Аналитики компании Cloudflare сообщили об активной эксплуатации второй уязвимости в Log4j со стороны неизвестной киберпреступной группировки. Более того, на горизонте появилась и третья брешь в утилите для логирования.
Корпорации
Новости
Microsoft наконец устранила известную ошибку, из-за которой пользователи Windows Server страдали несколько недель. Речь идёт о баге корпоративной платформы Microsoft Defender для конечной точки, мешавшем ей запускаться в отдельных системах.
16.12.2021
Кураторам проекта Apache Log4j вновь пришлось латать свой фреймворк для Java-приложений: оказалось, что защиту от атаки, получившей известность как Log4Shell, можно обойти при некоторых кастомных настройках журналирования. Разработчики устранили и эту уязвимость — в сборках 2.16.0 (для Java 8 и выше) и 2.12.2 (для Java 7, пока бета).
15.12.2021
В отчете об актуальных киберугрозах для финансовых организаций Group-IB раскрыла подробности новой атаки преступной группы MoneyTaker. Проникнув в сеть российского банка, хакеры получили доступ к системе межбанковских переводов и вывели более 500 млн руб. с корсчета жертвы в Центробанке.
15.12.2021
Microsoft порадовала пользователей последним в этом году набором обновлений, устраняющих в общей сложности 67 уязвимостей, среди которых есть критические бреши и даже 0-day. Одна из дыр используется в реальных атаках киберпреступников.
15.12.2021