Новости / Splunk

Хакеры используют критическую уязвимость в корпоративной версии Splunk

Splunk

Критическую уязвимость в Splunk Enterprise уже начали использовать в атаках, а в интернете остаются доступными сотни открытых экземпляров продукта. Проблема получила идентификатор CVE-2026-20253 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H — 9.8 Critical). Уязвимость затрагивает Splunk Enterprise 10.2 до версии 10.2.4 и ветку 10.0 до версии 10.0.7 …

Читать пост

Интернет-провайдеры в Китае и на западном побережье США стали жертвами кампании по установке майнеров

Интернет-провайдеры в Китае и на западном побережье США стали жертвами кампании по установке майнеров

Исследователи из компании Splunk сообщили, что атака также привела к загрузке различных файлов, предназначенных для кражи данных и закрепления присутствия в заражённых системах. По данным экспертов, злоумышленники действовали скрытно, за исключением некоторых следов, оставленных в уже взломанных записях.

Читать пост

Эксперты вычислили скорость шифрования файлов десяти нашумевших вымогательских семейств

скорость шифрования

Исследователи компании Splunk провели эксперимент, в ходе которого протестировали десять вымогательских программ с целью установить, как они шифруют файлы, и как быстро нужно реагировать на их атаки.

Читать пост