Kamēr drošības pētnieki meklē kriminālistikas pierādījumus pēc SolarWinds piegādes ķēdes uzbrukuma, pamazām sāk parādīties upuru vārdi.
![solar-flare-sunburst.jpg](/f/3a85e730df6973ce9e421bdaf1fbd716.jpg)
Vairāki drošības pētnieki un pētnieku grupas nedēļas nogalē ir publicējuši sarakstus no 100 līdz 280 organizācijām, kas instalēja SolarWinds Orion platformas trojanizēto versiju un to iekšējās sistēmas tika inficētas ar Sunburst ļaunprogrammatūru.
ZDNET Iesaka
Kā salīdzina populārākos VPN: Turklāt, vai jums vajadzētu izmēģināt bezmaksas VPN?
Mēs pārbaudījām labākos VPN pakalpojumus, koncentrējoties uz serveru skaitu, spēju atbloķēt straumēšanas pakalpojumus un daudz ko citu, lai noteiktu 1. pakalpojumu. Turklāt mēs jums pateiksim, vai ir vērts izmēģināt bezmaksas VPN.
Lasiet tagadSarakstā ir iekļauti tehnoloģiju uzņēmumu, pašvaldību, universitāšu, slimnīcu, banku un telekomunikāciju pakalpojumu sniedzēju nosaukumi.
Lielākie nosaukumi šajā sarakstā ir tādi kā Cisco, SAP, Intel, Cox Communications, Deloitte, Nvidia, Fujitsu, Belkin, Amerisafe, Lukoil, Rakuten, Check Point, Optimizely, Digital Reach un Digital Sajūta.
Tiek uzskatīts, ka ietekmēta arī viena no pasaulē lielākajām pusvadītāju kompānijām MediaTek; lai gan drošības pētnieki vēl nav 100% par to iekļauti savos sarakstos.
Sunburst apakšdomēna noslēpumu uzlaušana
Drošības pētnieki šos sarakstus sastādīja, apgriežot Sunburst (aka Solorigate) ļaunprogrammatūru.
ZDNet lasītājiem, kuri pirmo reizi uzzināja par Sunburst ļaunprogrammatūru, šī ļaunprogrammatūra tika ievadīta lietotnes SolarWinds Orion atjauninājumos, kas tika izlaisti no 2020. gada marta līdz jūnijam.
Boobytrapped atjauninājumi ievietoja Sunburst ļaunprogrammatūru dziļi daudzu uzņēmumu iekšējos tīklos un valdības organizācijas, kas paļāvās uz Orion lietotni, lai uzraudzītu un veiktu iekšējo IT sistēmu uzskaiti.
Saskaņā ar dziļās niršanas ziņojumiem, ko pagājušajā nedēļā publicēja Microsoft, FireEye, McAfee, Symantec, Kasperskyun ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA), inficētajās sistēmās ļaunprogrammatūra apkopotu informāciju par cietušā uzņēmuma tīklu, nogaidītu 12–14 dienas un pēc tam nosūtītu datus uz attālo komandu un vadības serveri (C&C).
Hakeri, kas, domājams, ir Krievijas valsts sponsorēta grupa, analizētu savus datus saņēma un eskalēja uzbrukumus tikai tiem tīkliem, kas interesēja viņu izlūkdatu vākšanu mērķi.
Pagājušajā nedēļā SolarWinds atzina uzlaušanu un teica, ka, pamatojoties uz iekšējo telemetriju, gandrīz 18 000 no 300 000 klientu lejupielādētās Orion platformas versijas, kurās bija Sunburst ļaunprogrammatūra.
Sākotnēji tika uzskatīts, ka tikai SolarWinds spēs identificēt un informēt visas ietekmētās organizācijas. Tomēr, tā kā drošības pētnieki turpināja analizēt Sunburst iekšējo darbību, viņi atklāja arī dažas ļaunprogrammatūras darbības dīvainības, proti, veidu, kā ļaunprogrammatūra pieslēgts C&C serverim.
