CVE-2021-44228: Выполнение произвольного кода в User Data Repository (UDR)
CVECVE
Выполнение произвольного кода в User Data Repository (UDR)
SEC-1275-1
CVE-2021-44228: Выполнение произвольного кода в UIoT
CVECVE
Выполнение произвольного кода в UIoT
SEC-1275-1
CVE-2021-44228: Выполнение произвольного кода в HPE SANnav Management Software
CVECVE
Выполнение произвольного кода в HPE SANnav Management Software
SEC-1275-1
Новая кампания Log4j
securityIOC
Уязвимость Log4j, также называемая Log4Shell (CVE-2021-44228), по-прежнему представляет собой серьезную угрозу для организаций, о чем свидетельствует недавняя кампания, о которой сообщила Datadog Security Labs и которая нацелена на криптомайнинг и взлом системы.
SEC-1275-1
Onyx Sleet APT IOCs
securityIOC
Впервые замеченная Microsoft в 2014 году, Onyx Sleet осуществляла кибершпионаж посредством многочисленных кампаний, направленных на глобальные цели с целью сбора разведданных.
SEC-1275-1
Gingham Typhoon (APT40) APT IOCs
securityIOC
Агентство по кибербезопасности и инфрсатурной безопасности (CISA) опубликовало рекомендацию, составленную рядом государственных организаций по кибербезопасности, о вирусе APT40.
SEC-1275-1
Lazarus APT IOCs - Part 17
securityIOC
Недавно Cisco Talos обнаружила новую кампанию Lazarus Group, которую мы назвали "Operation Blacksmith". В ней задействованы как минимум три новых семейства вредоносных программ на базе DLang, два из которых представляют собой трояны удаленного доступа (RAT), причем один из них использует ботов и каналы
SEC-1275-1
8220 Gang APT IOCs - Part 3
securityIOC
Центр экстренного реагирования безопасности Ahnlab (ASEC) недавно подтвердил, что группа атак 8220 Gang использует уязвимость Log4Shell для установки CoinMiner на серверах VMware Horizon. Среди систем, на которые была направлена атака, были корейские компании, связанные с энергетикой, с непропатченными
SEC-1275-1
UNC961 APT IOCs
securityIOC
В период с декабря 2021 года по июль 2022 года команды Mandiant Managed Defense и Incident Response отреагировали на три вторжения UNC961 в разные организации, которые начались одинаково. Две из этих жертв находились под защитой Managed Defense, которая выявила угрозу и отреагировала на нее до того
SEC-1275-1
B1txor20 Backoor
securitySecurity
B1txor20 - Linux-бэкдор использующий технологию DNS Tunnel, распространяется через уязвимость Log4j. Уязвимость Log4j также известна как Log4Shell или CVE-2021-44228. Это критическая брешь в ПО, которая позволяет злоумышленникам запускать неавторизованный удаленный код, просто отправив команду на логирование определенной строки.
SEC-1275-1