BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2020/12/01.html

Крупного кибербезопасника FireEye обокрали «крайне изощренные хакеры»
dl // 09.12.20 04:52
Компания FireEye, специализирующаяся на предоставлении SaaS-решений в области информационной безопасности (начинала с анализа трафика на виртуальных машинах, быстро выросла до 3.5 млрд долларов, по пути прикупив несколько профильных бизнесов), сообщила о краже компонентов инструментария Red Team, использующегося для тестирования клиентских систем на проникновение.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/12/01.html]

По словам CEO компании, атака использовала ряд ранее не засвеченных техник и была произведена крайне изощрёнными исполнителями, технический уровень и дисциплина которых заставляет думать, что акция была спонсирована неким государством. Естественно, анонимные источники уже рассказали о Russian involvement.

Согласно FireEye, утекшие компоненты не содержали информации об уязвимостях нулевого дня, компания уже приняла аж 300 мер, направленных на защиту своих клиентов, извлекла урок из случившегося и станет лишь сильней и крупней, ничего страшного, расходимся.

Update 14.12: FireEye и Microsoft сообщили, что стали косвенной жертвой взлома разработчика софта SolarWinds, результатом чего стало внедрение вредоносной начинки в обновление системы для сетевого мониторинга Orion.

SolarWinds сообщила о том что от затрояненного обновления пострадало всего 18 тысяч пользователей Orion из 33 тысяч. Заражёнными были версии с 2019.4 по 2020.2.1, выходившими с марта по июнь 2020.

Помимо уже признавших взлом FireEye и Microsoft, в список пострадавших входят несколько государственных агенств США.

Источник: The Register      
теги: leak  |  предложить новость  |  обсудить  |  все отзывы (0) [1620]
назад «  » вперед

аналогичные материалы
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Microsoft сообщила о 44 миллионах аккаунтов, использующих утекшие пароли // 07.12.19 01:30
ЛК нашла бэкдор в ASUS Live Update // 25.03.19 22:09
Facebook хранил часть пользовательских паролей в открытом виде // 22.03.19 10:13
Попасть под лошадь // 27.07.18 14:39
Twitter просит пользователей срочно поменять пароли // 04.05.18 17:53
Крупная утечка исходников Microsoft // 24.06.17 20:02
 
последние новости
С наступающим // 31.12.20 23:59
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10
Крупного кибербезопасника FireEye обокрали «крайне изощренные хакеры» // 09.12.20 04:52
Google закрывает безлимитные Photos // 11.11.20 22:12
Имя компании как средство XSS-атаки // 30.10.20 17:01
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach