Несанкционированный доступ - Все публикации

Корпорация Oracle выпустила внеплановое обновление, устраняющее критическую уязвимость в Oracle WebLogic Server. Поскольку это RCE-брешь, атакующий с её помощью может удалённо выполнить код.

Участники Google-проекта Project Zero раскрыли информацию об уязвимости нулевого дня, которую они нашли в Windows полторы недели назад. Столь ранняя публикация — вынужденная мера: злоумышленники уже обнаружили новую лазейку и пытаются ее использовать в целевых атаках. Разработчики Microsoft готовят заплатку, ее выпуск ожидается в ближайший «вторник патчей» — 10 ноября.

Group-IB успешно внедрила решение Preventive Proxy, предназначенное специально для детектирования и пресечения активности вредоносных ботов. Как известно, от безобидных ботов злонамеренные отличаются возможностью красть данные пользователей, проводить несанкционированные платежи, распространять фейковые новости и тому подобное. Именно с таким поведением будет бороться Preventive Proxy.

В интернете наблюдаются попытки использования критической уязвимости в серверах WebLogic, для которой Oracle недавно выпустила патч. Ее эксплуатация тривиальна и позволяет захватить контроль над целевой системой.