23/12/21
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) объявило о выпуске сканера для выявления web-сервисов, затронутых двумя уязвимостями в Apache Log4j ( CVE-2021-44228 и CVE-2021-45046 ). «log4j-сканер – это проект, полученный …
21/12/21
Киберпреступники начали использовать критическую уязвимость удаленного выполнения кода Log4Shell (CVE-2021-44228) в библиотеке с открытым исходным кодом Apache Log4j для заражения уязвимых устройств банковским трояном Dridex или оболочкой Meterpreter. По словам …
21/12/21
Компьютерные системы министерства обороны Бельгии вышли из строя на несколько дней в результате серьезной кибератаки. «Минобороны обнаружило атаку на свою компьютерную сеть, подключенную к интернету. Для изоляции пораженных частей были …
20/12/21
Исследователи в области кибербезопасности обнаружили новый вектор атаки, позволяющий злоумышленникам локально использовать уязвимость Log4Shell ( CVE-2021-44228 ) в серверах с помощью соединения JavaScript WebSocket. По словам технического директора Blumira Мэтью …
20/12/21
Операторы вымогательского ПО Conti стали использовать в своих атаках недавно раскрытую уязвимость Log4Shell. С ее помощью они получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные …
17/12/21
Некоторые киберпреступники, эксплуатирующие уязвимость в Apache Log4j, переключились с URL-адресов возврата LDAP на RMI или даже начали использовать и то и другое в одном запросе для повышения шансов на успех, …
17/12/21
Компания Microsoft призвала администраторов серверов Minecraft, не использующих ее хостинг, в срочном порядке обновить их из-за атак вымогательского ПО Khonsari, эксплуатирующего критическую уязвимость Log4Shell. Шведский производитель Minecraft, компания Mojang Studios, …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
