Новости / SolarWinds

Продолжается расследование последствий взлома SolarWinds на Министерство финансов США

https://compliancy-group.com/solarwinds-hack-blamed-on-intern-mistakes/

Хакеры, стоявшие за атакой на SolarWinds, могли свободно читать почту Министерства финансов США. Новые документы показывают, что всё оказалось для американских властей ещё хуже, чем считалось раньше. Как пишет Bloomberg, подробности стали известны после судебного иска по закону о свободе информации. В результате власти раскрыли отредактированную ве …

Читать пост

Злоумышленники использовали уязвимые серверы службы поддержки для атак на системы SolarWinds Web Help Desk

SolarWinds

Злоумышленники использовали уязвимые серверы службы поддержки как начальную точку входа, после чего углубляли проникновение внутри инфраструктуры и пытались получить контроль над ключевыми узлами домена.

Читать пост

Суд США оштрафовал четыре компании за сокрытие правды о взломе Solar Winds

Солнечные ветры

Комиссия по ценным бумагам и биржам США (SEC) оштрафовала четыре компании за предоставление вводящей в заблуждение информации, связанной с утечкой данных в 2019 году, вызванной атакой на SolarWinds.

Читать пост

Суд отклонил большинство обвинений против SolarWinds

SolarWinds

Окружной суд США отклонил большинство обвинений, выдвинутых Комиссией по ценным бумагам и биржам (SEC) против компании SolarWinds. SEC подала иск в октябре, утверждая, что SolarWinds вводила инвесторов в заблуждение относительно своих практик кибербезопасности, что привело к атаке Sunburst в декабре 2020 года. Об этом пишет Securitylab.

Читать пост

Хакеры используют общедоступный эксплойт для проникновения в SolarWinds Serv-U

Serv-U

Исследователи из компании GreyNoise, специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в программном обеспечении SolarWinds Serv-U.

Читать пост

SolarWinds: критические уязвимости в Serv-U и платформе

SolarWinds

Американская компания SolarWinds, специализирующаяся на разработке программного обеспечения для управления IT-инфраструктурой, объявила о выпуске обновлений безопасности, направленных на устранение нескольких критических уязвимостей в своих продуктах Serv-U, а также платформе SolarWinds. Эти уязвимости затрагивают версию 2024.1 SR 1 и предыдущие ве …

Читать пост

Главу службы безопасности SolarWinds обвинили в обмане инвесторов

SolarWinds

Вечером 30 октября комиссия по ценным бумагам и биржам США (SEC) сделала официальное заявление, в котором обвинила Тимоти Брауна, главу службы информационной безопасности компании SolarWinds, в обмане инвесторов и вводе их в заблуждение касательно практик кибербезопасности компании.

Читать пост

Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell

Log4Shell

Специалисты компании Microsoft сообщили подробности о новой уязвимости в программном обеспечении SolarWinds Serv-U. Проблема эксплуатируется злоумышленниками для проведения атак с использованием уязвимости в платформе логирования Apache Log4j на базе Java.

Читать пост

Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U

SERV-U

Киберпреступная группировка TA505 эксплуатирует уязвимость в SolarWinds Serv-U для взлома корпоративных сетей и шифрования компьютерных систем с помощью вымогательского ПО Clop.

Читать пост

Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

киберпреступления

Хакерская группировка Nobelium, которая считается организатором кибератаки на американского производителя ПО SolarWinds, продолжает атаковать организации, связанные с глобальными цепочками поставок IT.

Читать пост