Oracle WebLogic
Группа скрипт-кидди 8220 Group повзрослела и приняла новую стратегию атак
С развитием облачных технологий группировка изменила свои цели в пользу технологий Oracle.
Новый шифровальщик ScrubCrypt используется в атаках криптоджекинга, нацеленных на Oracle WebLogic
ScrubCrypt — это шифровальщик, используемый для обхода средств защиты с помощью уникального метода упаковки BAT.
Microsoft: кластеры Kubernetes взломаны в ходе вредоносной кампании
Контейнеры PostgreSQL позволяют получить контроль над системой.
Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами
Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.
Ботнет DarkIRC активно атакует серверы Oracle WebLogic
Многофункциональное вредоносное ПО DarkIRC доступно в даркнете всего за $75.
RCE-уязвимость в Oracle WebLogic используется для установки Cobalt Strike
66% от всех атак с использованием программ-вымогателей в этом квартале были связаны с фреймворком Cobalt Strike.
Oracle выпустила внеплановое обновление для WebLogic Server
Внеплановое обновление исправляет критическую уязвимость, уже эксплуатирующуюся киберпреступниками.
Хакеры активно сканируют Сеть на предмет уязвимых серверов Oracle WebLogic
Эксперты предупредили об атаках, в ходе которых эксплуатируется критическая уязвимость CVE-2020-14882.
Злоумышленники активно эксплуатируют исправленную уязвимость в Oracle WebLogic
Для обхода обнаружения вредоносный код прячется в файлах цифровых сертификатов.
Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic
Баг пока остается неисправленным.
На серверы Oracle WebLogic совершен ряд кибератак
Атаки начались спустя некоторое время после публикации PoC-эксплоитов.
Хакеры сканируют интернет в поисках уязвимых серверов Oracle WebLogic
Выпущенное производителем обновление безопасности не полностью исправляет уязвимость в WebLogic.