وقالت فيلي في تحليل يوم الأحد: "ربما بدأت هذه الحملة في وقت مبكر من ربيع عام 2020 وهي مستمرة حاليًا". "لقد تضمن نشاط ما بعد التسوية بعد حل وسط سلسلة التوريد الحركة الجانبية وسرقة البيانات. الحملة هي عمل ممثل ذي…
SolarWinds
أصدرت شركة Solarwinds Solarwinds رسميًا رسميًا لإصلاح Hotix ثانية لمعالجة الضعف الحرج في منصة أوريون التي تم استغلالها لإدراج البرامج الضارة والكيانات العامة والخاصة في حملة تجسس واسعة النطاق. في تحديث جديد تم نشره على استشاري الصفحة ، حثت الشركة…
مع استمرار التحقيقات في الهجوم الشهير على سلسلة توريد SolarWinds، كشف باحثون في الأمن السيبراني عن سلالة ثالثة من البرمجيات الضارة تم نشرها في بيئة تطوير الشركة، بهدف زرع باب خلفي داخل منصة مراقبة الشبكات Orion. البرمجية،…
شاركت Microsoft يوم الأربعاء المزيد من التفاصيل حول التكتيكات والتقنيات والإجراءات (TTPs) التي اعتمدها المهاجمون وراء Solarwinds Hack للبقاء تحت الرادار وتجنب الكشف ، حيث تعمل شركات الأمن السيبراني على الحصول على “صورة أوضح” لأحد الهجمات الأكثر تطوراً في التاريخ…
متابعات-ميكسي نيوز Malwarebytes…..قال Malwarebytes يوم الثلاثاء إنه تم انتهاكه من قبل نفس المجموعة التي اقتحمت Solarwinds للوصول إلى بعض رسائل البريد الإلكتروني الداخلية ، مما يجعلها رابعة بائع الأمن السيبراني الرئيسي الذي يتم استهدافه بعد FireEye و Microsoft و CrowdStrike.…
تجدر الإشارة إلى أن المهاجمين استخدموا برنامج Sunspot Malware حصريًا ضد Solarwinds في سبتمبر 2019 للاضطلاع ببيئة البناء الخاصة بهم وحقن طروادة Sunburst في منصة مراقبة شبكة Orion الخاصة بها. ثم تم تسليم البرنامج الملوث إلى 18000 من عملاء الشركة
أصدرت شركة SolarWinds إصلاحات لمعالجة ثغرتين أمنيتين في برنامج Access Rights Manager (ARM)، بما في ذلك ثغرة أمنية حرجة قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد. الثغرة الأمنية، تعقبها CVE-2024-28991، تم تصنيفها بـ 9.0 من أصل 10.0 كحد أقصى…