Неисправленные серверы позволяют не только проникнуть в систему, но и заработать на этом.
Сельское хозяйство, производство и критическая инфраструктура — главные цели северокорейских хакеров.
Исправленная 2 года назад уязвимость до сих пор актуальна для 38% приложений.
Без обновления пользователи Linux беспомощны перед коварным вредоносом.
Обновлённый инструментарий позволил хакерам переключиться со шпионажа на финансовые атаки.
Китай увеличил экспорт шпионажа в другие страны.
От самых используемых эксплойтов до уязвимостей в человеческом доверии.
Эксперты показали, как распространяется новый троян и какие связи он имеет с Lazarus Group.
Хакерам пришлось объединиться, чтобы сделать свои атаки ещё более скрытными и разрушительными.
Эксперты Sysdig обнаружили новую угрозу для кибербезопасности в облачных средах.
Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.
Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.
Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.
С ее помощью неизвестная иранская APT-группировка взломала сервер федерального агентства США.
Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.
Группировка использует разные программы-вымогатели для отвлечения внимания, а не для получения финансовой выгоды.
Чтобы проникнуть в сети жертвы и закрепиться там, злоумышленники используют Log4Shell.
LockBit использует эти утилиты для обхода средств защиты и загрузки Cobalt Strike
Под угрозой оказались организации, которые не применили исправления безопасности.
Хакерская группировка Lazarus атакует уязвимые продукты VMware через Log4Shell с прошлого месяца.
Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.
Среди полезных нагрузок, используемых преступниками в данных атаках, львиную долю занимают производные ботнета Mirai.
Специалисты фиксируют существенное снижение попыток эксплуатации уязвимости.
Группировка TunnelVision эксплуатирует уязвимость для запуска PowerShell-команд, установки бэкдоров, хищения учетных данных и пр.
Хотя адаптированный под UniFi-устройства PoC-эксплоит был опубликован еще в декабре, атаки с ним начались только в конце января.
Киберпреступники использовали уязвимость для установки полезной нагрузки второго этапа на взломанные системы.
Инструмент позволяет группам безопасности сканировать сетевые узлы на предмет наличия в них Log4Shell.
Регуляторы приостановили партнерство с Alibaba, потому что компания сообщила об уязвимости в Log4j разработчикам, а не им.
Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.
Из строя вышла часть компьютерной сети министерства, в том числе почтовая.
Вектор значительно расширяет поверхность атаки и может повлиять даже на службы, работающие как localhost.
Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.
Уязвимость может использоваться для кражи конфиденциальных данных при определенных обстоятельствах.
Администраторам серверов Minecraft, не использующим хостинг Microsoft, рекомендуется срочно обновить их.
Первое исправление устраняло уязвимость Log4Shell неполностью.
Специалисты уже фиксируют попытки эксплуатации уязвимости для доставки вымогательского ПО и RAT.
Порядка 40% корпоративных сетей по всему миру уже атакованы в попытке проэксплуатировать Log4Shell.
Первые атаки через Log4Shell были зафиксированы 1 и 2 декабря, но массовые попытки эксплуатации начались на прошлых выходных.
Пользователем рекомендуется обновиться до последней версии Log4j или использовать новую «вакцину» Logout4Shell.
Злоумышленники уже сканируют Сеть на предмет приложений, которые могут быть уязвимы к атакам Log4Shell.