Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными.
Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах.
Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.
Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.
Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.
С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.
Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.
Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды.
Чтобы проникнуть в сети жертвы и закрепиться там, злоумышленники используют Log4Shell.
LockBit использует эти утилиты для обхода средств защиты и загрузки Cobalt Strike
Под угрозой оказались организации, которые не применили исправления безопасности.
Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.
Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.
Среди полезных нагрузок, используемых преступниками в данных атаках, львиную долю занимают производные ботнета Mirai.
Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.
Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Киберпреступники использовали уязвимость для установки полезной нагрузки второго этапа на взломанные системы.
Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.
Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.