Log4j
Google запускает команду технического обслуживания открытого ПО
Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов
15 часто используемых уязвимостей 2021 года
Какие ошибки эксплуатировали злоумышленники для вредоносных атак
Новый ботнет атакует Linux-устройства через уязвимость Log4Shell
Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.
Интерес хакеров к Log4Shell начал угасать
Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.
Начались атаки на устройства Ubiquiti через уязвимость Log4j
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Google призвала власти принять меры для защиты ПО с открытым исходным кодом
Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом.
Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central
В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.
Сканер для Log4j в Microsoft Defender вызывает ложноположительные уведомления
Microsoft ищет решение проблемы и вскоре планирует доставить исправление на системы пользователей.
В Log4j исправлена пятая по счету уязвимость за месяц
Уязвимость позволяет злоумышленнику удаленно выполнить код на уязвимой системе.
CISA выпустило сканер для выявления затронутых Log4Shell web-сервисов
Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.
Правительство Китая обиделось на Alibaba за уязвимость Log4Shell
Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.
Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex
Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.
Хакеры атаковали минобороны Бельгии с помощью Log4Shell
Из строя вышла часть компьютерной сети министерства, в том числе почтовая.
Эксперты выявили новый локальный вектор атаки уязвимости Log4Shell
Вектор значительно расширяет поверхность атаки и может повлиять даже на службы, работающие как localhost.
Для Log4j вышло уже третье исправление
Версия 2.17.0 исправляет уязвимость отказа в обслуживании.
Уязвимостью Log4Shell вооружились кибервымогатели Conti
Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.
Эксперты предупредили о третьей уязвимости в утилите Log4j
Уязвимость может использоваться для кражи конфиденциальных данных при определенных обстоятельствах.
Вайпер Khonsari атакует серверы Minecraft через уязвимость Log4Shell
Администраторам серверов Minecraft, не использующим хостинг Microsoft, рекомендуется срочно обновить их.
Для уязвимости в Log4j вышло второе исправление
Первое исправление устраняло уязвимость Log4Shell неполностью.
Уязвимость Log4Shell останется с нами на многие годы
Порядка 40% корпоративных сетей по всему миру уже атакованы в попытке проэксплуатировать Log4Shell.