Log4j

Apache Log4j - это библиотека для логирования в Java-приложениях с открытым исходным кодом.

11 декабря, 2023

Скрытая угроза в коде: Lazarus Group маскирует вредоносное ПО через языки, безопасные для памяти

Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров.

11 декабря, 2023

Apache Log4j: бомба замедленного действия в сотнях организаций

Исправленная 2 года назад уязвимость до сих пор актуальна для 38% приложений.

20 ноября, 2023

Полтора миллиона биткоинов под угрозой кражи из-за уязвимости Randstorm

Если ваш криптокошелёк был создан до 2016 года, стоит внимательно изучить все риски.

20 октября, 2023

Под властью OilRig: Иран несколько месяцев шпионит за правительством Ближнего Востока

Видимо, иранские хакеры тщательно подготовились к долгосрочной кампании.

6 октября, 2023

Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию

Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.

14 августа, 2023

Белый дом против открытого кода: правительство США укрепляет кибербезопасность

Старые языки уйдут в отставку, а ПО обещает стать надежнее. Какие еще меры предпримут чиновники?

7 августа, 2023

Дайджест важных новостей прошедшей недели

От самых используемых эксплойтов до уязвимостей в человеческом доверии.

28 июля, 2023

Сенатор США призвал прокуратуру завести дело против Microsoft за уязвимости в системе безопасности

Microsoft дошла до границы терпения правительства США.

29 июня, 2023

Ошибка северокорейского хакера раскрыла новое семейство вредоносов EarlyRat

Эксперты показали, как распространяется новый троян и какие связи он имеет с Lazarus Group.

6 апреля, 2023

Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников

Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах.

14 октября, 2022

Связанная с Китаем APT-группа впервые атаковала американскую организацию

Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.

29 августа, 2022

Иранские государственные хакеры наносят очередной удар по израильским организациям

Оружием в руках злоумышленников стала уязвимость в Log4j.

25 июля, 2022

Пентестер взломал крупного оператора связи Канады

Специалист сообщил компании об ошибке, но компания отрицает факт взлома

8 июня, 2022

Защитите своё ПО

Ожидаются атаки на ПО с открытым исходным кодом

13 мая, 2022

Google запускает команду технического обслуживания открытого ПО

Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов

2 мая, 2022

15 часто используемых уязвимостей 2021 года

Какие ошибки эксплуатировали злоумышленники для вредоносных атак

16 марта, 2022

Новый ботнет атакует Linux-устройства через уязвимость Log4Shell

Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.

28 февраля, 2022

Интерес хакеров к Log4Shell начал угасать

Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.

1 февраля, 2022

Начались атаки на устройства Ubiquiti через уязвимость Log4j

Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.

14 января, 2022

Google призвала власти принять меры для защиты ПО с открытым исходным кодом

Сотрудничество между правительством и частным сектором необходимо для управления открытым исходным кодом.