Log4j
Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников
Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах.
Связанная с Китаем APT-группа впервые атаковала американскую организацию
Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.
Иранские государственные хакеры наносят очередной удар по израильским организациям
Оружием в руках злоумышленников стала уязвимость в Log4j.
Пентестер взломал крупного оператора связи Канады
Специалист сообщил компании об ошибке, но компания отрицает факт взлома
Защитите своё ПО
Ожидаются атаки на ПО с открытым исходным кодом
Google запускает команду технического обслуживания открытого ПО
Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов
15 часто используемых уязвимостей 2021 года
Какие ошибки эксплуатировали злоумышленники для вредоносных атак
Новый ботнет атакует Linux-устройства через уязвимость Log4Shell
Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.
Интерес хакеров к Log4Shell начал угасать
Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Google призвала власти принять меры для защиты ПО с открытым исходным кодом
Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом.
Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central
В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.
Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления
Microsoft ищет решение проблемы и вскоре планирует доставить исправление на системы пользователей.
В Log4j исправлена пятая по счету уязвимость за месяц
Уязвимость позволяет злоумышленнику удаленно выполнить код на уязвимой системе.
CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов
Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.
Правительство Китая обиделось на Alibaba за уязвимость Log4Shell
Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.
Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex
Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.
Хакеры атаковали минобороны Бельгии с помощью Log4Shell
Из строя вышла часть компьютерной сети министерства, в том числе почтовая.
Эксперты выявили новый локальный вектор атаки уязвимости Log4Shell
Вектор значительно расширяет поверхность атаки и может повлиять даже на службы, работающие как localhost.
Для Log4j вышло уже третье исправление
Версия 2.17.0 исправляет уязвимость отказа в обслуживании.