День: 10.12.2021

вымогательство киберпреступная группировка Karakurt Accenture Security
По словам самих хакеров, с сентября по ноябрь 2021 года они взломали сети более 40 жертв.

Специалисты ИБ-компании Accenture Security рассказали
о группе высокопрофессиональных хакеров, активизировавших свою деятельность в третьем квартале нынешнего года.
Хакеры, преследующие финансовую выгоду и называющие себя Karakurt, попали в поле зрения исследователей в июне 2021 года, когда зарегистрировали два домена и завели страницу в Twitter.
подробнее >>>>

Log4Shell Java Log4j LunaSec
Злоумышленники уже сканируют Сеть на предмет приложений, которые могут быть уязвимы к атакам Log4Shell.

Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j. Библиотека обеспечивает возможности ведения журналов.
подробнее >>>>

По словам исследователей, около 300 тысяч маршрутизаторов MikroTik уязвимы для удалённых атак, которые могут тайно включать устройства в ботнеты, предназначенные для кражи конфиденциальных данных пользователей и осуществления DDoS-атак, наносящих ущерб интернету.

Источник изображения: GettyImages

Оценка, проведённая исследователями безопасности из компании Eclypsium, основана на сканировании интернета с целью обнаружения роутеров MikroTik, использующих версии прошивки, которые содержат уязвимости, обнаруженные за последние три года.
подробнее >>>>