Saskaņā ar pagājušajā nedēļā publicētajiem pētījumiem Sunburst nosūtīs no inficēta tīkla savāktos datus uz C&C servera URL, kas bija unikāls katram upurim.
Šis unikālais URL bija avsvmcloud[.]com apakšdomēns, un tajā bija četras daļas, kur pirmā daļa bija nejauša izskata virkne. Taču drošības pētnieki teica, ka šī virkne patiesībā nebija unikāla, bet tajā bija iekodēts upura lokālā tīkla domēna nosaukums.
Kopš pagājušās nedēļas vairākas drošības firmas un neatkarīgi pētnieki ir izsijājuši vēsturisko tīmekļa trafiku un pasīvo DNS datus, lai savāktu informāciju par datplūsmu, kas nonāk domēnā avsvmcloud[.]com, uzlauztu apakšdomēnus un pēc tam izsekotu uzņēmumus, kas instalēja trojanizētu SolarWinds Orion lietotni un lika Sunburst ļaunprogrammatūrai no viņu tīklu iekšpuses nosūtīt atpakaļ uzbrucējiem. serveris (tagad ir iegrimis, pateicoties Microsoft un FireEye).
Pieaug pirmās un otrās stadijas upuru saraksts
Kiberdrošības firmas TrueSec un Prevasio, drošības pētnieks Djūns Čodhurijsun Ķīnas apsardzes firma QiAnXin ir vieni no tiem, kas tagad ir publicējuši sarakstus ar Sunburst inficētām organizācijām vai rīkiem, lai atšifrētu avsvmcloud[.]com apakšdomēnus.
Atšifrējot #DGA domēna vārdus, mēs atklājām gandrīz simts domēnu, par kuriem ir aizdomas, ka tiem ir uzbrukuši #UNC2452#SaulesVēji, tostarp universitātes, valdības un augsto tehnoloģiju uzņēmumi, piemēram, @Intel un @Cisco. Apmeklējiet mūsu github projektu, lai iegūtu skriptu.https://t.co/jsnOldynCVpic.twitter.com/40VfXuR6JI
— RedDrip komanda (@RedDrip7) 2020. gada 16. decembris
The #DGA dekodēšana #SaulesVēji uzbrukums noteiktiem uzņēmumiem (NAV teikts, ka tie ir uzlauzti, bet atsauces) LukOil, Deloitte, Hewlett Foundation @Hewlett_Atrasts, KC Power and Light @evergypower@NERC_Official #SAULES STRĀDE#UNC2452
— Dewan Chowdhury (@dewan202) 2020. gada 18. decembris
Vairāk atsauces:https://t.co/kIfaBueu4B
Uzņēmumi, piemēram, Cisco un Intel, nedēļas nogalē intervijās ar žurnālistiem ir oficiāli apstiprinājuši, ka ir inficējušies. Abi uzņēmumi ir paziņojuši, ka nav atraduši pierādījumus tam, ka hakeri ir palielinājuši piekļuvi, lai nodrošinātu otrās pakāpes lietderīgās slodzes savās sistēmās.
VMWare un Microsoft, kuru vārdi nebija šajos publiskajos sarakstos, arī apstiprināja, ka savās ierīcēs ir instalējuši Trojas Orion atjauninājumus iekšējie tīkli, bet arī norādīja, ka viņi arī neatrada nekādus pierādījumus par eskalāciju no uzbrucēji.
Tomēr hakeri pastiprināja savus uzbrukumus dažu savu mērķu tīkliem. Piektdienas intervijā FireEye izpilddirektors Kevins Mandija, kura uzņēmums atklāja SolarWinds uzlaušanu, veicot izmeklēšanu. tā iekšējo sistēmu pārkāpums, sacīja, ka hakeri, neskatoties uz gandrīz 18 000 tīklu inficēšanu, tikai palielināja piekļuvi līdz aptuveni 50 mērķiem, pamatojoties uz FireEye redzamību.
