SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …

Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148. …

CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры Несколько дней назад энтузиасты обнаружили в Cyberpunk 2077 серьёзную уязвимость, которая позволяла хакерам через моды и файлы сохранений получить доступ к персональным компьютерам пользователей. CD Projekt RED знала об описанной проблеме и пообещала её исправить. Своё слово студия сдержа …

Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров ... …

Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Россией, ведет очередную атаку, рассылая ф …

Во взломе клиентов SolarWinds принимали участие и китайские хакеры ИБ-эксперты полагают, что вредонос Supernova, использованный для атак на клиентов SolarWinds, связан с китайскими хакерами. …

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Microsoft в своём бло …

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему. …

Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds. …

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками. …

Последствия атаки на SolarWinds: пострадало около 250 федеральных агентств и предприятий; хакеры смогли просмотреть исходный код у Microsoft Корпорация Microsoft продолжает расследование масштабной атаки SolarWinds и выявляет всё новые факты взлома. Как оказалось, «помимо наличия вредоносного кода SolarWinds», также зафиксировано и проникновение в её системы. В обновлении Security Response Center компания Microsoft сообщает, ч …

Европол и Trend Micro рассказали, как хакеры используют ИИ в своих интересах Компания Trend Micro, работающая в сфере информационной безопасности, совместно с Межрегиональным научно-исследовательским институтом ООН и Европолом подготовили доклад «Злонамеренное использование и злоупотребление искусственным интеллектом». В нём они рассказали о том, как к …

Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта представил IT-гигант, норвежские парламентарии называют причиной потери важных данных, ... …

Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовали уязвимость в iMessage.Хакеры также применяли шпионскую программу Pegasus от NSO Group. Она эксплуатировала уязвимость из связки под назван …

Check Point: чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL Check Point Research выпустила отчет о тех брендах, которые чаще всего встречались в фишинговых атаках …

Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam. …

Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо Недавно мы рассказывали о найденной в Cyberpunk 2077 критической уязвимости, способной поставить под угрозу PC, на котором установлены моды или чужие файлы сохранений. Сегодня CD Projekt RED выпустила [...] …

Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений технических проблем. Однако один очень важный недочёт CDPR не устранила — речь об уязвимости, с помощью которой хакеры через моды и файлы …

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …

CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать персональную информацию или заблокировать с …

Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прямого отношения к SolarWinds и вообще не б …

“Вконтакте” устранила неполадки в работе Социальная сеть “Вконтакте” устранила проблемы после сбоя, сообщили в пресс-службе компании, передают РИА Новости. “У пользователей в течение нескольких минут могли возникать проблемы с загрузкой некоторых разделов, но мы оперативно восстановили работу”, – ра …

IBM устранила SSRF-баг в QRadar SIEM Связанная с подделкой запросов на стороне сервера (SSRF) уязвимость, выявленная в IBM QRadar SIEM, позволяла злоумышленникам отправлять запросы от имени системы, получать сведения о сетевой инфраструктуре и таким образом упрощала проведение других атак. …

Apple устранила проблему перегрева iPhone 15 Pro Новая прошивка iOS 17.0.3 наконец-то устранила проблему с перегревом iPhone и даже ускорила работу телефона. …

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора. …

«Квадра» устранила аварию на теплосети в центре Курска Специалисты курского филиала «Квадра» восстановили режим подачи теплоносителя домам, подключенным от теплосети по ул. Павлова. Ранее там завершились ремонтные работы. Заменили два метра труб на участке подающего трубопровода. Подключение зданий к центральной системе теплоснабжен …

ФАС: Google устранила нарушения в Google Play Ранее ведомство предупреждало компанию, что навязывание разработчикам приложений использование только ее платежной системы нарушает антимонопольное законодательство. Компания Google исполнила предупреждение Федеральной антимонопольной службы России, устранив признаки нарушения антимонопол …

Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари. …

США нашли российский след в кибератаке на SolarWinds Белый дом обвинил россиян в хакерской атаке с помощью софта компании SolarWinds на девять американских федеральных ведомств и более чем 100 предприятий частного сектора в США. В администрации президента США Джо Байдена указали, что Вашингтон «обдумывает варианты будущих ответных действий» …

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot. …

NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют. …

Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили доступ к ее внутренним письмам. …

Взлом SolarWinds затронул 100 компаний и 9 федеральных агентств США Правительство США обнародовало новые данные о количестве компаний и федеральных агентств, которые пострадали в результате масштабной хакерской атаки на SolarWinds. По данным американских властей, проблема затронула около сотни организаций и 9 федеральных агентств. …

Специалисты расследуют недавний взлом корпорации SolarWinds Сегодня стали известны некоторые дополнительные подробности относительно недавно произошедшего взлома IT-корпорации SolarWinds, поставляющей свои продукты и услуги широкому спектру государственных и частных учреждений на территории США. Произошедший недавно взлом серверов и некоторой част …

Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур. Компания заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, одна …

Взломщики SolarWinds похитили у Mimecast исходные коды Представители компании Mimecast сообщили, что из-за компрометации SolarWinds злоумышленники не только использовали один из ее цифровых сертификатов, но и похитили исходные коды. …

В Microsoft назвали кибератаку через SolarWinds крупнейшей в истории Над ее организацией работали около 1 тыс. хакеров, уверены в компании. Пострадавшими оказались 18 тыс. человек …

Атаковавшие SolarWinds смогли получить доступ к коду Microsoft Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft. Разбор инцидента по …

СМИ: взлом SolarWinds затронул переписку главы национальной безопасности США В результате масштабной кибератаки на SolarWinds была скомпрометирована переписка сотрудников министерства национальной безопасности (МНБ) США, в том числе его руководителя Чэда Вулфа …

Обнаружен четвертый вредонос, использованный во время взлома SolarWinds Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunspot, Sunburst и Teardrop. …