SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры

SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры
17:36, июля 13, 2021 Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv-U Managed File Transfer и Serv-U Secure FTP....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …

Наука и Технологии 22:18, марта 26, 2021 | xakep.ru
Google устранила критическую уязвимость в браузере Chrome

Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148. …

Software 21:24, февраля 5, 2021 | 3dnews.ru
CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры

CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры Несколько дней назад энтузиасты обнаружили в Cyberpunk 2077 серьёзную уязвимость, которая позволяла хакерам через моды и файлы сохранений получить доступ к персональным компьютерам пользователей. CD Projekt RED знала об описанной проблеме и пообещала её исправить. Своё слово студия сдержа …

Hardware 17:36, февраля 5, 2021 | 3dnews.ru
Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds

Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров ... …

Наука и Технологии 03:36, декабря 22, 2020 | crn.ru
Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки

Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Россией, ведет очередную атаку, рассылая ф …

Наука и Технологии 06:18, июня 3, 2021 | computerworld.ru
Во взломе клиентов SolarWinds принимали участие и китайские хакеры

Во взломе клиентов SolarWinds принимали участие и китайские хакеры ИБ-эксперты полагают, что вредонос Supernova, использованный для атак на клиентов SolarWinds, связан с китайскими хакерами. …

Наука и Технологии 06:36, марта 10, 2021 | xakep.ru
Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Microsoft в своём бло …

Игры и Сеть 19:00, января 1, 2020 | thecommunity.ru
Уязвимость в WordPress-плагине используют для сброса паролей администраторов

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему. …

Наука и Технологии 16:12, декабря 14, 2020 | xakep.ru
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США

Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds. …

Наука и Технологии 16:24, декабря 24, 2020 | xakep.ru
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками. …

Наука и Технологии 08:36, марта 23, 2021 | xakep.ru
Последствия атаки на SolarWinds: пострадало около 250 федеральных агентств и предприятий хакеры смогли просмотреть исходный код у Microsoft

Последствия атаки на SolarWinds: пострадало около 250 федеральных агентств и предприятий; хакеры смогли просмотреть исходный код у Microsoft Корпорация Microsoft продолжает расследование масштабной атаки SolarWinds и выявляет всё новые факты взлома. Как оказалось, «помимо наличия вредоносного кода SolarWinds», также зафиксировано и проникновение в её системы. В обновлении Security Response Center компания Microsoft сообщает, ч …

Игры и Сеть 19:00, января 3, 2020 | itc.ua
Европол и Trend Micro рассказали, как хакеры используют ИИ в своих интересах

Европол и Trend Micro рассказали, как хакеры используют ИИ в своих интересах Компания Trend Micro, работающая в сфере информационной безопасности, совместно с Межрегиональным научно-исследовательским институтом ООН и Европолом подготовили доклад «Злонамеренное использование и злоупотребление искусственным интеллектом». В нём они рассказали о том, как к …

Software 03:00, декабря 10, 2020 | 3dnews.ru
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft

Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта представил IT-гигант, норвежские парламентарии называют причиной потери важных данных, ... …

Технологии 08:54, марта 12, 2021 | gazeta.ru
Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage

Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовали уязвимость в iMessage.Хакеры также применяли шпионскую программу Pegasus от NSO Group. Она эксплуатировала уязвимость из связки под назван …

Наука и Технологии 00:24, декабря 23, 2020 | ferra.ru
Check Point: чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL

Check Point: чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL Check Point Research выпустила отчет о тех брендах, которые чаще всего встречались в фишинговых атаках …

Игры и Сеть 20:48, января 18, 2021 | cnews.ru
Valve исправила уязвимость в Source, через которую можно было украсть пароль

Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam. …

Software 09:18, апреля 23, 2021 | itnews.com.ua
Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо

Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо Недавно мы рассказывали о найденной в Cyberpunk 2077 критической уязвимости, способной поставить под угрозу PC, на котором установлены моды или чужие файлы сохранений. Сегодня CD Projekt RED выпустила [...] …

Наука и Технологии 07:00, февраля 6, 2021 | 4pda.ru
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …

Software 07:18, марта 13, 2021 | 3dnews.ru
Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков

Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений технических проблем. Однако один очень важный недочёт CDPR не устранила — речь об уязвимости, с помощью которой хакеры через моды и файлы …

Software 14:48, февраля 1, 2021 | 3dnews.ru
CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков

CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать персональную информацию или заблокировать с …

Software 03:12, февраля 3, 2021 | 3dnews.ru
Около 30% жертв атаки на SolarWinds не были клиентами SolarWinds

Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прямого отношения к SolarWinds и вообще не б …

Наука и Технологии 20:36, февраля 1, 2021 | xakep.ru
Вконтакте устранила неполадки в работе

“Вконтакте” устранила неполадки в работе Социальная сеть “Вконтакте” устранила проблемы после сбоя, сообщили в пресс-службе компании, передают РИА Новости. “У пользователей в течение нескольких минут могли возникать проблемы с загрузкой некоторых разделов, но мы оперативно восстановили работу”, – ра …

Новости 13:36, декабря 20, 2020 | jpgazeta.ru
IBM устранила SSRF-баг в QRadar SIEM