Atsevišķā ziņojumā, kas arī publicēts piektdien, to teica arī Microsoft identificēja 40 savus klientus kurā bija instalētas inficētas Orion lietotnes un kurām uzbrucēji palielināja piekļuvi.
"Eskalācija" parasti notika, kad avsvmcloud[.]com C&C serveris atbildēja inficētam uzņēmumam ar ļoti specifisku DNS atbildi, kurā bija īpašs CNAME lauks.
Šajā īpašajā DNS CNAME laukā bija otra C&C servera atrašanās vieta, no kuras Sunburst ļaunprogrammatūra saņems papildu komandas un dažreiz lejupielādēs citu ļaunprātīgu programmatūru.
Pašlaik vienīgais publiski zināmais uzņēmums, kuram hakeri palielināja piekļuvi, ir FireEye, kura atbilde uz pārkāpumiem palīdzēja atklāt visu SolarWinds uzlaušanu.
Atšķirību starp abiem (vienkārša Sunburst infekcija un saasināšanās) ir ļoti svarīgi reaģēt uz incidentiem. Pirmajā gadījumā viņiem, iespējams, būs jānoņem tikai Sunburst ļaunprogrammatūra, savukārt otrajā gadījumā tas ir jānoņem pārskatiet žurnālus, lai noteiktu, kurām iekšējām sistēmām hakeri ir palielinājuši piekļuvi un kādi dati no tām tika nozagti tīkliem.
Vairāki drošības pētnieki šodien ZDNet ir teikuši, ka liela daļa kiberdrošības kopienas tagad strādā ar satura piegādes tīkliem, interneta pakalpojumu sniedzējiem un citiem interneta uzņēmumiem, lai apkopotu pasīvos DNS datus un meklētu trafiku uz avsvmcloud[.]com domēnu un no tā, lai identificētu citus upurus, kuros uzbrucēji ir palielinājušies piekļuvi.
Zemāk ir drošības firmas Truesec apkopota tabula ar dažu SolarWinds upuru atšifrētajiem iekšējiem domēna nosaukumiem.
Atšifrēts iekšējais nosaukums | Iespējamā organizācija (var būt neprecīzi)* |
Atbildes adrešu ģimene | Komanda | Pirmo reizi redzēts |
---|---|---|---|---|
mnh.rg-law.ac.il | Juridiskā un biznesa koledža, Izraēla |
NetBios | HTTP aizmugures durvis | 2020-05-26 |
ad001.mtk.lo | Mediatek | NetBios | HTTP aizmugures durvis | 2020-08-26 |
Aeria | NetBios | HTTP aizmugures durvis | 2020-06-26 | |
Ameri | NetBios | HTTP aizmugures durvis | 2020-08-02 | |
ank.com | Ankcom sakari | NetBios | HTTP aizmugures durvis | 2020-06-06 |
azlcyy | NetBios | HTTP aizmugures durvis | 2020-08-07 | |
banccentral.com | BancCentral Financial Services Corp. |
NetBios | HTTP aizmugures durvis | 2020-07-03 |
barrie.ca | Barrie pilsēta | NetBios | HTTP aizmugures durvis | 2020-05-13 |
BCC.l | NetBios | HTTP aizmugures durvis | 2020-08-22 | |
bhq.lan | NetBios | HTTP aizmugures durvis | 2020-08-18 | |
cds.capilanou. | Kapilano universitāte | NetBios | HTTP aizmugures durvis | 2020-08-27 |
Centr | NetBios | HTTP aizmugures durvis | 2020-06-24 | |
chc.dom | NetBios | HTTP aizmugures durvis | 2020-08-04 | |
