Новости | ITSec.Ru | SolarWinds (2)

Китайские хакеры атаковали жертв через уязвимость 0-day в SolarWinds Serv-U FTP

14/07/21

Компания Microsoft обнаружила , что уязвимость нулевого дня в SolarWinds Serv-U FTP эксплуатировалась в целенаправленных атаках на ограниченный круг жертв. Основываясь на техниках, тактиках и процедурах, специалисты Microsoft Threat Intelligence …

Темы:КитайПреступления0-day уязвимостиSolarWinds

Атака на цепочку поставок SolarWinds затронула Центральный банк Дании

30/06/21

Компьютерные системы Центрального банка Дании оказались скомпрометированы в результате хакерской атаки на цепочку поставок SolarWinds в прошлом году. Преступники внедрили в сети банка бэкдор, который оставался работоспособным в течение семи …

Темы:ЕвропаПреступленияFireEyeSolarWinds

Комиссия по ценным бумагам и биржам США требует от клиентов SolarWinds признаться в утечках

23/06/21

Комиссия по ценным бумагам и биржам США (SEC) открыла расследование инцидентов безопасности, связанных со взломом SolarWinds в декабре прошлого года, сосредоточив внимание на том, не скрыли ли некоторые компании информацию …

Темы:СШАПреступленияутечка данныхSolarWinds

SolarWinds: от атаки на цепочку поставок пострадало менее 100 компаний

12/05/21

Количество компаний и организаций, пострадавших от кибератаки на цепочку поставок SolarWinds в 2020 году, на самом деле оказалось не 18 тыс., а менее 100. Как сообщается в документе Комиссии по …

Темы:ИсследованиеПреступленияSolarWinds

Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova

26/04/21

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) рассказало об APT-группе, использовавшей бэкдор SUPERNOVA для компрометации платформы SolarWinds Orion. По данным CISA, злоумышленники развертывали бэкдор после …

Темы:ПреступлениябэкдорыКиберугрозыSolarWinds

Обнаружена дополнительная инфраструктура, использовавшаяся в атаках SolarWinds

23/04/21

Хакерская операция SolarWinds, о которой стало известно в декабря 2020 года, отличается высокой сложностью и огромным набором тактик, используемых злоумышленниками для проникновения и сохранения постоянства в инфраструктуре атакуемых организаций. Еще …

Темы:ПреступленияКиберугрозыSolarWinds

Разведка США обвинила Россию в кибератаке на SolarWinds

15/04/21

Эксперты Разведывательного сообщества США (United States Intelligence Community) в своем ежегодном докладе указали на то, что Россия была причастна к внедрению вредоносного кода в обновление программного обеспечения SolarWinds с целью …

Темы:СШАОтрасльХакерские атакиSolarWindsотчет

Китайские хакеры атакуют локальные установки SolarWinds Orion

10/03/21

В своих атаках группировка SPIRAL полагается на эксплуатацию уязвимости в SolarWinds Orion API. В декабре 2020 года, когда стало известно о масштабной атаке на цепочку поставок, начавшейся со взлома компании …

Темы:СШАMicrosoftКитайПреступленияSolarWinds

Расходы SolarWinds из-за кибератаки составили $3,5 млн

04/03/21

Расходы компании SolarWinds, вызванные прошлогодней атакой киберпреступников на цепочку поставок, составили $3,5 млн, включая затраты, связанные с расследованием инцидентов и устранением последствий инцидента. Дополнительные расходы были зафиксированы SolarWinds после оплаты …

Темы:Финансовые показателиПреступленияSolarWinds

Один из серверов SolarWinds был защищен с помощью пароля solarwinds123, установленного стажером

02/03/21

Некоторые считают, что атака на SolarWinds – это история о русских или китайских хакерах, но по сути, это история об огромной дыре в безопасности, увеличивающейся по мере появления новых подробностей …

Темы:СШАОтрасльпаролиSolarWinds