Новости / Oracle (2)

Группа 8220 Group повзрослела и приняла новую стратегию атак

8220 Group

Специалисты Trend Micro обнаружили новую кампанию группировки 8220 (8220 Mining Group), в ходе которой хакеры эксплуатировали 6-летнюю уязвимость Oracle WebLogic для доставки криптомайнера в зараженную систему. Об этом пишет Securitylab.

Читать пост

CISA предупреждает о критической уязвимости в Oracle Fusion Middleware

CISA

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware (OFA) версий 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Брешь в защите получила идентификатор CVE-2021-35587 и оценку 9.8 из 10 по шкале CVS …

Читать пост

Старая уязвимость позволяет получить полный контроль над компьютером и превратить его в майнинг-ферму

Oracle web logic

ИБ-компания Trend Micro обнаружила , что группировка Kinsing использует уязвимость в Oracle WebLogic Server, чтобы отключить функции безопасности Linux, таких как Security-Enhanced Linux (SELinux) и другие службы. Это передает Securitylab.

Читать пост

Oracle попросили разрешить использовать JavaScript

JavaScript

Создатель Node.js и Deno Райан Даль написал открытое письмо Oracle, попросив компанию сделать торговую марку JavaScript общедоступной. По словам Даля, инженеры стараются избежать использования названия, что приводит к запутанным терминам, таким как ECMAScript.

Читать пост

Oracle обвиняется в продаже личных данных сотен миллионов пользователей без их согласия

Oracle

Согласно коллективному иску, поданному в Окружной суд Северной Калифорнии 19 августа, во время работы в качестве международного брокера данных Oracle создала сеть, которая в режиме реального времени отслеживает и записывает личную информацию сотен миллионов человек.

Читать пост

Ботнет DarkIRC активно атакует серверы Oracle WebLogic

ботнеты

Ботнет DarkIRC активно атакует тысячи незащищенных серверов Oracle WebLogic через уязвимость удаленного выполнения кода CVE-2020-14882 , исправленную компанией Oracle два месяца назад.

Читать пост

Хакеры создали вредонос для атак на ресторанные PoS-решения от Oracle

Oracle

Киберпреступники разработали бэкдор ModPipe для осуществления атак на ресторанные PoS-решения от Oracle. По мнению исследователей из ESET, вредонос отличается необычной сложностью, о чем свидетельствуют многочисленные модули.

Читать пост

RCE-уязвимость в Oracle WebLogic используется для установки Cobalt Strike

Oracle WebLogic

Злоумышленники активно используют критическую уязвимость ( CVE-2020-14882 ) в платформах Oracle WebLogic для развертывания маяков Cobalt Strike, обеспечивающих постоянный удаленный доступ к скомпрометированным устройствам.

Читать пост

Хакеры UNC1945 взламывали сети компаний через 0-day-уязвимость в Oracle Solaris

Oracle Solaris

Специалисты подразделения Mandiant ИБ-компании FireEye опубликовали отчет о деятельности киберпреступной группировки UNC1945, эксплуатирующей уязвимость нулевого дня в Oracle Solaris для получения доступа к корпоративным сетям. Как правило, группировка атакует телекоммуникационные, финансовые и консалтинговые компании.

Читать пост

Хакеры активно сканируют Сеть на предмет уязвимых серверов Oracle WebLogic

Oracle WebLogic

Злоумышленники активно сканируют Сеть на предмет серверов Oracle WebLogic, содержащих критическую уязвимость. Ее эксплуатация позволяет перехватить контроль над системой без особых усилий и без аутентификации. В ходе атак используется уязвимость CVE-2020-14882 , получившая оценку в 9,8 балла из 10 по шкале CVSS. Злоумышленник может путем просто GET …

Читать пост