kristiešu klīnika. | Christie Clinic Telehealth | NetBios | HTTP aizmugures durvis | 2020-04-22 |
CIMBM | NetBios | HTTP aizmugures durvis | 2020-09-25 | |
CIRKU | NetBios | HTTP aizmugures durvis | 2020-05-30 | |
CONSO | NetBios | HTTP aizmugures durvis | 2020-06-17 | |
corp.ptci.com | Pionieru tālrunis Stipendiju saņēmēji |
NetBios | HTTP aizmugures durvis | 2020-06-19 |
corp.stingraydi | Stingray (Media un izklaide) |
NetBios | HTTP aizmugures durvis | 2020-06-10 |
corp.stratusnet | Stratus tīkli | NetBios | HTTP aizmugures durvis | 2020-04-28 |
cosgroves.vietējais | Cosgroves (celtniecības pakalpojumi konsultācijas) |
NetBios | HTTP aizmugures durvis | 2020-08-25 |
COTES | Cotes (mitruma pārvaldība) | NetBios | HTTP aizmugures durvis | 2020-07-25 |
csnt.princegeor | Prinča Džordža pilsēta | NetBios | HTTP aizmugures durvis | 2020-09-18 |
cys.vietējais | CYS grupa (mārketinga analītika) | NetBios | HTTP aizmugures durvis | 2020-07-10 |
digitalsense.co | Digital Sense (mākoņpakalpojumi) | NetBios | HTTP aizmugures durvis | 2020-06-24 |
ehtuh- | NetBios | HTTP aizmugures durvis | 2020-05-01 | |
escap.org | NetBios | HTTP aizmugures durvis | 2020-07-10 | |
f.gnam | NetBios | HTTP aizmugures durvis | 2020-04-04 | |
fhc.local | NetBios | HTTP aizmugures durvis | 2020-07-06 | |
fidelitycomm.lo | Fidelity Communications (ISP) | NetBios | HTTP aizmugures durvis | 2020-06-02 |
fisherbartoninc.com | Fišera Bārtona grupa (Asmens ražotājs) |
NetBios | HTTP aizmugures durvis | 2020-05-15 |
fmtn.ad | Farmingtonas pilsēta | NetBios | HTTP aizmugures durvis | 2020-07-21 |
FWO.I | NetBios | HTTP aizmugures durvis | 2020-08-05 | |
ggsg-us.cisco | Cisco GGSG | NetBios | HTTP aizmugures durvis | 2020-06-24 |
ghsmain1.ggh.g | NetBios | HTTP aizmugures durvis | 2020-06-09 | |
gxw | NetBios | HTTP aizmugures durvis | 2020-07-07 | |
htwanmgmt.local | NetBios | HTTP aizmugures durvis | 2020-07-22 | |
ieb.go.id | NetBios | HTTP aizmugures durvis | 2020-06-12 | |
int.ncahs.net | NetBios | HTTP aizmugures durvis | 2020-09-23 | |
iekšējais.jtl.c | NetBios | HTTP aizmugures durvis | 2020-05-19 | |
ironform.com | Ironform (metāla izgatavošana) | NetBios | HTTP aizmugures durvis | 2020-06-19 |
isi | NetBios | HTTP aizmugures durvis | 2020-07-06 | |
itps.uk.net | Infekciju profilakses biedrība (IPS) | NetBios | HTTP aizmugures durvis | 2020-08-11 |
jxxyx. | NetBios | HTTP aizmugures durvis | 2020-06-26 | |
kcpl.com | Kansas City Power and Gaismas kompānija |
NetBios | HTTP aizmugures durvis | 2020-07-07 |
keyano.local | Keyano koledža | NetBios | HTTP aizmugures durvis | 2020-06-03 |
khi0kl | NetBios | HTTP aizmugures durvis | 2020-08-26 | |
