно проверить, является ли используемая ими версия ПО одной из зараженных сборок.
Более 7 млн устройств открыты к атакам с использованием похищенных инструментов FireEye
Инструменты FireEye эксплуатируют 16 уязвимостей в продуктах Pulse Secure, Microsoft, Fortinet, Citrix и Adobe.
Эксперты предупреждали SolarWinds об угрозах безопасности еще в 2017 году
ИБ-консультант SolarWinds разорвал отношения с компанией, поняв, что ее руководство не намерено устранять киберриски.
Минфин США стал одной из первых жертв взлома SolarWinds
Злоумышленники скомпрометировали десятки ящиков электронной почты, принадлежащих должностным лицам Минфина.
В SolarWinds Orion обнаружен еще один бэкдор
Бэкдор SUPERNOVA был внедрен другой киберпреступной группировкой и отличается от SunBurst/Solarigate.
Крупнейшие IT-компании пострадали от хакерской атаки на США
Wall Street Journal проанализировал, что вредоносный код установили в том числе в системах Intel, NVidia, Cisco Systems, VMware, Belkin и Deloitte.
За пять месяцев до рассылки бэкдора из сетей SolarWinds хакеры провели пробную атаку
Злоумышленники получили доступ к сетям SolarWinds намного раньше, чем предполагалось.
Команда Байдена грозит санкциями в ответ на российские кибератаки
Команда Джо Байдена после его вступления в должность президента США рассмотрит возможные санкции против России в ответ на кибератаку на американские ведомства..
Только 0,2% от всех загрузивших бэкдор клиентов SolarWinds подверглись дальнейшим атакам
Глава Microsoft назвал взлом SolarWinds «актом безрассудства».
Крупные немецкие корпорации использовали софт, через который хакеры атаковали США
Несколько германских организаций могли пострадать в результате кибератаки, которой на прошлой неделе поверглись компьютерные системы администрации США, сообщает таблоид Bild.
Bloomberg раскрыл масштаб кибератак, приписываемых России
Масштабная хакерская атака, которой подверглись американские правительственные ведомства, затронула не менее 200 различных структур по всему миру.
Хакеры месяцами находились в IT-сети города Остин в США
Преступники использовали сеть города в качестве инфраструктуры для осуществления кибератак.
Минэнерго США и ядерный регулятор пополнили список жертв взлома SolarWinds
Как показало расследование, вредоносное ПО не повлияло на выполнение основных функций министерства.
Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds
По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.
Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds
Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.
Использовавшийся в атаке на SolarWinds домен превращен в выключатель для бэкдора
ИБ-эксперты захватили контроль над доменом avsvmcloud[.]com и превратили его в киллсвитч для бэкдора SUNBURST.
Известный хакер Fxmsp продавал доступ к компьютерам SolarWinds в 2017 году
В прошлом году из-за ненадежного пароля доступ к серверу обновлений SolarWinds мог легко получить доступ любой злоумышленник.
Взломавшие SolarWinds хакеры обошли многофакторную аутентификацию
Киберпреступникам удалось трижды взломать некий аналитический центр, оставаясь незамеченными в сети на протяжении нескольких лет.
SolarWinds выпустил второе исправление для бэкдора в платформе Orion
Компании Microsoft удалось захватить контроль над доменами, использовавшимися хакерами для связи со взломанными системами.
SolarWinds попытался приуменьшить влияние недавней кибератаки
Несмотря на попытки SolarWinds приуменьшить масштабы инцидента, его последствия могут быть намного хуже, чем ожидается.
Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок
Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.
Главной причиной инцидентов кибербезопасности являются ошибки сотрудников
IT-специалисты признали плохое управление паролями самой главной причиной беспокойства касательно внутренних угроз.