Apache

Более 40 популярных библиотек подвержены уязвимости десериализации в Java

...

В середине ноября 2015 года специалисты компании FoxGlove Security выявили опасный баг в широко распространенной библиотеке, из состава Apache Commons. Теперь компания SourceClear сообщает, что данная уязвимость затрагивает не одну библиотеку, а более 40.

В ПО российских банков найдена критическая уязвимость

...

В популярном решении Apache Struts найдена критическая уязвимость «нулевого дня». Она позволяет злоумышленникам, манипулируя параметрами ClassLoader, выполнять на сервере с запущенным программным обеспечением Struts произвольный код.

Новый вредоносный код атакует Apache

...

Новое вредоносная программа, функционирует как модуль для веб-серверов Apache и Nginx продается на подпольных хакерских форумах, говорят в ИТ-компании IntelCrawler. Новый вредонос получил название Effusion и согласно описанию он может вставлять код в реальном времени в веб-сайты, размещенные на скомпрометированных веб-серверах. Инъекции кода могут создать условия для переадресации на хакерские сайты, кроме того атакующие могут встраивать разные социально-инжениринговые тактики для обмана пользователей.

Новый Java-вредонос атакует серверы Apache Tomcat

...

Антивирусные компании сообщают о выявлении нового самораспространяющегося внедоносного кода, который заражает компьютеры с установленным сервером Apache Tomcat. Код представляет собой бэкдор, созданный для атаки других машин.

За взлом Интернета предлагают $5 тысяч

...

Крупнейшие интернет-компании объединили силы для того, чтобы вознаграждить людей, которые находят уязвимости в определенных веб-программах. Одно из поставленных перед публикой испытаний звучит чрезвычайно амбициозно – взломать Интернет. Если вы найдете даже незначительную лазейку в WWW, то получите около $5 тысяч.

Уязвимость в Apache Struts позволяет получить контроль над веб-сервером

...

Компания Digital Security, объявила об обнаружении опасной уязвимости в Apache Struts, Java-фреймворке с открытым исходным кодом. Уязвимость была найдена некоторое время назад Такеши Терада(Takeshi Terada) из Mitsui Bussan Secure Directions, а теперь активно эксплуатируется китайскими хакерами.

Необычная уязвимость в Apache mod_rewrite

...

В модуле mod_rewrite популярного HTTP-сервера Apache серии 2.2.x обнаружена интересная уязвимость (CVE-2013-1862), позволяющая удаленному злоумышленнику выполнить произвольную команду в момент просмотра лог-файла администратором сервера.

Трояны распространяются через Apache

...

Около двух тысяч серверов, использующих различные дистрибутивы Linux, оказались жертвами новой вредоносной программы Darkleech, оформленной в виде модуля к HTTP-серверу Apache и осуществляющего подстановку вредоносных JavaScript или iframe-блоков в трафик, отдаваемый сайтами пользователей хостинга.

Злоумышленники перенаправляют посетителей блога Seagate на вредоносный сайт

...

Несколько недель назад эксперты Sophos выявили очередную кампанию по распространению вредоносных программ. Организовавшие данную кампанию киберпреступники использовали модули Apache, позволяющие производить внедрение iFrame, перенаправляя посетителей «модифицированных» таким образом сайтов на вредоносные вебсайты, инфицированные BlackHole.

Тучи на горизонте Apache

...

Анализ новейших версий DDoS-бота MP-DDoser, проведенный экспертами Arbor Networks, показал, что его создатели в короткие сроки провели работу над ошибками, усилили криптозащиту своего детища и реализовали технику Apache Killer, позволяющую злоумышленникам истощить ресурсы атакуемого сервера с минимальными трудозатратами.