Данные телеметрии Sophos и Центра SANS по сетевым угрозам (ICS SANS) показали, что попытки эксплуатации уязвимости CVE-2021-44228 пошли на спад. Эксперты объясняют тренд отсутствием универсального инструмента атаки: библиотеку Apache Log4j используют многие Java-приложения, но по-разному, поэтому злоумышленникам проще найти другие дыры, чем тратить время на кастомизацию эксплойта.
Корпорации
Новости
Ряд российских СМИ сообщил об атаках на свои ресурсы. Судя по всему, за этой кампанией стоит знаменитое хакерское объединение Anonymous, под горячую руку хакеров попали: «Известия», «КоммерсантЪ», «Фонтанка», РБК и некоторые белорусские издания.
28.02.2022
Американская корпорация Nvidia подтвердила ряду зарубежных изданий, что в настоящее время команда безопасности расследует некий киберинцидент. Согласно опубликованной информации, имела место атака операторов программы-вымогателя.
28.02.2022
Cisco выпустила обновления, призванные устранить уязвимости в сетевом программном обеспечении Cisco NX-OS. Согласно опубликованной информации, условные атакующие могут воспользоваться этими брешами для получения контроля над целевыми системами.
25.02.2022
Британские и американские спецслужбы опубликовали совместный алерт о ботнете Cyclops Blink, составляющем угрозу для сетевых устройств класса SOHO. Используемый ботоводами модульный Linux-зловред поразил уже более 1,5 тыс. файрволов WatchGuard FireBox в 70 странах и в любой момент может быть переориентирован на другие платформы и прошивки.
24.02.2022