log4shell

  1. NewsMaker

    Новости Лаборатория Касперского: старые уязвимости снова в моде у хакеров

    Как Log4Shell, BlueKeep и OpenSMTPD влияют на кибербезопасность компаний. «Лаборатория Касперского» опубликовала новый отчёт Ландшафт киберугроз для России и СНГ за первый квартал 2024 года и весь 2023 год. В документе команда Kaspersky Cyber Threat Intelligence детально описала актуальные...
  2. NewsMaker

    Новости Возвращение FritzFrog: как ботнет использует Log4Shell для создания армии серверов-зомби

    Неисправленные серверы позволяют не только проникнуть в систему, но и заработать на этом. Компания Akamai раскрыла детали нового варианта ботнета FritzFrog, использующего уязвимость Log4Shell для распространения внутри уже скомпрометированных сетей. FritzFrog действует с января 2020 года...
  3. NewsMaker

    Новости NineRAT: новый шпионский вредонос от Lazarus похищает данные из организаций по всему миру

    Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров. Cвязанные с Северной Кореей и известные как Lazarus Group хакеры вновь попали на радары исследователей безопасности. Всему виной новая вредоносная кампания глобальных масштабов, которую...
  4. NewsMaker

    Новости Apache Log4j: бомба замедленного действия в сотнях организаций

    Исправленная 2 года назад уязвимость до сих пор актуальна для 38% приложений. Недавно исследователями безопасности из компании Veracode было выявлено , что около 38% приложений, использующих библиотеку Apache Log4j , работают на версиях, подверженных множеству уязвимостей безопасности...
  5. NewsMaker

    Новости Linux под осадой: Apache ActiveMQ как троянский конь для криптомайнера Kinsing

    Без обновления пользователи Linux беспомощны перед коварным вредоносом. Компания Trend Micro обнаружила активную эксплуатацию уязвимости Apache ActiveMQ CVE-2023-46604, которая позволяет загружать и заражать системы Linux вредоносным ПО Kinsing . Apache ActiveMQ – это ПО с...
  6. NewsMaker

    Новости Golang стал языком кибервойны: на чём основан арсенал северокорейских хакеров Andariel?

    Golang позволил переключиться со шпионажа на финансовые атаки компаний Южной Кореи. Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (...
  7. NewsMaker

    Новости Кибертуризм на подъеме: китайская группа RedHotel за 2 года побывала в 17 странах

    Китай увеличил экспорт шпионажа в другие страны. ИБ-компания Recorded Future приписала правительственным хакерам из Китая RedHotel (ранее TAG-22) кибератаки на 17 стран Азии, Европы и Северной Америки, происходящие в период с 2021 по 2023 годы. Деятельность группы RedHotel пересекается с...
  8. NewsMaker

    Новости Ошибка северокорейского хакера раскрыла новое семейство вредоносов EarlyRat

    Эксперты показали, как распространяется новый троян и какие связи он имеет с Lazarus Group. Исследователи «Лаборатории Касперского» обнаружили ранее незадокументированное семейство вредоносных программ и выявили операционные ошибки, допущенные группой Andariel, фракцией северокорейской...
  9. NewsMaker

    Новости MuddyWater + DEV-1084: исследователи кибербезопасности выявили эффективный союз иранских злоумышленников

    Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными. Специалистами Microsoft Threat Intelligence недавно было замечено , что хакерская группировка MuddyWater, обычно связываемая с правительством Ирана, проводит разрушительные атаки на гибридные...
  10. NewsMaker

    Новости Сотни тысяч долларов в месяц: проксиджекинг стал прибыльным бизнесом для киберпреступников

    Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах. Специалисты Sysdig Threat Research Team обнаружили новый вектор атаки, основанный на перехвате легитимных прокси-сервисов, которые позволяют людям продавать часть своей пропускной способности третьим лицам...
  11. NewsMaker

    Новости Positive Technologies: какие уязвимости будут главными угрозами в 2023 году

    Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году. В рамках пресс-конференции , посвященной подведению итогов 2022 года, эксперты Positive Technologies представили топ уязвимостей, ставших наиболее популярными среди...
  12. NewsMaker

    Новости Иранская группировка оставляет «закладки» в GitHub

    Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы. Группировка Cobalt Mirage, связанная с правительством Ирана, использует новое вредоносное ПО Drokb для атак на различные организации США, используя GitHub в качестве тайника Dead Drop. Dead Drop Resolver – техника...
  13. NewsMaker

    Новости Log4Shell остается грозным оружием в руках иранских киберпреступников

    С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США. Иранская -группировка получила доступ к серверу федерального агентства США, используя печально известную Log4Shell . Эксперты предполагают, что хакерская операция началась в феврале 2022 года...