No Name Update від 27 грудня 2020 р.

Наприкінці року – експериментальний випуск. Трохи більше коментарів та аналітики, отже більше тексту. Зато цей святковий епізод доступний усім одночасно. З прийдешніми!

Solarflare News

Цілком логічно та очікувано.

  • Дослідники безпеки повідомляли SolarWinds, що їхній сервер оновлень був доступний з паролем “SolarWinds123”

Перевірити правдивість цієї інформації наразі дуже складно. Але будемо сподіватися, що уважне розслідування всіх обставин інциденту розставить все по місцях.

Даних про цю групу ще небагато, але дослідники погоджуються, що вона не має стосунку до російської APT, яка скомпрометувала ланцюг постачання SolarWinds Orion.

  • Від кількох клієнтів надійшов лист з проханням підтвердити, що Berezha Security не є клієнтом SolarWinds та FireEye  ¯_(ツ)_/¯
  • Все що відбувається – чудовий тест на відповідність вашої інфраструктури сучасним вимогам безпеки. Якщо ви все ще вірите в периметр, ви дуже далеко позаду.
  • Загрози ланцюга постачання в жодному разі не нові, а старі загрози нікуди не дінуться.

Докладно про головне

Коротко про важливе

Вразливості тижня

Статті та аналітика

Tools & Writeups

Рекомендації

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *