Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6821-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 FireEye опубликовала доклад о взломе SolarWinds, ПО Orion

Console
Dec 14 2020, 21:23
  
Пост #1



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


Компания FireEye сообщила некоторые подробности о серии атак, которым в этот уик-энд подверглись Министерство финансов США и Национальное управление по телекоммуникациям и информации (NTIA) Министерства торговли США. Об этом ранее информировали ведущие СМИ, включая Reuters, Washington Post и Wall Street Journal.

По имеющимся сведениям, ответственность за эти происшествия несут хакеры, скорее всего действовавшие по заказу иностранного государства. Им удалось взломать софтверную компанию SolarWinds и инфицировать вредоносным кодом SUNBURST обновление для её ПО Orion. Таким образом было осуществлено вторжение в сети многих американских компаний и государственных организаций, в том числе и в сеть самой FireEye.

» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


https://www.fireeye.com/blog/threat-researc...backdoor.html?1
https://ko.com.ua/fireeye_vypustila_tehnich...fin_ssha_135650

P.S. Удобненько, ломанули софт который вертит всю инфраструктуру.



CODE Format
Для тех, кому интересно.
Индикаторы по атаке SolarWinds
deftsecurity[.]com ,13.59.205.66
freescanonline[.]com ,54.193.127.66
thedoccloud[.]com ,54.215.192.52
websitetheme[.]com ,34.203.203.23
highdatabase[.]com ,139.99.115.204
incomeupdate[.]com,5.252.177.25
databasegalore[.]com,5.252.177.21
panhardware[.]com,204.188.205.176
zupertech[.]com,51.89.125.18
zupertech[.]com,167.114.213.199
#НКЦК


Сообщение отредактировал Console - Dec 14 2020, 21:23
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 9)
Koka-ftp
Dec 14 2020, 21:48
  
Пост #2



Репутация:   909  
Старожил
****

Группа: Пользователи
Сообщений: 3 279
С нами с: 10-April 08


Кста, кто в курсе, великий гугл сегодня падал только в странах СНГ?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Dec 14 2020, 21:56
  
Пост #3



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


(Koka-ftp @ Dec 14 2020, 21:48) Перейти к цитате

Кста, кто в курсе, великий гугл сегодня падал только в странах СНГ?

https://3dnews.ru/1027792/v-servisah-google...a-po-vsemu-miru

В работе сервисов Google случился массовый сбой. Из-за него пользователи по всему миру потеряли доступ к таким продуктам как YouTube, Google Диск, Google Аналитика и другим. Компания восстановила доступ к ним приблизительно через час.

Open in new window

Сообщение отредактировал Console - Dec 14 2020, 22:00
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Dec 14 2020, 22:18
  
Пост #4



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08




Сервисы, которые требуют от пользователей входа в систему, выдавали большой коэффициент ошибок, пояснили в компании
"Сегодня из-за проблем с квотой внутреннего хранилища произошел сбой системы аутентификации – сервисы, которые требуют от пользователей входа в систему, выдавали большой коэффициент ошибок", – рассказали в Google.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Allex
Dec 14 2020, 23:02
  
Пост #5

Благодарности: 348

Репутация:   1435  
Sphynx in Mirror
******

Группа: Модеры
Сообщений: 23 053
С нами с: 2-February 07


Что-то мне подсказывает, что кто-то крупно дохакерствовался...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Tiger
Dec 15 2020, 10:52
  
Пост #6

Благодарности: 1756

Репутация:   1227  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 217
С нами с: 20-October 06


(Allex @ Dec 14 2020, 23:02) Перейти к цитате

Что-то мне подсказывает, что кто-то крупно дохакерствовался...

Что-то мне подсказывает что просто кто-то уронил SSO оборвав сессии и потом оно 40 минут просто переваривало login шторм.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Dec 16 2020, 11:06
  
Пост #7



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


Все гораздо интересней..
Open in new window
https://www.facebook.com/photo/?fbid=109266...130395897408777
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Tiger
Dec 16 2020, 11:21
  
Пост #8

Благодарности: 1756

Репутация:   1227  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 217
С нами с: 20-October 06


(Console @ Dec 16 2020, 11:06) Перейти к цитате

Все гораздо интересней..

Если не фейк - это просто разпиздяйство дичайшее.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Inferno2008
Dec 17 2020, 10:41
  
Пост #9



Репутация:   715  
666 муравьев...
******

Группа: Пользователи
Сообщений: 17 884
С нами с: 11-October 06


SolarWinds's share price fell 25% in the days following the breach.[61] Insiders at the company traded $280 million in stock after the attack was revealed internally but prior to it being announced to the public. [62]

Ну да конечно русские хакиры cry.png cry.png Хотя всякое может быть
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Jan 2 2021, 0:18
  
Пост #10



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08


Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду
CODE Format
Сейчас неясно, какой объём информации об исходном коде Microsoft смогли получить в репозиториях хакеры, использовавшие программное обеспечение компании SolarWinds для взлома конфиденциальных правительственных сетей США и других организаций, но это сообщение предполагает, что они также были заинтересованы в ознакомлении с внутренней спецификой работы продуктов Microsoft.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 16th November 2024 - 18:45
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.