lhc_2f | NetBios | HTTP aizmugures durvis | 2020-04-18 | |
lufkintexas.net | Lufkins (pilsēta Teksasā) | NetBios | HTTP aizmugures durvis | 2020-07-07 |
magnoliaisd.loc | Magnolia Independent Skolas rajons |
NetBios | HTTP aizmugures durvis | 2020-06-01 |
MOC.l | NetBios | HTTP aizmugures durvis | 2020-04-30 | |
moncton.loc | Monktonas pilsēta | NetBios | HTTP aizmugures durvis | 2020-08-25 |
mountsinai.hosp | Sinaja kalna slimnīca | NetBios | HTTP aizmugures durvis | 2020-07-02 |
netdecisions.lo | Netdecisions (IT pakalpojumi) | NetBios | HTTP aizmugures durvis | 2020-10-04 |
jauni virzieni.k | NetBios | HTTP aizmugures durvis | 2020-04-21 | |
nswhealth.net | NSW veselība | NetBios | HTTP aizmugures durvis | 2020-06-12 |
nzi_9p | NetBios | HTTP aizmugures durvis | 2020-08-04 | |
city.kingston.on.ca | Kingstonas pilsēta, Ontario, Kanāda |
NetBios | HTTP aizmugures durvis | 2020-06-15 |
dufferincounty.on.ca | Daferinas apgabals, Ontario, Kanāda |
NetBios | HTTP aizmugures durvis | 2020-07-17 |
osb.local | NetBios | HTTP aizmugures durvis | 2020-04-28 | |
oslerhc.org | Viljama Oslera veselības sistēma | NetBios | HTTP aizmugures durvis | 2020-07-11 |
pageaz.gov | Lapas pilsēta | NetBios | HTTP aizmugures durvis | 2020-04-19 |
pcsco.com | Profesionālas datorsistēmas | NetBios | HTTP aizmugures durvis | 2020-07-23 |
pkgix_ | NetBios | HTTP aizmugures durvis | 2020-07-15 | |
pqcorp.com | PQ korporācija | NetBios | HTTP aizmugures durvis | 2020-07-02 |
prod.hamilton. | Hamiltona uzņēmums | NetBios | HTTP aizmugures durvis | 2020-08-19 |
resprod.com | Res Group (atjaunojams enerģētikas uzņēmums) |
NetBios | HTTP aizmugures durvis | 2020-05-06 |
RPM.l | NetBios | HTTP aizmugures durvis | 2020-05-28 | |
sdch.local | Dienviddeivisa Kopienas slimnīca |
NetBios | HTTP aizmugures durvis | 2020-05-18 |
servitia.intern | NetBios | HTTP aizmugures durvis | 2020-06-16 | |
sfsi.stearnsban | Stearns Bank | NetBios | HTTP aizmugures durvis | 2020-08-02 |
signaturebank.l | Parakstu banka | NetBios | HTTP aizmugures durvis | 2020-06-25 |
sm-group.local | SM grupa (izplatīšana) | NetBios | HTTP aizmugures durvis | 2020-07-07 |
te.nz | TE savienojamība (sensors ražotājs) |
NetBios | HTTP aizmugures durvis | 2020-05-13 |
thx8xb | NetBios | HTTP aizmugures durvis | 2020-06-16 | |
tx.org | NetBios | HTTP aizmugures durvis | 2020-07-15 | |
usd373.org | Ņūtonas valsts skolas | NetBios | HTTP aizmugures durvis | 2020-08-01 |
uzq | NetBios | HTTP aizmugures durvis | 2020-10-02 | |
ville.terrebonn | Ville de Terrebonne | NetBios | HTTP aizmugures durvis | 2020-08-02 |
wrbaustralia.ad | W. R. Berkley Insurance Austrālija | NetBios | HTTP aizmugures durvis | 2020-07-11 |
