solarwinds

  1. NewsMaker

    Новости $7 млн за молчание: IT-гиганты наказаны за сокрытие правды о SolarWinds

    Попытка введения в заблуждение раскрыла новые последствия взлома. Комиссия по ценным бумагам и биржам США ( SEC ) оштрафовала четыре компании за предоставление вводящей в заблуждение информации, связанной с утечкой данных в 2019 году, вызванной атакой на SolarWinds. В список нарушителей...
  2. NewsMaker

    Новости SolarWinds на прицеле: в Web Help Desk найдена критическая уязвимость

    Злоумышленники могут получить полный контроль без авторизации. В SolarWinds Web Help Desk выявлена серьёзная уязвимость, которая позволяет злоумышленникам удалённо выполнять произвольный код на уязвимых системах ( RCE ). Зарегистрированная под номером CVE-2024-28988, проблема была обнаружена...
  3. NewsMaker

    Новости 9.9 по CVSS: уязвимость в SolarWinds ARM бьёт по безопасности компаний

    Как ведущие поставщики программного обеспечения могли допустить столь грубый просчёт? Компания SolarWinds выпустила обновления для устранения двух уязвимостей в своём программном обеспечении Access Rights Manager (ARM), одна из которых классифицирована как критическая. Уязвимость, получившая...
  4. NewsMaker

    Новости CVE-2024-28987: критическая угроза в SolarWinds WHD требует срочных действий

    Новая брешь обнаружена всего через неделю после предыдущей уязвимости в том же продукте. Компания SolarWinds выпустила обновления для устранения критической уязвимости в своём программном обеспечении Web Help Desk (WHD). Проблема, получившая идентификатор CVE-2024-28987 и оценённая в 9,1...
  5. NewsMaker

    Новости Суд отклонил большинство обвинений против SolarWinds

    Дело приняло неожиданный исход после неоднозначного решения судьи. Окружной суд США отклонил большинство обвинений, выдвинутых Комиссией по ценным бумагам и биржам ( SEC ) против компании SolarWinds. SEC подала иск в октябре, утверждая, что SolarWinds вводила инвесторов в заблуждение...
  6. NewsMaker

    Новости CVE-2024-28995: конфиденциальность пользователей SolarWinds висит на волоске

    Хакеры используют общедоступный эксплойт для проникновения в уязвимые системы. Исследователи из компании GreyNoise , специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в...
  7. NewsMaker

    Новости SolarWinds: критические уязвимости в Serv-U и платформе

    Обновитесь до последней версии, чтобы не стать очередной жертвой кибербандитов. Американская компания SolarWinds, специализирующаяся на разработке программного обеспечения для управления IT-инфраструктурой, объявила о выпуске обновлений безопасности, направленных на устранение нескольких...
  8. NewsMaker

    Новости 85% рынка в руках Microsoft: как корпорация стала главной опасностью для США

    Монополия в IT-системах правительства породила много вопросов к безопасности. Бывший старший директор по киберполитике Белого Дома Эй Джей Гротто (AJ Grotto) выразил озабоченность по поводу значительного контроля Microsoft над IT-технологиями в правительстве США, назвав это проблемой...
  9. NewsMaker

    Новости Вперёд обновляться: SolarWinds устранила 5 RCE-уязвимостей в Access Rights Manager

    Критические недостатки были исправлены, но вопросы к компании ещё остались... SolarWinds, известный разработчик программного обеспечения для управления IT-инфраструктурой, выпустил обновления для устранения пяти уязвимостей , позволяющих произвести удалённое выполнение кода ( RCE ) в своём...
  10. NewsMaker

    Новости От правосудия не уйти: главу службы безопасности SolarWinds обвинили в обмане инвесторов

    Чем грозит полуправда, когда речь идёт о многомиллиардных инвестициях. Вчера вечером комиссия по ценным бумагам и биржам США ( SEC ) сделала официальное заявление , в котором обвинила Тимоти Брауна, главу службы информационной безопасности компании SolarWinds, в обмане инвесторов и вводе их...
  11. NewsMaker

    Новости Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию

    Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев. Одной из наиболее тревожных тенденций последних лет стал рост атак на программные цепочки поставок, особенно тех, которые затрагивают репозитории кода. По данным отчёта Европейского агентства...
  12. NewsMaker

    Новости Хакеры доставили в Европу начинённую бэкдорами BMW: новая тактика группы APT29

    Киберпреступники решили не ограничиваться в инструментах и увеличивают своё портфолио. Исследователи угроз из компании Recorded Future сообщают , что группировка BlueBravo заражает дипломатические учреждения Восточной Европы новым бэкдором «GraphicalProton». Активность наблюдалась в...
  13. NewsMaker

    Новости Microsoft: украинские СМИ стали ловушкой для жертв группы Midnight Blizzard

    Новости о событиях в Украине стали инструментом для кражи данных пользователей почты Roundcube. Специалисты Microsoft обнаружили всплеск атак группировки Midnight Blizzard, сосредоточенных на краже учетных данных. В ходе атак хакеры используют резидентные прокси-сервисы для сокрытия...
  14. NewsMaker

    Новости Киберпреступники Tomiris активно собирают разведданные в странах СНГ

    Правда ли, что группировка имеет тесные связи с другими хакерскими объединениями? Согласно последнему отчёту Лаборатории Касперского, предположительно русскоязычная хакерская группировка Tomiris, стоящая за одноимённым бэкдором, в настоящий момент сосредоточена на сборе разведданных в...