обзор информационная безопасность
Краткий обзор главных событий в мире ИБ за неделю.
Волна кибератак на WordPress, появление первой кибервымогательской группировки, использующей язык программирования Rust, атаки вымогателей на Hellmann Worldwide Logistics, Kronos и Volvo, а также посеявшая панику уязвимость в Log4j – об этих и других инцидентах безопасности за период с 9 по 15 декабря 2021 года читайте в нашем обзоре. подробнее >>>>
Проект Apache Software Foundation опубликовал очередное обновление библиотеки Log4j, закрывающее ещё одну её уязвимость — в предыдущем защита от эксплойта Log4Shell оказалась «недостаточной для определённых нестандартных конфигураций».
Источник изображения: Pete Linforth / pixabay.com
Новая уязвимость компонента отслеживается по номеру CVE-2021-45046, и формально она не такая опасная — ей присвоен рейтинг в 3,7 балла из 10.
Великобритания Apple Google технологические компании мобильные устройства
Компании смогли использовать свою рыночную власть для создания в значительной степени автономных экосистем.
Британский антимонопольный регулятор Competition and Markets Authority заявил , что Google и Apple жестко контролируют использование мобильных устройств. Компании смогли использовать свою рыночную власть для создания в значительной степени автономных экосистем. подробнее >>>>
Несколько дней назад стало известно о наличии опасной уязвимости Log4Shell в инструменте для ведения логов Log4j, который в виде библиотеки распространяется вместе с Apache Logging Project. Теперь же сообщается, что эта уязвимость уже использовалась хакерами для проведения сотен тысяч атак по всему миру.
MuddyWater Seedworm APT Иран Ближний Восток
В ходе атак использовались легитимные инструменты, тактика living-off-the-land и общедоступные вредоносы.
Специалисты компании Symantec сообщили о кампании кибершпионажа иранской APT-группировки MuddyWater, нацеленной на операторов связи, IT-компании и коммунальные предприятия на Ближнем Востоке и в других частях Азии. подробнее >>>>