Новости / VMWare (5)

В арсенале ботнета EnemyBot появились эксплоиты для новых уязвимостей

ботнеты

Ботнет EnemyBot, базирующийся на фрагментах кода различных вредоносных программ, взял на вооружение эксплоиты для недавно обнаруженных уязвимостей в web-серверах, системах управления контентом, IoT- и Android-устройствах.

Читать пост

Для недавно исправленной уязвимости в продуктах VMware вышел PoC-эксплоит

VMware

В Сети стал доступен PoC-эксплоит для опасной уязвимости обхода аутентификации в ряде продуктов VMware, позволяющей повышать привилегии до уровня администратора.

Читать пост

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

VMware

Северокорейская киберпреступная группировка Lazarus эксплуатирует нашумевшую уязвимость в утилите журналирования Log4j для внедрения бэкдоров на серверы VMware Horizon с целью их дальнейшего заражения вредоносным ПО для кражи данных.

Читать пост

Иранская APT эксплуатировала уязвимость в VMware для установки бэкдора Core Impact

бэкдор

Иранская киберпреступная группировка Rocket Kitten активно использует уязвимость удаленного выполнения кода в VMware с целью получить первоначальный доступ к системам и установить бэкдор Core Impact.

Читать пост

Китайские хакеры атакуют VMware Horizon через Log4Shell и устанавливают руткит Fire Chili

перец чили

Китайская хакерская группировка Deep Panda атакует серверы VMware Horizon через уязвимость Log4Shell и устанавливает на них новый руткит Fire Chili.

Читать пост

Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга

атака на Linux

VMware, Inc. (NYSE: VMW) провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится мишенью злоумышленников для проникновения в мультиоблачную ср …

Читать пост

Иранские хакеры эксплуатируют уязвимость Log4Shell в серверах VMware Horizon

Иранские хакеры

Хакерская группировка TunnelVision, предположительно связанная с правительством Ирана, эксплуатирует критическую уязвимость Log4Shell ( CVE-2021-44228 ) в библиотеке с открытым исходным кодом Apache Log4j для установки программ-вымогателей на серверы VMware Horizon.

Читать пост

Брокеры начального доступа участвуют в атаках Log4Shell на серверы VMware Horizon

Log4Shell

Группа брокеров начального доступа под названием Prophet Spider связана с вредоносной кампанией, в ходе которой злоумышленники эксплуатируют уязвимость Log4Shell ( CVE-2021-44228 ) в серверах VMware Horizon.

Читать пост

Операторы вымогателя Memento архивируют файлы после провальной попытки шифрования

пароли

Новая вымогательская группировка под названием Memento применяет необычный подход к блокировке файлов в архивах, защищенных паролем, после того, как их метод шифрования обнаруживается антивирусным ПО.

Читать пост

Для критической уязвимости в VMware vCenter доступен рабочий эксплоит

VMware

Готовый эксплоит для уязвимости удаленного выполнения кода в VMware vCenter ( CVE-2021-22005 ) теперь широко доступен, чем и пользуются киберпреступники.

Читать пост