ykz | NetBios | HTTP aizmugures durvis | 2020-07-11 | |
2iqzth | ImpLink | Enum procesi | 2020-06-17 | |
3if.2l | 3IF (rūpnieciskais internets) | ImpLink | Enum procesi | 2020-08-20 |
airquality.org | Sakramento metropolīts Gaisa kvalitātes vadības rajons |
ImpLink | Enum procesi | 2020-08-09 |
ansc.gob.pe | GOB (digitālā platforma Peru valsts) |
ImpLink | Enum procesi | 2020-07-25 |
bcofsa.com.ar | Banco de Formosa | ImpLink | Enum procesi | 2020-07-13 |
bi.corp | ImpLink | Enum procesi | 2020-12-14 | |
bop.com.pk | Pendžabas banka | ImpLink | Enum procesi | 2020-09-18 |
camcity.local | ImpLink | Enum procesi | 2020-08-07 | |
govs.vietējais | ImpLink | Enum procesi | 2020-06-13 | |
deniz.denizbank | DenizBank | ImpLink | Enum procesi | 2020-11-14 |
ies.com | IES sakari (Sakaru tehnoloģija) |
ImpLink | Enum procesi | 2020-06-11 |
insead.org | INSEAD biznesa skola | ImpLink | Enum procesi | 2020-11-07 |
KS.LO | ImpLink | Enum procesi | 2020-07-10 | |
mixonhill.com | Miksons Hils (inteliģents transporta sistēmas) |
ImpLink | Enum procesi | 2020-04-29 |
ni.corp.natins | ImpLink | Enum procesi | 2020-10-24 | |
phabahamas.org | Valsts slimnīcu pārvalde, Karību jūras reģions |
ImpLink | Enum procesi | 2020-11-05 |
rbe.sk.ca | Regīnas valsts skolas | ImpLink | Enum procesi | 2020-08-20 |
spsd.sk.ca | Saskatūnas valsts skolas | ImpLink | Enum procesi | 2020-06-12 |
yorkton.cofy | Kopienas opcijas Ģimenes un jaunieši |
ImpLink | Enum procesi | 2020-05-08 |
.sutmf | Ipx | Atjaunināt konfigurāciju | 2020-06-25 | |
atg.local | Nav sakritības | Nezināms | 2020-05-11 | |
bisco.int | Bisco International (Līmes un lentes) |
Nav sakritības | Nezināms | 2020-04-30 |
ccscurriculum.c | Nav sakritības | Nezināms | 2020-04-18 | |
e-idrisinājumi. | IDSolutions (videokonferences) | Nav sakritības | Nezināms | 2020-07-16 |
ETC1. | Nav sakritības | Nezināms | 2020-08-01 | |
gk5 | Nav sakritības | Nezināms | 2020-07-09 | |
grupobazar.loca | Nav sakritības | Nezināms | 2020-06-07 | |
iekšējais.hws.o | Nav sakritības | Nezināms | 2020-05-23 | |
n2k | Nav sakritības | Nezināms | 2020-07-12 | |
izdevējs.it | Nav sakritības | Nezināms | 2020-07-05 | |
us.deloitte.co | Deloitte | Nav sakritības | Nezināms | 2020-07-08 |
ush.com | Nav sakritības | Nezināms | 2020-06-15 | |
xijtt- | Nav sakritības | Nezināms | 2020-07-21 | |
xnet.kz | X NET (IT pakalpojumu sniedzējs Kazahstānā) | Nav sakritības | Nezināms | 2020-06-09 |
zu0 | Nav sakritības | Nezināms | 2020-08-13 | |
staff.technion.ac.il | N/A | N/A | N/A | |
digitalreachinc.com | N/A | N/A | N/A | |
orient-express.com | N/A | N/A | N/A | |
tr.technion.ac.il | N/A | N/A | N/A | |
