Security Lab

Log4Shell

Log4Shell ( CVE-2021-44228 ) — уязвимость нулевого дня в Log4j , популярной среде ведения журналов Java , связанная с выполнением произвольного кода. Раскрытие уязвимости вызвало бурную реакцию экспертов по кибербезопасности. Большинство экспертов, занимающихся кибербезопасностью, считают, что эксплойт был «самой большой и самой критической уязвимостью из когда-либо существовавших».

MuddyWater + DEV-1084: исследователи кибербезопасности выявили эффективный союз иранских злоумышленников

Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными.

Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников

Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах.

Positive Technologies: какие уязвимости будут главными угрозами в 2023 году

Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.

Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.

Иранская группировка оставляет «закладки» в GitHub

Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.

Log4Shell остается грозным оружием в руках иранских киберпреступников

С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.

RCE-уязвимость обнаружена в библиотеке Apache Commons Text

Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.

Раскрыты операторы новой программы-вымогателя Cheerscrypt

Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды.

Тушите свет: северокорейская группировка Lazarus Group атакует энергетические компании по всему миру

Чтобы проникнуть в сети жертвы и закрепиться там, злоумышленники используют Log4Shell.

Участились атаки с использованием VMware и Защитника Windows

LockBit использует эти утилиты для обхода средств защиты и загрузки Cobalt Strike

Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware

Под угрозой оказались организации, которые не применили исправления безопасности.

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.

Новый ботнет атакует Linux-устройства через уязвимость Log4Shell

Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.

Уязвимость Log4shell теперь используется для создания DDoS-ботнетов и криптомайнеров

Среди полезных нагрузок, используемых преступниками в данных атаках, львиную долю занимают производные ботнета Mirai.

Интерес хакеров к Log4Shell начал угасать

Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.

Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon

Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.

Начались атаки на устройства Ubiquiti через уязвимость Log4j

Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.

Брокеры начального доступа участвуют в атаках Log4Shell на серверы VMware Horizon

Киберпреступники использовали уязвимость для установки полезной нагрузки второго этапа на взломанные системы.

CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов

Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.

Правительство Китая обиделось на Alibaba за уязвимость Log4Shell

Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.