Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Новости / Log4Shell

23/12/21

«Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами корпоративных приложений и Java-серверами для регистрации …

Читать далее
Темы:Пресс-релизОтрасль0Day-уязвимостиРостелеком-СоларLog4Shell

23/12/21

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) объявило о выпуске сканера для выявления web-сервисов, затронутых двумя уязвимостями в Apache Log4j ( CVE-2021-44228 и CVE-2021-45046 ). «log4j-сканер – это проект, полученный командой Rapid Action Force …

Читать далее
Темы:КибербезопасностьОтрасльCISALog4Shell

21/12/21

Киберпреступники начали использовать критическую уязвимость удаленного выполнения кода Log4Shell (CVE-2021-44228) в библиотеке с открытым исходным кодом Apache Log4j для заражения уязвимых устройств банковским трояном Dridex или оболочкой Meterpreter. По словам …

Читать далее
Темы:БанкиУгрозытрояныLog4Shell

21/12/21

Компьютерные системы министерства обороны Бельгии вышли из строя на несколько дней в результате серьезной кибератаки. «Минобороны обнаружило атаку на свою компьютерную сеть, подключенную к интернету. Для изоляции пораженных частей были …

Читать далее
Темы:ЕвропаПреступлениягосударственные кибератакиLog4Shell

20/12/21

Исследователи в области кибербезопасности обнаружили новый вектор атаки, позволяющий злоумышленникам локально использовать уязвимость Log4Shell ( CVE-2021-44228 ) в серверах с помощью соединения JavaScript WebSocket. По словам технического директора Blumira Мэтью Уорнера (Matthew …

Читать далее
Темы:GoogleИсследованиеУгрозыLog4Shell

20/12/21

Операторы вымогательского ПО Conti стали использовать в своих атаках недавно раскрытую уязвимость Log4Shell. С ее помощью они получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные …

Читать далее
Темы:УгрозыApacheвымогателиLog4Shell

17/12/21

Некоторые киберпреступники, эксплуатирующие уязвимость в Apache Log4j, переключились с URL-адресов возврата LDAP на RMI или даже начали использовать и то и другое в одном запросе для повышения шансов на успех, сообщили эксперты …

Читать далее
Темы:майнингУгрозыMoneroтактики кибератакLog4Shell

17/12/21

Компания Microsoft призвала администраторов серверов Minecraft, не использующих ее хостинг, в срочном порядке обновить их из-за атак вымогательского ПО Khonsari, эксплуатирующего критическую уязвимость Log4Shell. Шведский производитель Minecraft, компания Mojang Studios, …

Читать далее
Темы:MicrosoftПреступлениявайперыLog4Shell

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...