Log4Shell
Большой брат следит за вами, но мы знаем, как остановить его
Возвращение FritzFrog: как ботнет использует Log4Shell для создания армии серверов-зомби
Неисправленные серверы позволяют не только проникнуть в систему, но и заработать на этом.
Скрытая угроза в коде: Lazarus Group маскирует вредоносное ПО через языки, безопасные для памяти
Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров.
Apache Log4j: бомба замедленного действия в сотнях организаций
Исправленная 2 года назад уязвимость до сих пор актуальна для 38% приложений.
Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing
Без обновления пользователи Linux беспомощны перед коварным вредоносом.
Golang — новый язык кибервойны: на чём основан арсенал северокорейских хакеров Andariel?
Обновлённый инструментарий позволил хакерам переключиться со шпионажа на финансовые атаки.
Кибертуризм на подъеме: китайская группа RedHotel за 2 года побывала в 17 странах
Китай увеличил экспорт шпионажа в другие страны.
Дайджест важных новостей прошедшей недели
От самых используемых эксплойтов до уязвимостей в человеческом доверии.
Ошибка северокорейского хакера раскрыла новое семейство вредоносов EarlyRat
Эксперты показали, как распространяется новый троян и какие связи он имеет с Lazarus Group.
MuddyWater + DEV-1084: исследователи кибербезопасности выявили эффективный союз иранских злоумышленников
Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными.
Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников
Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах.
Positive Technologies: какие уязвимости будут главными угрозами в 2023 году
Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.
Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники
Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.
Иранская группировка оставляет «закладки» в GitHub
Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.
Log4Shell остается грозным оружием в руках иранских киберпреступников
С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.
RCE-уязвимость обнаружена в библиотеке Apache Commons Text
Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.
Раскрыты операторы новой программы-вымогателя Cheerscrypt
Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды.
Тушите свет: северокорейская группировка Lazarus Group атакует энергетические компании по всему миру
Чтобы проникнуть в сети жертвы и закрепиться там, злоумышленники используют Log4Shell.
Участились атаки с использованием VMware и Защитника Windows
LockBit использует эти утилиты для обхода средств защиты и загрузки Cobalt Strike
Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware
Под угрозой оказались организации, которые не применили исправления безопасности.
Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell
Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.
Новый ботнет атакует Linux-устройства через уязвимость Log4Shell
Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.
Уязвимость Log4shell теперь используется для создания DDoS-ботнетов и криптомайнеров
Среди полезных нагрузок, используемых преступниками в данных атаках, львиную долю занимают производные ботнета Mirai.
Интерес хакеров к Log4Shell начал угасать
Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.
Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon
Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Брокеры начального доступа участвуют в атаках Log4Shell на серверы VMware Horizon
Киберпреступники использовали уязвимость для установки полезной нагрузки второго этапа на взломанные системы.
CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов
Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.
Правительство Китая обиделось на Alibaba за уязвимость Log4Shell
Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.
Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex
Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.
Хакеры атаковали минобороны Бельгии с помощью Log4Shell
Из строя вышла часть компьютерной сети министерства, в том числе почтовая.
Эксперты выявили новый локальный вектор атаки уязвимости Log4Shell
Вектор значительно расширяет поверхность атаки и может повлиять даже на службы, работающие как localhost.
Уязвимостью Log4Shell вооружились кибервымогатели Conti
Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.
Эксперты предупредили о третьей уязвимости в утилите Log4j
Уязвимость может использоваться для кражи конфиденциальных данных при определенных обстоятельствах.
Вайпер Khonsari атакует серверы Minecraft через уязвимость Log4Shell
Администраторам серверов Minecraft, не использующим хостинг Microsoft, рекомендуется срочно обновить их.
Для уязвимости в Log4j вышло второе исправление
Первое исправление устраняло уязвимость Log4Shell неполностью.
Уязвимостью в Log4j заинтересовались китайские APT
Специалисты уже фиксируют попытки эксплуатации уязвимости для доставки вымогательского ПО и RAT.
Уязвимость Log4Shell останется с нами на многие годы
Порядка 40% корпоративных сетей по всему миру уже атакованы в попытке проэксплуатировать Log4Shell.
Уязвимость Log4Shell: Что известно на сегодняшний день
Первые атаки через Log4Shell были зафиксированы 1 и 2 декабря, но массовые попытки эксплуатации начались на прошлых выходных.
Хакеры активно используют уязвимость Log4Shell для установки вредоносов
Пользователем рекомендуется обновиться до последней версии Log4j или использовать новую «вакцину» Logout4Shell.
Выпущен экстренный патч для критической уязвимости в Log4j
Злоумышленники уже сканируют Сеть на предмет приложений, которые могут быть уязвимы к атакам Log4Shell.