lasers.state.la.us | N/A | N/A | N/A | |
SPĒJĪGS. | N/A | N/A | N/A | |
abmuh_ | N/A | N/A | N/A | |
acmedctr.ad | N/A | N/A | N/A | |
ad.azarthritis.com | N/A | N/A | N/A | |
ad.library.ucla.edu | N/A | N/A | N/A | |
ad.optimizely. | N/A | N/A | N/A | |
admin.callidusc | N/A | N/A | N/A | |
aerooncorp.com | N/A | N/A | N/A | |
agloan.ads | N/A | N/A | N/A | |
ah.org | N/A | N/A | N/A | |
AHCCC | N/A | N/A | N/A | |
allegronet.co. | N/A | N/A | N/A | |
alm.brand.dk | N/A | N/A | N/A | |
amalfi.vietējais | N/A | N/A | N/A | |
amerika.phoeni | N/A | N/A | N/A | |
amr.corp.intel | N/A | N/A | N/A | |
apu.mn | N/A | N/A | N/A | |
ARYZT | N/A | N/A | N/A | |
b9f9hq | N/A | N/A | N/A | |
BE.AJ | N/A | N/A | N/A | |
belkin.com | N/A | N/A | N/A | |
bk.local | N/A | N/A | N/A | |
bmrn.com | N/A | N/A | N/A | |
bok.com | N/A | N/A | N/A | |
btb.az | N/A | N/A | N/A | |
c4e-internal.c | N/A | N/A | N/A | |
calsb.org | N/A | N/A | N/A | |
kazino.prv | N/A | N/A | N/A | |
cda.corp | N/A | N/A | N/A | |
central.pima.g | N/A | N/A | N/A | |
cfsi.local | N/A | N/A | N/A | |
ch.local | N/A | N/A | N/A | |
ci.dublin.ca. | N/A | N/A | N/A | |
cisco.com | N/A | N/A | N/A | |
corp.dvd.com | N/A | N/A | N/A | |
corp.sana.com | N/A | N/A | N/A | |
Skaitīt | N/A | N/A | N/A | |
COWI. | N/A | N/A | N/A | |
coxnet.cox.com | N/A | N/A | N/A | |
CRIHB | N/A | N/A | N/A | |
cs.haystax.loc | N/A | N/A | N/A | |
csa.vietējais | N/A | N/A | N/A | |
csci-va.com | N/A | N/A | N/A | |
csqsxh | N/A | N/A | N/A | |
DCCAT | N/A | N/A | N/A | |
deltads.ent | N/A | N/A | N/A | |
detmir-group.r | N/A | N/A | N/A | |
dhhs- | N/A | N/A | N/A | |
dmv.state.nv. | N/A | N/A | N/A | |
dotcomm.org | N/A | N/A | N/A | |
DPCIT | N/A | N/A | N/A | |
dskb2x | N/A | N/A | N/A | |
e9.2pz | N/A | N/A | N/A | |
ebe.co.roanoke.va.us | N/A | N/A | N/A | |
ecobank.group | N/A | N/A | N/A | |
ecocorp.local | N/A | N/A | N/A | |
epl.com | N/A | N/A | N/A | |
fremont.lamrc. | N/A | N/A | N/A | |
FSAR. | N/A | N/A | N/A | |
ftfcu.corp | N/A | N/A | N/A | |
gksm.local | N/A | N/A | N/A | |
gloucesterva.ne | N/A | N/A | N/A | |
glu.com | N/A | N/A | N/A | |
gnb.local | N/A | N/A | N/A | |
gncu.local | N/A | N/A | N/A | |
gsf.cc | N/A | N/A | N/A | |
gyldendal.vietējais | N/A | N/A | N/A | |
helixwater.org | N/A | N/A | N/A | |
hgvc.com | N/A | N/A | N/A | |
ia.com | N/A | N/A | N/A | |
inf.dc.net | N/A | N/A | N/A | |
ingo.kg | N/A | N/A | N/A | |
innout.corp | N/A | N/A | N/A | |
int.lukoil-international.uz | N/A | N/A | N/A | |
intensīvs.int | N/A | N/A | N/A | |
ions.com | N/A | N/A | N/A | |
its.iastate.ed | N/A | N/A | N/A | |
jarvis.lab | N/A | N/A | N/A | |
