Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: log4shell

Інтенсивно використовувані вразливості до п'яти років!
17. Квітень 2023
| Без коментарів
| Історії
Інтенсивно використовувані вразливості до п'яти років!

Як показує звіт Tenable Threat Landscape Report, вразливості, які найчастіше атакують, зазвичай відомі протягом багатьох років. Зловмисники розраховують на те, що патчі не були використані і ніхто не стежить за розривами. У Microsoft Exchange, Log4Shell або Follina завжди були старі вразливості. Опубліковано щорічний звіт Tenable про краєвид загроз. Звіт підтверджує постійну загрозу відомих уразливостей, тобто тих, для яких уже були доступні виправлення, як основного вектора кібератак. Результати базуються на аналізі інцидентів кібербезпеки, вразливостей…

Читати далі

Кількість програм-вимагачів у 1-му кварталі 2022 року вища, ніж за весь 2021 рік!
22. Липень 2022
| Без коментарів
| Історії, WatchGuard
Кількість програм-вимагачів у 1-му кварталі 2022 року вища, ніж за весь 2021 рік!

WatchGuard опублікував звіт про безпеку в Інтернеті. Перш за все найважливіший результат: кількість програм-вимагачів у першому кварталі 2022 року вже вдвічі більша, ніж за весь 2021 рік! Аналіз показує потроєння атак через Log4Shell, повернення ботнету Emotet, зростання активності криптомайнінгу та скорочення Lapsus$. Загроза програм-вимагачів продовжує невблаганно зростати: згідно з аналізом лабораторії загроз WatchGuard, у першому кварталі 2022 року було вже вдвічі більше відповідних спроб атак, ніж за весь попередній рік. Корі Нахрайнер, головний спеціаліст служби безпеки WatchGuard: «На основі надзвичайно високого рівня...

Читати далі

Уразливості Spring Cloud, Spring Core, Spring4Shell
12. Квітень 2022
| Без коментарів
| Короткі новини
Достовірні новини

Tenable пояснює нові вразливості Spring Cloud, Spring Core, також відомі як Spring4Shell, які не мають нічого спільного з Log4j або Log4Shell, навіть якщо це випливає з назви. Однак Spring4Shell наразі залишається невиправленим, що робить його вразливістю нульового дня. Сатнам Наранг, штатний інженер-дослідник Tenable, обговорює відмінності між двома вразливими місцями, які зараз стають новинами, — Spring Cloud і Spring Core (така ж Spring4Shell). Він також надає блог із поширеними запитаннями про Spring4Shell. Spring4Shell не має нічого спільного з Log4Shell “29….

Читати далі

Log4j-Log4Shell: зловмисники використовують вразливість для постійного доступу до сервера
5. Квітень 2022
| Без коментарів
| PR-повідомлення, Sophos
Log4j Log4shell

Дослідники SophosLabs виявили три бекдори та чотири криптомайнери, націлені на невиправлені сервери VMware Horizon, щоб отримати постійний доступ. Sophos сьогодні публікує своє останнє дослідження вразливості Log4j Log4Shell. Зловмисники використовують їх для вбудовування бекдорів і сценаріїв серверів VMware Horizon без латок. Це дає їм постійний доступ до VMware Horizon Server для майбутніх атак програм-вимагачів. У докладному звіті Horde of Miner Bots and Backdoors Levered Log4J to Attack Servers VMware Horizon, дослідники Sophos описують інструменти та методи, що використовуються для компрометації серверів, а також три різні бекдори та…

Читати далі

Trending Evil Q1 2022: 30 кампаній атак на вразливість Log4j
18. Березень 2022
| Без коментарів
| Короткі новини

Trending Evil надає інформацію про останні загрози, виявлені Mandiant Managed Defense. Звіт Trending Evil Q1 2022 зосереджується на поточному впливі вразливості Log4j /Log4Shell і поширенні фінансово мотивованих атак. 30 кампаній атак, які використовують вразливість Log4j (CVE-2021-44228), наразі перебувають під наглядом, включаючи діяльність державних груп зловмисників, які ймовірно контролюються Китаєм та Іраном. Протягом звітного періоду Mandiant Managed Defense виявила одинадцять різних сімейств шкідливих програм, які використовувалися для використання вразливості Log4j / Log4Shell. Trending Evil Q1 2022: Короткий огляд висновків Крім того, Managed Defense спостерігала численні фінансові...

