Взломщики SolarWinds распространяли бэкдор NativeZone

Взломщики SolarWinds похитили у Mimecast исходные коды Представители компании Mimecast сообщили, что из-за компрометации SolarWinds злоумышленники не только использовали один из ее цифровых сертификатов, но и похитили исходные коды. …

Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клиенты (включая крупные компании и правительственные учреждения). В компании говорят, что конечной целью атаки, похоже, было получение доступа к облачным ресурсам жертв …

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом. …

Взломщики SolarWinds получили доступ к исходному коду программ Microsoft К каким именно репозиториям исходного кода сумели получить доступ хакеры, не уточняется. По сообщениям Microsoft, группа хакеров, стоящих за взломом SolarWinds, сумела проникнуть в сети компании и получить доступ к определенной части исходного кода. Исходный код традиционно относится к чи …

Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune. …

Взломщики SolarWinds использовали вредоносное ПО, схожее с инструментами российских хакеров - исследователи (Рейтер) - Группа, стоящая за обнаруженной в декабре глобальной кибератакой, использовала вредоносный компьютерный код, имеющий схожие черты с инструментами для шпионажа, ранее применявшимися предполагаемыми российскими хакерами, сообщили исследователи в понедельник. Эксперты из Лаборатор …

Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прямого отношения к SolarWinds и вообще не б …

СМИ: Видео с замахнувшимся на сотрудника Росгвардии мужчиной распространяли по указанию администрации президента Видеозапись с мужчиной, напавшим на сотрудника Росгвардии 31 января, распространяли по указанию администрации президента. Об этом, как пишет «Новая газета»,... …

«Распространяли воинствующую идеологию»: ФСБ задержала членов террористической организации в десяти регионах России Федеральная служба безопасности России задержала членов запрещённой террористической организации «Хизб ут-Тахрир аль-Ислами»* в десяти регионах страны... …

ФСБ заподозрила бывшего сотрудника ФСКН в создании нарколабораторий с рабами. Наркотики распространяли на машинах с мигалками Сотрудники ФСБ России задержали в Ивановской области бывшего высокопоставленного сотрудника ФСКН, которого подозревают в организации нескольких подпольных лабораторий по производству синтетических наркотиков. …

Взломщики уже сливают данные взломанной компании Embraer Операторы шифровальщика RansomExx (он же Defray777) начали публиковать данные авиастроительного гиганта Embraer, взломанного в конце ноября. …

Бэкдор в маршрутизаторах FiberHome В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, среди которых наличие бэкдоров с предопределёнными учётными данными, позволяющими удалённо управлять оборудованием. Проблемы дают возможност …

В Советском районе женщину обманули на 290 000 рублей взломщики соцсетей На удочку злоумышленников в популярной социальной сети попалась 56-летняя жительница Советского района областного центра, сообщает пресс-служба УМВД России по Брянской области. В ходе сетевого общения с «подругой» женщина неосмотрительно ввела все данные своей банковской карты, в результа …

Двоих брянцев обманули взломщики соцсетей на 22 тысячи рублей Молодой человек откликнулся на просьбу «приятеля» о краткосрочном займе и перевел на указанный им счет 5000 рублей. …

В основной репозиторий PHP внедрили бэкдор В минувшие выходные неизвестные взломали внутренний репозиторий PHP и добавили бэкдор в исходный код. Теперь репозиторий будет перенесен на GitHub в целях безопасности. …

Взломанные сайты распространяют бэкдор BadSpace Специалисты G Data рассказали о недавно обнаруженном бэкдоре, который распространяется с помощью многоступенчатой цепочки атак, включающей взломанные и зараженные сайты под управлением WordPress. …

ESET обнаружила новый бэкдор АРТ-группы Turla Кибергруппа Turla на протяжении многих лет проводит операции кибершпионажа. Жертвами хакеров становились крупные организации из Европы и США, в 2016 году хакеры провели атаку на швейцарский оборонный холдинг RUAG. Характерные для Turla методы – атаки … …

Бэкдор в межсетевых экранах и точках доступа Zyxel В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с предопределённым паролем "PrOw!aN_fXp" по п …

Взломан самый защищенный мессенджер в мире. Взломщики будут продавать переписку силовикам Разработчик шпионского ПО Cellebrite сумел расшифровать сообщения и вложения, хранящиеся в мессенджере Signal. Он годами считался самым защищенным в мире, а теперь Cellebrite, сотрудничающая с правоохранительными органами многих стран (Россия в их числе) намерена «на законных основаниях» …

На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT). …

«Лаборатория Касперского» связала бэкдор Sunburst с вредоносом Kazuar Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWinds. По мнению экспертов, код бэкдора во многом похож на малварь Kazuar, которую применяет русскоязычная хак-группа Turla. …

Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи "zyfwp", дающей возможность подключиться к системе с предопределённым паролем "PrOw!aN_fXp" по п …

Корпоративный антивирус Microsoft Defender ATP определил обновление Chrome как бэкдор По сообщениям сетевых источников, корпоративная версия антивируса Microsoft Defender ATP по неустановленным причинам определяет последнее обновление для браузера Google Chrome как бэкдор. Речь идёт о Chrome 88.0.4324.146, последней версии обозревателя, распространение которой началось на …

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана. …

Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux Для подписчиковLUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашифрованных разделов! В этой статье мы разберемся с LUKS, cryptsetup и посмотрим, как изменить исходный код таким образом, чтобы можно было пер …

В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является серве …

В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла …

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемой для обновления прошивки межсетевого экрана и контроллеров точек доступа. Нильс Тьюзинк (Niels Teusink) из голландской фирмы Eye Control, з …

В deb-пакетах с Free Download Manager найден бэкдор, который оставался незамеченным три года Исследователи из Лаборатории Касперского выявили вредоносный deb-пакет с менеджером загрузок Free Download Manager (FDM), распространяемый через репозиторий deb.fdmpkg.org, на который после взлома ссылался официальный сайт проекта. Вредоносный код, осуществлявший отправку конфиденциальной …

США нашли российский след в кибератаке на SolarWinds Белый дом обвинил россиян в хакерской атаке с помощью софта компании SolarWinds на девять американских федеральных ведомств и более чем 100 предприятий частного сектора в США. В администрации президента США Джо Байдена указали, что Вашингтон «обдумывает варианты будущих ответных действий» …

Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Россией, ведет очередную атаку, рассылая ф …

Специалисты расследуют недавний взлом корпорации SolarWinds Сегодня стали известны некоторые дополнительные подробности относительно недавно произошедшего взлома IT-корпорации SolarWinds, поставляющей свои продукты и услуги широкому спектру государственных и частных учреждений на территории США. Произошедший недавно взлом серверов и некоторой част …

Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили доступ к ее внутренним письмам. …

NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют. …

Взлом SolarWinds затронул 100 компаний и 9 федеральных агентств США Правительство США обнародовало новые данные о количестве компаний и федеральных агентств, которые пострадали в результате масштабной хакерской атаки на SolarWinds. По данным американских властей, проблема затронула около сотни организаций и 9 федеральных агентств. …

Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур. Компания заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, одна …

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot. …

Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взломе SolarWinds …

В Microsoft назвали кибератаку через SolarWinds крупнейшей в истории Над ее организацией работали около 1 тыс. хакеров, уверены в компании. Пострадавшими оказались 18 тыс. человек …

Учетные данные SolarWinds были публично доступны на GitHub Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилось, что в публичном репозитории GitHub компании еще в 2018 году можно было найти учетные данные от сервера обновлений. …