-Jlowd | N/A | N/A | N/A | |
jn05n8 | N/A | N/A | N/A | |
jxb3eh | N/A | N/A | N/A | |
k.com | N/A | N/A | N/A | |
LABEL | N/A | N/A | N/A | |
Milledgeville.l | N/A | N/A | N/A | |
nacr.com | N/A | N/A | N/A | |
ncpa.loc | N/A | N/A | N/A | |
neophotonics.co | N/A | N/A | N/A | |
net.vestfor.dk | N/A | N/A | N/A | |
nih.if | N/A | N/A | N/A | |
nvidia.com | N/A | N/A | N/A | |
uz katla | N/A | N/A | N/A | |
ou0yoy | N/A | N/A | N/A | |
paloverde.local | N/A | N/A | N/A | |
pl8uw0 | N/A | N/A | N/A | |
q9owtt | N/A | N/A | N/A | |
rai.com | N/A | N/A | N/A | |
rccf.ru | N/A | N/A | N/A | |
repsrv.com | N/A | N/A | N/A | |
ripta.com | N/A | N/A | N/A | |
roymerlin.com | N/A | N/A | N/A | |
rs.local | N/A | N/A | N/A | |
rst.atlantis-pak.ru | N/A | N/A | N/A | |
sbywx3 | N/A | N/A | N/A | |
sc.pima.gov | N/A | N/A | N/A | |
scif.com | N/A | N/A | N/A | |
SCMRI | N/A | N/A | N/A | |
scroot.com | N/A | N/A | N/A | |
seattle.interna | N/A | N/A | N/A | |
securview.local | N/A | N/A | N/A | |
SFBAL | N/A | N/A | N/A | |
SF-Li | N/A | N/A | N/A | |
siskiyous.edu | N/A | N/A | N/A | |
sjhsagov.org | N/A | N/A | N/A | |
Gudrs | N/A | N/A | N/A | |
smes.org | N/A | N/A | N/A | |
sos-ad.state.nv.us | N/A | N/A | N/A | |
sro.vestfor.dk | N/A | N/A | N/A | |
pārāks.vietējais | N/A | N/A | N/A | |
swd.local | N/A | N/A | N/A | |
ta.org | N/A | N/A | N/A | |
taylorfarms.com | N/A | N/A | N/A | |
thajxq | N/A | N/A | N/A | |
domu vieta.int | N/A | N/A | N/A | |
tsyahr | N/A | N/A | N/A | |
tv2.vietējais | N/A | N/A | N/A | |
uis.kent.edu | N/A | N/A | N/A | |
uncity.dk | N/A | N/A | N/A | |
uont.com | N/A | N/A | N/A | |
viam-neizdevīgs | N/A | N/A | N/A | |
vms.ad.varian.com | N/A | N/A | N/A | |
vsp.com | N/A | N/A | N/A | |
WASHO | N/A | N/A | N/A | |
weioffice.com | N/A | N/A | N/A | |
wfhf1.hewlett. | N/A | N/A | N/A | |
kokzāģētājs | N/A | N/A | N/A | |
HQ.RE-wwgi2xnl | N/A | N/A | N/A | |
xdxinc.net | N/A | N/A | N/A | |
y9k.in | N/A | N/A | N/A | |
zeb.i8 | N/A | N/A | N/A | |
zippertubing.co | N/A | N/A | N/A |
nenoteikts
15 populārākie ļaunprātīgas programmatūras draudi, ar kuriem saskaras jūs un jūsu organizācija
SolarWinds atjauninājumi
- SolarWinds: jo vairāk mēs mācāmies, jo sliktāk tas izskatās
- CISA: ASV valdības aģentūrām ir nekavējoties jāatjaunina
- Otrā hakeru grupa ir vērsta uz SolarWinds sistēmām
- Hakeri piekļuva Microsoft pirmkodam
- Microsoft karantīnā ievieto trojānizētās lietotnes
- Microsoft identificē vairāk nekā 40 upurus, no kuriem lielākā daļa ir ASV
- Microsoft un nozares partneri sagrābj uzlaušanā izmantoto galveno domēnu
- SEC iesniegšana: ietekmēti 18 000 klientu
- Pārkāpums nav mārketinga iespēja