Обзор инцидентов безопасности за период с 9 по 15 декабря 2021 года

обзор информационная безопасность
Краткий обзор главных событий в мире ИБ за неделю.

Обзор инцидентов безопасности за период с 9 по 15 декабря 2021 года

Волна кибератак на WordPress, появление первой кибервымогательской группировки, использующей язык программирования Rust, атаки вымогателей на Hellmann Worldwide Logistics, Kronos и Volvo, а также посеявшая панику уязвимость в Log4j – об этих и других инцидентах безопасности за период с 9 по 15 декабря 2021 года читайте в нашем обзоре.
подробнее >>>>

Обнаружена ещё одна уязвимость в Log4j — от неё не спасает старый патч, но разработчики уже выпустили новый

Обнаружена ещё одна уязвимость в Log4j — от неё не спасает старый патч, но разработчики уже выпустили новый

Проект Apache Software Foundation опубликовал очередное обновление библиотеки Log4j, закрывающее ещё одну её уязвимость — в предыдущем защита от эксплойта Log4Shell оказалась «недостаточной для определённых нестандартных конфигураций».

Источник изображения: Pete Linforth / pixabay.com

Новая уязвимость компонента отслеживается по номеру CVE-2021-45046, и формально она не такая опасная — ей присвоен рейтинг в 3,7 балла из 10.


подробнее >>>>

Apple и Google держат «в тисках» пользователей мобильных устройств

Великобритания Apple Google технологические компании мобильные устройства
Компании смогли использовать свою рыночную власть для создания в значительной степени автономных экосистем.

Apple и Google держат «в тисках» пользователей мобильных устройств

Британский антимонопольный регулятор Competition and Markets Authority заявил , что Google и Apple жестко контролируют использование мобильных устройств. Компании смогли использовать свою рыночную власть для создания в значительной степени автономных экосистем.
подробнее >>>>

За последние дни уязвимость Log4Shell использовалась в сотнях тысяч атак

За последние дни уязвимость Log4Shell использовалась в сотнях тысяч атак

Несколько дней назад стало известно о наличии опасной уязвимости Log4Shell в инструменте для ведения логов Log4j, который в виде библиотеки распространяется вместе с Apache Logging Project. Теперь же сообщается, что эта уязвимость уже использовалась хакерами для проведения сотен тысяч атак по всему миру.


подробнее >>>>

Иранская APT MuddyWater атаковала операторов связи на Ближнем Востоке

MuddyWater Seedworm APT Иран Ближний Восток
В ходе атак использовались легитимные инструменты, тактика living-off-the-land и общедоступные вредоносы.

Иранская APT MuddyWater атаковала операторов связи на Ближнем Востоке

Специалисты компании Symantec сообщили о кампании кибершпионажа иранской APT-группировки MuddyWater, нацеленной на операторов связи, IT-компании и коммунальные предприятия на Ближнем Востоке и в других частях Азии.
подробнее >>>>