Log4Shell

Log4Shell ( CVE-2021-44228 ) — уязвимость нулевого дня в Log4j , популярной среде ведения журналов Java , связанная с выполнением произвольного кода. Раскрытие уязвимости вызвало бурную реакцию экспертов по кибербезопасности. Большинство экспертов, занимающихся кибербезопасностью, считают, что эксплойт был «самой большой и самой критической уязвимостью из когда-либо существовавших».

2 февраля, 2024

Возвращение FritzFrog: как ботнет использует Log4Shell для создания армии серверов-зомби

Неисправленные серверы позволяют не только проникнуть в систему, но и заработать на этом.

11 декабря, 2023

Скрытая угроза в коде: Lazarus Group маскирует вредоносное ПО через языки, безопасные для памяти

Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров.

11 декабря, 2023

Apache Log4j: бомба замедленного действия в сотнях организаций

Исправленная 2 года назад уязвимость до сих пор актуальна для 38% приложений.

21 ноября, 2023

Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing

Без обновления пользователи Linux беспомощны перед коварным вредоносом.

5 сентября, 2023

Golang — новый язык кибервойны: на чём основан арсенал северокорейских хакеров Andariel?

Обновлённый инструментарий позволил хакерам переключиться со шпионажа на финансовые атаки.

10 августа, 2023

Кибертуризм на подъеме: китайская группа RedHotel за 2 года побывала в 17 странах

Китай увеличил экспорт шпионажа в другие страны.

7 августа, 2023

Дайджест важных новостей прошедшей недели

От самых используемых эксплойтов до уязвимостей в человеческом доверии.

29 июня, 2023

Ошибка северокорейского хакера раскрыла новое семейство вредоносов EarlyRat

Эксперты показали, как распространяется новый троян и какие связи он имеет с Lazarus Group.

9 апреля, 2023

MuddyWater + DEV-1084: исследователи кибербезопасности выявили эффективный союз иранских злоумышленников

Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными.

6 апреля, 2023

Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников

Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах.

17 января, 2023

Positive Technologies: какие уязвимости будут главными угрозами в 2023 году

Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.

16 января, 2023

Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.

12 декабря, 2022

Иранская группировка оставляет «закладки» в GitHub

Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.

17 ноября, 2022

Log4Shell остается грозным оружием в руках иранских киберпреступников

С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.

20 октября, 2022

RCE-уязвимость обнаружена в библиотеке Apache Commons Text

Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.

4 октября, 2022

Раскрыты операторы новой программы-вымогателя Cheerscrypt

Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды.

9 сентября, 2022

Тушите свет: северокорейская группировка Lazarus Group атакует энергетические компании по всему миру

Чтобы проникнуть в сети жертвы и закрепиться там, злоумышленники используют Log4Shell.

2 августа, 2022

Участились атаки с использованием VMware и Защитника Windows

LockBit использует эти утилиты для обхода средств защиты и загрузки Cobalt Strike

24 июня, 2022

Хакеры продолжают использовать уязвимость Log4Shell для взлома серверов VMware

Под угрозой оказались организации, которые не применили исправления безопасности.

20 мая, 2022

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.