Log4Shell
MuddyWater + DEV-1084: исследователи кибербезопасности выявили эффективный союз иранских злоумышленников
Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными.
Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников
Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах.
Positive Technologies: какие уязвимости будут главными угрозами в 2023 году
Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.
Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники
Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.
Иранская группировка оставляет «закладки» в GitHub
Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.
Log4Shell остается грозным оружием в руках иранских киберпреступников
С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.
RCE-уязвимость обнаружена в библиотеке Apache Commons Text
Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.
Раскрыты операторы новой программы-вымогателя Cheerscrypt
Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды.
Тушите свет: северокорейская группировка Lazarus Group атакует энергетические компании по всему миру
Чтобы проникнуть в сети жертвы и закрепиться там, злоумышленники используют Log4Shell.
Участились атаки с использованием VMware и Защитника Windows
LockBit использует эти утилиты для обхода средств защиты и загрузки Cobalt Strike
Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware
Под угрозой оказались организации, которые не применили исправления безопасности.
Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell
Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.
Новый ботнет атакует Linux-устройства через уязвимость Log4Shell
Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.
Уязвимость Log4shell теперь используется для создания DDoS-ботнетов и криптомайнеров
Среди полезных нагрузок, используемых преступниками в данных атаках, львиную долю занимают производные ботнета Mirai.
Интерес хакеров к Log4Shell начал угасать
Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.
Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon
Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Брокеры начального доступа участвуют в атаках Log4Shell на серверы VMware Horizon
Киберпреступники использовали уязвимость для установки полезной нагрузки второго этапа на взломанные системы.
CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов
Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.
Правительство Китая обиделось на Alibaba за уязвимость Log4Shell
Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.