IBM устранила SSRF-баг в QRadar SIEM Связанная с подделкой запросов на стороне сервера (SSRF) уязвимость, выявленная в IBM QRadar SIEM, позволяла злоумышленникам отправлять запросы от имени системы, получать сведения о сетевой инфраструктуре и таким образом упрощала проведение других атак. …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
Apple устранила проблему перегрева iPhone 15 Pro

Apple устранила проблему перегрева iPhone 15 Pro Новая прошивка iOS 17.0.3 наконец-то устранила проблему с перегревом iPhone и даже ускорила работу телефона. …

Наука и Технологии 17:12, октября 6, 2023 | i-ekb.ru
Fortinet устранила четыре опасных уязвимости в FortiWeb

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора. …

Наука и Технологии 00:36, февраля 5, 2021 | xakep.ru
Квадра устранила аварию на теплосети в центре Курска

«Квадра» устранила аварию на теплосети в центре Курска Специалисты курского филиала «Квадра» восстановили режим подачи теплоносителя домам, подключенным от теплосети по ул. Павлова. Ранее там завершились ремонтные работы. Заменили два метра труб на участке подающего трубопровода. Подключение зданий к центральной системе теплоснабжен …

Новости 02:00, января 5, 2021 | seyminfo.ru
ФАС: Google устранила нарушения в Google Play

ФАС: Google устранила нарушения в Google Play Ранее ведомство предупреждало компанию, что навязывание разработчикам приложений использование только ее платежной системы нарушает антимонопольное законодательство. Компания Google исполнила предупреждение Федеральной антимонопольной службы России, устранив признаки нарушения антимонопол …

Наука и Технологии 08:36, июня 10, 2023 | cwr.osp.ru
Взломщики SolarWinds распространяли бэкдор NativeZone

Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари. …

Наука и Технологии 20:36, мая 31, 2021 | xakep.ru
США нашли российский след в кибератаке на SolarWinds

США нашли российский след в кибератаке на SolarWinds Белый дом обвинил россиян в хакерской атаке с помощью софта компании SolarWinds на девять американских федеральных ведомств и более чем 100 предприятий частного сектора в США. В администрации президента США Джо Байдена указали, что Вашингтон «обдумывает варианты будущих ответных действий» …

Наука и Технологии 18:24, февраля 18, 2021 | ict-online.ru
Взлом SolarWinds затронул 100 компаний и 9 федеральных агентств США

Взлом SolarWinds затронул 100 компаний и 9 федеральных агентств США Правительство США обнародовало новые данные о количестве компаний и федеральных агентств, которые пострадали в результате масштабной хакерской атаки на SolarWinds. По данным американских властей, проблема затронула около сотни организаций и 9 федеральных агентств. …

Software 15:48, февраля 18, 2021 | 3dnews.ru
Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds

Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур. Компания заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, одна …

Наука и Технологии 12:24, декабря 27, 2020 | narzur.ru
Специалисты расследуют недавний взлом корпорации SolarWinds

Специалисты расследуют недавний взлом корпорации SolarWinds Сегодня стали известны некоторые дополнительные подробности относительно недавно произошедшего взлома IT-корпорации SolarWinds, поставляющей свои продукты и услуги широкому спектру государственных и частных учреждений на территории США. Произошедший недавно взлом серверов и некоторой част …

Наука и Технологии 06:36, декабря 23, 2020 | feedproxy.google.com
NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds

NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют. …

Наука и Технологии 02:00, января 8, 2021 | vc.ru
Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds

Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили доступ к ее внутренним письмам. …

Наука и Технологии 17:24, января 20, 2021 | xakep.ru
Взломщики SolarWinds похитили у Mimecast исходные коды

Взломщики SolarWinds похитили у Mimecast исходные коды Представители компании Mimecast сообщили, что из-за компрометации SolarWinds злоумышленники не только использовали один из ее цифровых сертификатов, но и похитили исходные коды. …

Наука и Технологии 19:54, марта 17, 2021 | xakep.ru
В атаке на SolarWinds использовалась третья малварь: Sunspot

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot. …

Наука и Технологии 23:00, января 12, 2021 | xakep.ru
Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам

Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клиенты (включая крупные компании и правительственные учреждения). В компании говорят, что конечной целью атаки, похоже, было получение доступа к облачным ресурсам жертв …

Наука и Технологии 05:00, декабря 31, 2020 | xakep.ru
Атаковавшие SolarWinds смогли получить доступ к коду Microsoft

Атаковавшие SolarWinds смогли получить доступ к коду Microsoft Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft. Разбор инцидента по …

Игры и Сеть 16:12, января 1, 2020 | opennet.ru
WSJ: Intel и Nvidia присоединились к списку пострадавших от взлома SolarWinds

WSJ: Intel и Nvidia присоединились к списку пострадавших от взлома SolarWinds Intel и Nvidia пополнили растущий список компаний, пострадавших от широкомасштабной хакерской атаки, осуществленной через инфицирование платформы SolarWinds Orion, используемой для мониторинга сети. Оба производителя микросхем сообщили в отдельных ... …

Наука и Технологии 23:36, декабря 22, 2020 | crn.ru
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент

Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взломе SolarWinds …

Наука и Технологии 16:24, декабря 24, 2020 | xakep.ru