Уязвимость JDWP в Production: Как открытые отладочные порта становятся воротами для Криптомайнеров

information security
Группа исследователей Wiz в ходе рутинного мониторинга зафиксировала тревожный инцидент эксплуатации Java Debug Wire Protocol (JDWP) в дикой среде. Атака нацелена на сервер TeamCity - популярный инструмент

Криптоджекинг атакует DevOps-инструменты: как злоумышленники эксплуатируют уязвимости в Nomad, Consul, Docker и Gitea

security
Команда Wiz Threat Research обнаружила масштабную кампанию криптоджекинга, направленную на популярные DevOps-приложения, включая Nomad, Consul, Docker и Gitea. Злоумышленники, обозначенные как JINX-0132

Обнаружен эксплоит в дикой природе Aviatrix Controller RCE (CVE-2024-50603)

security
Команда Wiz Incident Response сейчас занимается обработкой нескольких инцидентов, связанных с уязвимостью CVE-2024-50603, которая затрагивает контроллер Aviatrix и может привести к эскалации привилегий в плоскости управления AWS.

Кибератака в Восточной Азии: десятки тысяч сайтов взломаны и перенаправляют пользователей на вредоносные страницы

security
С начала сентября 2022 года неизвестные злоумышленники провели масштабную кибератаку, взломав десятки тысяч веб-сайтов, ориентированных преимущественно на аудиторию Восточной Азии.