Читати далі

Log4j – Сповіщення Log4Shell – лише одиничний випадок?
14. Лютий 2022
| Без коментарів
| Історії
Log4j - Сповіщення Log4Shell – лише поодинокий випадок?

Відповідь на питання, чи був Log4j / Log4Shell унікальним, - ні. Звичайно, вплив уразливості Log4Shell був незвичайним. Але вразливості RCE не є рідкістю. Це також показала атака навесні 2021 року групи, відомої як «Гафній», на Microsoft Exchange. Програмні модулі, такі як поточна уражена бібліотека, які використовуються в багатьох програмах паралельно і, таким чином, пропонують широкий спектр поверхонь для атак, також є частиною повсякденного ІТ-життя. Тим не менш, інцидент Log4j / Log4Shell є особливим у тому, що всі ці фактори поєднуються. Інші недоліки повсякденних ІТ Принаймні це трапляється рідко,...

Читати далі

Log4j: Напад цунамі все ще відсутній
1. Лютий 2022
| Без коментарів
| PR-повідомлення, Sophos
Log4j Log4shell

За словами Честера Вишневського, головного наукового співробітника Sophos, навіть якщо масового використання вразливості Log4j / Log4Shell, яке побоювалися, ще не відбулося, помилка буде мішенню для атак протягом багатьох років. Поки що не було великого землетрусу Log4j / Log4Shell - висновок судово-медичної експертизи. Команди експертів Sophos проаналізували події, пов’язані з уразливістю Log4Shell, з моменту її виявлення в грудні 2021 року та зробили початкову оцінку, включаючи майбутній прогноз головного наукового співробітника Честера Вишневського та різноманітні графіки, що демонструють використання вразливості. The…

Читати далі

Log4j: швейцарський розробник в інтерв’ю
4. Січень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Бібліотека Java Log4j була розроблена Чекі Гюльцю та двома його колегами у Швейцарії ще в 1997 році. У Neue Züricher Zeitung NZZ винахідник розповідає історію походження програмного забезпечення з відкритим кодом, яке зараз тримає на ногах увесь ІТ-світ. через вразливість. 24 роки тому Чекі Гюльцю та двоє його колег із Цюріха розробили код програмного компонента для мови програмування Java під назвою Log4j. Багато років термін Log4j був відомий лише професіоналам. Але сьогодні програмне забезпечення є в мільйонах програм і пристроїв. Ось чому зараз...

Читати далі

Сповіщення Log4j: ESET блокує сотні тисяч атак на сервери
24. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Eset_News

Статистика із зафіксованими спробами атак показує, що компанія ESET уже заблокувала сотні тисяч атак на сервери, коли йдеться про Log4j / Log4Shell. Більшість спроб атак відбувається в США - Німеччина займає четверте місце, як показує інтерактивна карта. ESET додатково проаналізувала спроби атак на ІТ-системи, націлені на вразливість Log4j / Log4Shell. Дослідники ESET все ще вважають уразливість дуже проблематичною, оскільки багато комп’ютерів досі не отримали необхідні оновлення безпеки. Тому ESET очікує...

Читати далі

Log4j-Alarm: ось що F-Secure говорить про вразливість
21. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Log4j Log4shell

Уразливість у бібліотеці Log4J, виявлена ​​в п’ятницю, 10 грудня, стрясає виробників програмного забезпечення та постачальників послуг у всьому світі. Уразливість у стандартизованому методі обробки журнальних повідомлень у програмному забезпеченні від Microsoft Minecraft до платформ електронної комерції вже піддається атакам зловмисників. Майже неможливо описати рівень ризику, який зараз становлять уразливі програми. Якщо контрольований користувачем рядок символів, націлених на вразливість, реєструється, уразливість можна запустити віддалено. Простіше кажучи, зловмисник може скористатися цією вразливістю…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie