SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры

SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры
17:36, Июль 13, 2021 Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv-U Managed File Transfer и Serv-U Secure FTP....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …

Наука и Технологии 22:18, Март 26, 2021 | xakep.ru
Google устранила критическую уязвимость в браузере Chrome

Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила уязвимость нулевого дня. Кодовое название уязвимости — CVE-2021-21148. …

Software 21:24, Февраль 5, 2021 | 3dnews.ru
CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры

CDPR выпустила заплатку 1.12 для Cyberpunk 2077, которая устранила серьёзную уязвимость игры Несколько дней назад энтузиасты обнаружили в Cyberpunk 2077 серьёзную уязвимость, которая позволяла хакерам через моды и файлы сохранений получить доступ к персональным компьютерам пользователей. CD Projekt RED знала об описанной проблеме и пообещала её исправить. Своё слово студия сдержа …

Hardware 17:36, Февраль 5, 2021 | 3dnews.ru
Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds

Cisco признала взлом компьютеров команды безопасности через уязвимость SolarWinds Внутренние системы Cisco, используемые ее группой исследования киберугроз, были атакованы через SolarWinds на фоне резко возросшей активности хакеров, направленной против ИТ-сектора, пишет Bloomberg. Примерно два десятка компьютеров ... …

Наука и Технологии 03:36, Декабрь 22, 2020 | crn.ru
Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки

Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Россией, ведет очередную атаку, рассылая ф …

Наука и Технологии 06:18, Июнь 3, 2021 | computerworld.ru
Во взломе клиентов SolarWinds принимали участие и китайские хакеры

Во взломе клиентов SolarWinds принимали участие и китайские хакеры ИБ-эксперты полагают, что вредонос Supernova, использованный для атак на клиентов SolarWinds, связан с китайскими хакерами. …

Наука и Технологии 06:36, Март 10, 2021 | xakep.ru
Уязвимость в WordPress-плагине используют для сброса паролей администраторов

Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему. …

Наука и Технологии 16:12, Декабрь 14, 2020 | xakep.ru
Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов

Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds. Microsoft в своём бло …

Игры и Сеть 19:00, Январь 1, 2020 | thecommunity.ru
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США

Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds. …

Наука и Технологии 16:24, Декабрь 24, 2020 | xakep.ru
Серьезную уязвимость в F5 BIG-IP начали использовать хакеры

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками. …

Наука и Технологии 08:36, Март 23, 2021 | xakep.ru
Европол и Trend Micro рассказали, как хакеры используют ИИ в своих интересах

Европол и Trend Micro рассказали, как хакеры используют ИИ в своих интересах Компания Trend Micro, работающая в сфере информационной безопасности, совместно с Межрегиональным научно-исследовательским институтом ООН и Европолом подготовили доклад «Злонамеренное использование и злоупотребление искусственным интеллектом». В нём они рассказали о том, как к …

Software 03:00, Декабрь 10, 2020 | 3dnews.ru
Последствия атаки на SolarWinds: пострадало около 250 федеральных агентств и предприятий хакеры смогли просмотреть исходный код у Microsoft

Последствия атаки на SolarWinds: пострадало около 250 федеральных агентств и предприятий; хакеры смогли просмотреть исходный код у Microsoft Корпорация Microsoft продолжает расследование масштабной атаки SolarWinds и выявляет всё новые факты взлома. Как оказалось, «помимо наличия вредоносного кода SolarWinds», также зафиксировано и проникновение в её системы. В обновлении Security Response Center компания Microsoft сообщает, ч …

Игры и Сеть 19:00, Январь 3, 2020 | itc.ua
Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft

Норвежский парламент атаковали хакеры через уязвимость в ПО Microsoft Ресурсы парламента Норвегии подверглись кибератаке через уязвимость в программном обеспечении Microsoft. Обновление Exchange Server, которое 9 марта представил IT-гигант, норвежские парламентарии называют причиной потери важных данных, ... …

Технологии 08:54, Март 12, 2021 | gazeta.ru
Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage

Хакеры взломали iPhone десятков журналистов через уязвимость в iMessage Хакеры взломали iPhone как минимум 36 журналистов и других сотрудников международной телекомпании «Аль-Джазира». Для этого злоумышленники использовали уязвимость в iMessage.Хакеры также применяли шпионскую программу Pegasus от NSO Group. Она эксплуатировала уязвимость из связки под назван …

Наука и Технологии 00:24, Декабрь 23, 2020 | ferra.ru
Check Point: чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL

Check Point: чаще всего в фишинговых атаках хакеры используют бренды Microsoft и DHL Check Point Research выпустила отчет о тех брендах, которые чаще всего встречались в фишинговых атаках …

Игры и Сеть 20:48, Январь 18, 2021 | cnews.ru
Valve исправила уязвимость в Source, через которую можно было украсть пароль

Valve исправила уязвимость в Source, через которую можно было украсть пароль Valve исправила уязвимость в CS:GO и других играх на движке Source, которая позволяла красть пароли от учётной записи Steam. …

Software 09:18, Апрель 23, 2021 | itnews.com.ua
Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо

Авторы Cyberpunk 2077 исправили критическую уязвимость. Хакеры могли взломать PC удалённо Недавно мы рассказывали о найденной в Cyberpunk 2077 критической уязвимости, способной поставить под угрозу PC, на котором установлены моды или чужие файлы сохранений. Сегодня CD Projekt RED выпустила [...] …

Наука и Технологии 07:00, Февраль 6, 2021 | 4pda.ru
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …

Software 07:18, Март 13, 2021 | 3dnews.ru
Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков

Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений технических проблем. Однако один очень важный недочёт CDPR не устранила — речь об уязвимости, с помощью которой хакеры через моды и файлы …

Software 14:48, Февраль 1, 2021 | 3dnews.ru
CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков

CDPR пообещала исправить уязвимость в Cyberpunk 2077, с помощью которой хакеры могут получить доступ к компьютерам игроков На днях стало известно, что в Cyberpunk 2077 присутствует опасная уязвимость: с помощью модов и файлов сохранений хакеры могут получить доступ к компьютерам пользователей. Злоумышленники способны запустить в работу вредоносный код, чтобы достать персональную информацию или заблокировать с …

Software 03:12, Февраль 3, 2021 | 3dnews.ru
Около 30% жертв атаки на SolarWinds не были клиентами SolarWinds

Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), заявил, что почти треть компаний и организаций, пострадавших от рук хакеров, атаковавших SolarWinds, не имеют прямого отношения к SolarWinds и вообще не б …

Наука и Технологии 20:36, Февраль 1, 2021 | xakep.ru
Вконтакте устранила неполадки в работе

“Вконтакте” устранила неполадки в работе Социальная сеть “Вконтакте” устранила проблемы после сбоя, сообщили в пресс-службе компании, передают РИА Новости. “У пользователей в течение нескольких минут могли возникать проблемы с загрузкой некоторых разделов, но мы оперативно восстановили работу”, – ра …

Новости 13:36, Декабрь 20, 2020 | jpgazeta.ru
IBM устранила SSRF-баг в QRadar SIEM

IBM устранила SSRF-баг в QRadar SIEM Связанная с подделкой запросов на стороне сервера (SSRF) уязвимость, выявленная в IBM QRadar SIEM, позволяла злоумышленникам отправлять запросы от имени системы, получать сведения о сетевой инфраструктуре и таким образом упрощала проведение других атак. …

Наука и Технологии 15:36, Март 12, 2021 | xakep.ru
Квадра устранила аварию на теплосети в центре Курска

«Квадра» устранила аварию на теплосети в центре Курска Специалисты курского филиала «Квадра» восстановили режим подачи теплоносителя домам, подключенным от теплосети по ул. Павлова. Ранее там завершились ремонтные работы. Заменили два метра труб на участке подающего трубопровода. Подключение зданий к центральной системе теплоснабжен …

Новости 02:00, Январь 5, 2021 | seyminfo.ru
Fortinet устранила четыре опасных уязвимости в FortiWeb

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора. …

Наука и Технологии 00:36, Февраль 5, 2021 | xakep.ru
Взломщики SolarWinds распространяли бэкдор NativeZone

Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари. …

Наука и Технологии 20:36, Май 31, 2021 | xakep.ru
США нашли российский след в кибератаке на SolarWinds

США нашли российский след в кибератаке на SolarWinds Белый дом обвинил россиян в хакерской атаке с помощью софта компании SolarWinds на девять американских федеральных ведомств и более чем 100 предприятий частного сектора в США. В администрации президента США Джо Байдена указали, что Вашингтон «обдумывает варианты будущих ответных действий» …

