CrowdStrike ha publicado un artículo sobre la campaña StellarParticle donde se detallan las principales observaciones sobre la misma. La campaña está relacionada con el ataque de cadena de suministro a través de SolarWinds que se dio en diciembre de 2020, y que los gobiernos de Estados Unidos y Reino Unido atribuyeron al grupo de cibercriminales COZY BEAR o APT29. En … [Leer más...] acerca de StellarParticle, una campaña asociada con COZY BEAR
Solarwinds
Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.
Tras el ataque de cadena de suministros que sufrió la empresa Solarwinds a finales de 2020, que puso en jaque a empresas como FireEye y Microsoft, Solarwinds ha publicado una actualización para Orion que corrige cuatro vulnerabilidades de seguridad. La compañía Solarwinds ha publicado una actualización de seguridad destinada a corregir cuatro vulnerabilidades … [Leer más...] acerca de Descubierta nueva vulnerabilidad RCE en Solarwinds Orion Platform.
Así es como los hackers de SolarWinds se mantuvieron sin ser detectados en la sombra durante un largo periodo de tiempo
El 20 de enero Microsoft compartió nuevos detalles sobre las técnicas usadas por los atacantes de SolarWinds y cómo consiguieron pasar desapercibidos durante tanto tiempo. Mientras tratan de recuperarse de los ataques recibidos, varias empresas trabajan para tratar de averiguar cómo se ha realizado este ataque que sin duda alguna, pasa a ser uno de los más sofisticados de … [Leer más...] acerca de Así es como los hackers de SolarWinds se mantuvieron sin ser detectados en la sombra durante un largo periodo de tiempo
Los hackers de SolarWinds también atacaron Malwarebytes
Malwarebytes ha reconocido que fue atacado por el mismo grupo que irrumpió en SolarWinds, accediendo a algunos de sus correos electrónicos internos, lo que lo convierte en el cuarto proveedor principal de ciberseguridad en ser blanco después de FireEye , Microsoft y CrowdStrike. Ahora conocemos más sobre cómo se realizaron algunas intrusiones. La … [Leer más...] acerca de Los hackers de SolarWinds también atacaron Malwarebytes
El FBI, CISA, NSA acusan a Rusia del ciberataque a SolarWinds
En un comunicado conjunto, FBI, CISA y NSA indican del origen ruso del Advanced Persistent Threat (APT) involucrado en el hackeo a la compañía americana. Por otro lado, Rusia, ha negado cualquier participación en la operación del pasado 13 de diciembre y afirmó que "no realiza operaciones ofensivas cibernéticas".El FBI, CISA, y NSA son miembros del Cyber Unified … [Leer más...] acerca de El FBI, CISA, NSA acusan a Rusia del ciberataque a SolarWinds