solarwinds

Попытка введения в заблуждение раскрыла новые последствия взлома. Комиссия по ценным бумагам и биржам США ( SEC ) оштрафовала четыре компании за предоставление вводящей в заблуждение информации, связанной с утечкой данных в 2019 году, вызванной атакой на SolarWinds. В список нарушителей...

Злоумышленники могут получить полный контроль без авторизации. В SolarWinds Web Help Desk выявлена серьёзная уязвимость, которая позволяет злоумышленникам удалённо выполнять произвольный код на уязвимых системах ( RCE ). Зарегистрированная под номером CVE-2024-28988, проблема была обнаружена...

Как ведущие поставщики программного обеспечения могли допустить столь грубый просчёт? Компания SolarWinds выпустила обновления для устранения двух уязвимостей в своём программном обеспечении Access Rights Manager (ARM), одна из которых классифицирована как критическая. Уязвимость, получившая...

Новая брешь обнаружена всего через неделю после предыдущей уязвимости в том же продукте. Компания SolarWinds выпустила обновления для устранения критической уязвимости в своём программном обеспечении Web Help Desk (WHD). Проблема, получившая идентификатор CVE-2024-28987 и оценённая в 9,1...

Дело приняло неожиданный исход после неоднозначного решения судьи. Окружной суд США отклонил большинство обвинений, выдвинутых Комиссией по ценным бумагам и биржам ( SEC ) против компании SolarWinds. SEC подала иск в октябре, утверждая, что SolarWinds вводила инвесторов в заблуждение...

Хакеры используют общедоступный эксплойт для проникновения в уязвимые системы. Исследователи из компании GreyNoise , специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в...

Обновитесь до последней версии, чтобы не стать очередной жертвой кибербандитов. Американская компания SolarWinds, специализирующаяся на разработке программного обеспечения для управления IT-инфраструктурой, объявила о выпуске обновлений безопасности, направленных на устранение нескольких...

Монополия в IT-системах правительства породила много вопросов к безопасности. Бывший старший директор по киберполитике Белого Дома Эй Джей Гротто (AJ Grotto) выразил озабоченность по поводу значительного контроля Microsoft над IT-технологиями в правительстве США, назвав это проблемой...

Критические недостатки были исправлены, но вопросы к компании ещё остались... SolarWinds, известный разработчик программного обеспечения для управления IT-инфраструктурой, выпустил обновления для устранения пяти уязвимостей , позволяющих произвести удалённое выполнение кода ( RCE ) в своём...

Чем грозит полуправда, когда речь идёт о многомиллиардных инвестициях. Вчера вечером комиссия по ценным бумагам и биржам США ( SEC ) сделала официальное заявление , в котором обвинила Тимоти Брауна, главу службы информационной безопасности компании SolarWinds, в обмане инвесторов и вводе их...

Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев. Одной из наиболее тревожных тенденций последних лет стал рост атак на программные цепочки поставок, особенно тех, которые затрагивают репозитории кода. По данным отчёта Европейского агентства...

Киберпреступники решили не ограничиваться в инструментах и увеличивают своё портфолио. Исследователи угроз из компании Recorded Future сообщают , что группировка BlueBravo заражает дипломатические учреждения Восточной Европы новым бэкдором «GraphicalProton». Активность наблюдалась в...

Новости о событиях в Украине стали инструментом для кражи данных пользователей почты Roundcube. Специалисты Microsoft обнаружили всплеск атак группировки Midnight Blizzard, сосредоточенных на краже учетных данных. В ходе атак хакеры используют резидентные прокси-сервисы для сокрытия...

Правда ли, что группировка имеет тесные связи с другими хакерскими объединениями? Согласно последнему отчёту Лаборатории Касперского, предположительно русскоязычная хакерская группировка Tomiris, стоящая за одноимённым бэкдором, в настоящий момент сосредоточена на сборе разведданных в...