Security Lab

Log4j

1631
Log4j
Apache Log4j - это библиотека для логирования в Java-приложениях с открытым исходным кодом.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Скрытая угроза в коде: Lazarus Group маскирует вредоносное ПО через языки, безопасные для памяти

Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров.

Apache Log4j: бомба замедленного действия в сотнях организаций

Исправленная 2 года назад уязвимость до сих пор актуальна для 38% приложений.

Полтора миллиона биткоинов под угрозой кражи из-за уязвимости Randstorm

Если ваш криптокошелёк был создан до 2016 года, стоит внимательно изучить все риски.

Под властью OilRig: Иран несколько месяцев шпионит за правительством Ближнего Востока

Видимо, иранские хакеры тщательно подготовились к долгосрочной кампании.

Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию

Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.

Белый дом против открытого кода: правительство США укрепляет кибербезопасность

Старые языки уйдут в отставку, а ПО обещает стать надежнее. Какие еще меры предпримут чиновники?

Дайджест важных новостей прошедшей недели

От самых используемых эксплойтов до уязвимостей в человеческом доверии.

Сенатор США призвал прокуратуру завести дело против Microsoft за уязвимости в системе безопасности

Microsoft дошла до границы терпения правительства США.

Ошибка северокорейского хакера раскрыла новое семейство вредоносов EarlyRat

Эксперты показали, как распространяется новый троян и какие связи он имеет с Lazarus Group.

Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников

Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах.

Связанная с Китаем APT-группа впервые атаковала американскую организацию

Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.

Иранские государственные хакеры наносят очередной удар по израильским организациям

Оружием в руках злоумышленников стала уязвимость в Log4j.

Пентестер взломал крупного оператора связи Канады

Специалист сообщил компании об ошибке, но компания отрицает факт взлома

Защитите своё ПО

Ожидаются атаки на ПО с открытым исходным кодом

Google запускает команду технического обслуживания открытого ПО

Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов

15 часто используемых уязвимостей 2021 года

Какие ошибки эксплуатировали злоумышленники для вредоносных атак

Новый ботнет атакует Linux-устройства через уязвимость Log4Shell

Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.

Интерес хакеров к Log4Shell начал угасать

Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.

Начались атаки на устройства Ubiquiti через уязвимость Log4j

Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.

Google призвала власти принять меры для защиты ПО с открытым исходным кодом

Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом.

Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central

В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.

Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления

Microsoft ищет решение проблемы и вскоре планирует доставить исправление на системы пользователей.

В Log4j исправлена пятая по счету уязвимость за месяц

Уязвимость позволяет злоумышленнику удаленно выполнить код на уязвимой системе.

CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов

Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.

Правительство Китая обиделось на Alibaba за уязвимость Log4Shell

Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.

Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex

Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.

Хакеры атаковали минобороны Бельгии с помощью Log4Shell

Из строя вышла часть компьютерной сети министерства, в том числе почтовая.

Эксперты выявили новый локальный вектор атаки уязвимости Log4Shell

Вектор значительно расширяет поверхность атаки и может повлиять даже на службы, работающие как localhost.

Для Log4j вышло уже третье исправление

Версия 2.17.0 исправляет уязвимость отказа в обслуживании.

Уязвимостью Log4Shell вооружились кибервымогатели Conti

Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.

Эксперты предупредили о третьей уязвимости в утилите Log4j

Уязвимость может использоваться для кражи конфиденциальных данных при определенных обстоятельствах.

Вайпер Khonsari атакует серверы Minecraft через уязвимость Log4Shell

Администраторам серверов Minecraft, не использующим хостинг Microsoft, рекомендуется срочно обновить их.

Для уязвимости в Log4j вышло второе исправление

Первое исправление устраняло уязвимость Log4Shell неполностью.

Уязвимость Log4Shell останется с нами на многие годы

Порядка 40% корпоративных сетей по всему миру уже атакованы в попытке проэксплуатировать Log4Shell.

Уязвимость Log4Shell: Что известно на сегодняшний день

Первые атаки через Log4Shell были зафиксированы 1 и 2 декабря, но массовые попытки эксплуатации начались на прошлых выходных.

Хакеры активно используют уязвимость Log4Shell для установки вредоносов

Пользователем рекомендуется обновиться до последней версии Log4j или использовать новую «вакцину» Logout4Shell.

Выпущен экстренный патч для критической уязвимости в Log4j

Злоумышленники уже сканируют Сеть на предмет приложений, которые могут быть уязвимы к атакам Log4Shell.