Security Lab

Log4j

Apache Log4j — это утилита ведения журналов на основе Java с открытым исходным кодом.

Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников

Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах.

Связанная с Китаем APT-группа впервые атаковала американскую организацию

Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.

Иранские государственные хакеры наносят очередной удар по израильским организациям

Оружием в руках злоумышленников стала уязвимость в Log4j.

Пентестер взломал крупного оператора связи Канады

Специалист сообщил компании об ошибке, но компания отрицает факт взлома

Защитите своё ПО

Ожидаются атаки на ПО с открытым исходным кодом

Google запускает команду технического обслуживания открытого ПО

Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов

15 часто используемых уязвимостей 2021 года

Какие ошибки эксплуатировали злоумышленники для вредоносных атак

Новый ботнет атакует Linux-устройства через уязвимость Log4Shell

Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.

Интерес хакеров к Log4Shell начал угасать

Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.

Начались атаки на устройства Ubiquiti через уязвимость Log4j

Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.

Google призвала власти принять меры для защиты ПО с открытым исходным кодом

Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом.

Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central

В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.

Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления

Microsoft ищет решение проблемы и вскоре планирует доставить исправление на системы пользователей.

В Log4j исправлена пятая по счету уязвимость за месяц

Уязвимость позволяет злоумышленнику удаленно выполнить код на уязвимой системе.

CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов

Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.

Правительство Китая обиделось на Alibaba за уязвимость Log4Shell

Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.

Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex

Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.

Хакеры атаковали минобороны Бельгии с помощью Log4Shell

Из строя вышла часть компьютерной сети министерства, в том числе почтовая.

Эксперты выявили новый локальный вектор атаки уязвимости Log4Shell

Вектор значительно расширяет поверхность атаки и может повлиять даже на службы, работающие как localhost.

Для Log4j вышло уже третье исправление

Версия 2.17.0 исправляет уязвимость отказа в обслуживании.