Наука и Технологии 18:24, Февраль 18, 2021 | ict-online.ru
Взлом SolarWinds затронул 100 компаний и 9 федеральных агентств США

Взлом SolarWinds затронул 100 компаний и 9 федеральных агентств США Правительство США обнародовало новые данные о количестве компаний и федеральных агентств, которые пострадали в результате масштабной хакерской атаки на SolarWinds. По данным американских властей, проблема затронула около сотни организаций и 9 федеральных агентств. …

Software 15:48, Февраль 18, 2021 | 3dnews.ru
NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds

NYT рассказала об интересе ФБР к JetBrains из-за расследования о взломе SolarWinds Эксперты по кибербезопасности утверждают, что российские хакеры могли незаметно установить закладки для клиентов JetBrains — скомпрометировав сервис TeamCity или воспользовавшись пробелами в том, как клиенты его используют. …

Наука и Технологии 02:00, Январь 8, 2021 | vc.ru
Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds

Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур. Компания заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, одна …

Наука и Технологии 12:24, Декабрь 27, 2020 | narzur.ru
Взломщики SolarWinds похитили у Mimecast исходные коды

Взломщики SolarWinds похитили у Mimecast исходные коды Представители компании Mimecast сообщили, что из-за компрометации SolarWinds злоумышленники не только использовали один из ее цифровых сертификатов, но и похитили исходные коды. …

Наука и Технологии 19:54, Март 17, 2021 | xakep.ru
Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds

Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компании Malwarebytes сообщили, что компания не пользовалась продуктами SolarWinds, однако те же самые злоумышленники получили доступ к ее внутренним письмам. …

Наука и Технологии 17:24, Январь 20, 2021 | xakep.ru
В атаке на SolarWinds использовалась третья малварь: Sunspot

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot. …

Наука и Технологии 23:00, Январь 12, 2021 | xakep.ru
Специалисты расследуют недавний взлом корпорации SolarWinds

Специалисты расследуют недавний взлом корпорации SolarWinds Сегодня стали известны некоторые дополнительные подробности относительно недавно произошедшего взлома IT-корпорации SolarWinds, поставляющей свои продукты и услуги широкому спектру государственных и частных учреждений на территории США. Произошедший недавно взлом серверов и некоторой част …

Наука и Технологии 06:36, Декабрь 23, 2020 | feedproxy.google.com
Советник Байдена сообщил о скором ответе на атаку SolarWinds

Советник Байдена сообщил о скором ответе на атаку SolarWinds Белый дом находится на завершающих этапах проработки ответа на хакерскую атаку с использованием уязвимостей в программах SolarWinds, заявил советник президента США по национальной безопасности Джейк Салливан.«Мы на завершающих этапах процесса, и варианты будут представлены на самых высоки …

Новости 05:36, Март 30, 2021 | kommersant.ru
Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам

Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клиенты (включая крупные компании и правительственные учреждения). В компании говорят, что конечной целью атаки, похоже, было получение доступа к облачным ресурсам жертв …

Наука и Технологии 05:00, Декабрь 31, 2020 | xakep.ru
Учетные данные SolarWinds были публично доступны на GitHub

Учетные данные SolarWinds были публично доступны на GitHub Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилось, что в публичном репозитории GitHub компании еще в 2018 году можно было найти учетные данные от сервера обновлений. …

Наука и Технологии 06:00, Декабрь 17, 2020 | xakep.ru
В Microsoft назвали кибератаку через SolarWinds крупнейшей в истории

В Microsoft назвали кибератаку через SolarWinds крупнейшей в истории Над ее организацией работали около 1 тыс. хакеров, уверены в компании. Пострадавшими оказались 18 тыс. человек …

Экономика 13:36, Февраль 15, 2021 | tass.ru
Обнаружен четвертый вредонос, использованный во время взлома SolarWinds

Обнаружен четвертый вредонос, использованный во время взлома SolarWinds Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, наряду с вредоносами Sunspot, Sunburst и Teardrop. …

Наука и Технологии 23:00, Январь 21, 2021 | xakep.ru
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент

Взлом года. Всё, что известно о компрометации SolarWinds на данный момент Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взломе SolarWinds …

Наука и Технологии 16:24, Декабрь 24, 2020 | xakep.ru