Log4Shell
Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell
Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.
Новый ботнет атакует Linux-устройства через уязвимость Log4Shell
Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.
Уязвимость Log4shell теперь используется для создания DDoS-ботнетов и криптомайнеров
Среди полезных нагрузок, используемых преступниками в данных атаках, львиную долю занимают производные ботнета Mirai.
Интерес хакеров к Log4Shell начал угасать
Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.
Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon
Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Брокеры начального доступа участвуют в атаках Log4Shell на серверы VMware Horizon
Киберпреступники использовали уязвимость для установки полезной нагрузки второго этапа на взломанные системы.
CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов
Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.
Правительство Китая обиделось на Alibaba за уязвимость Log4Shell
Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.
Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex
Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.
Хакеры атаковали минобороны Бельгии с помощью Log4Shell
Из строя вышла часть компьютерной сети министерства, в том числе почтовая.
Эксперты выявили новый локальный вектор атаки уязвимости Log4Shell
Вектор значительно расширяет поверхность атаки и может повлиять даже на службы, работающие как localhost.
Уязвимостью Log4Shell вооружились кибервымогатели Conti
Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.
Эксперты предупредили о третьей уязвимости в утилите Log4j
Уязвимость может использоваться для кражи конфиденциальных данных при определенных обстоятельствах.
Вайпер Khonsari атакует серверы Minecraft через уязвимость Log4Shell
Администраторам серверов Minecraft, не использующим хостинг Microsoft, рекомендуется срочно обновить их.
Для уязвимости в Log4j вышло второе исправление
Первое исправление устраняло уязвимость Log4Shell неполностью.
Уязвимостью в Log4j заинтересовались китайские APT
Специалисты уже фиксируют попытки эксплуатации уязвимости для доставки вымогательского ПО и RAT.
Уязвимость Log4Shell останется с нами на многие годы
Порядка 40% корпоративных сетей по всему миру уже атакованы в попытке проэксплуатировать Log4Shell.
Уязвимость Log4Shell: Что известно на сегодняшний день
Первые атаки через Log4Shell были зафиксированы 1 и 2 декабря, но массовые попытки эксплуатации начались на прошлых выходных.
Хакеры активно используют уязвимость Log4Shell для установки вредоносов
Пользователем рекомендуется обновиться до последней версии Log4j или использовать новую «вакцину» Logout4Shell.