27 декабря 2021
Наиболее критичная уязвимость Log4Shell (CVE-2021-44228) базирована на том, точно при логировании библиотекой Log4j 2 сообщений, сформированных особенным образом, происходит воззвание к контролируемому злодеями серверу с следующим выполнением кода.
Киберпреступники распространяют спустя уязвимости майнеры — вредные программы для добычи криптовалюты, — бэкдоры для получения удаленного доступа к устройству, а уж уж тоже DDoS-трояны, дозволяющие исполнять DDoS-атаки.
Мы закрепляем атаки с пользованием эксплойтов под указанные уязвимости на одном из наших «ханипотов» (от англ. honeypot, «горшочек с медом») — особом сервере, применяемом специалистами «Доктор Веб» в качестве приманки для злоумышленников. максимальная энергичность опасности пришлась на времена с 17 по 20 декабря, однако атаки длятся этак точно по сей день.
День | Количество атак |
---|---|
10 декабря | 7 |
11 декабря | 20 |
12 декабря | 25 |
13 декабря | 15 |
14 декабря | 32 |
15 декабря | 21 |
16 декабря | 24 |
17 декабря | 47 |
18 декабря | 51 |
19 декабря | 33 |
20 декабря | 32 |
21 декабря | 14 |
22 декабря | 35 |
23 декабря | 36 |
Атаки изготавливаются с 72 разных IP-адресов. в случае если подтверждать о распределении по странам, то максимальное число атак совершено с германских айпишников — 21%. далее в перечне с маленьким отставанием идут айпишника из нашей родины — 19,4%. ну-кась а уж уж замыкают тройку фаворитов южноамериканские этак точно китайские айпишника — по 9,7%.
Некоторые проекты впрямую зависят от Log4j 2, альтернативные же имеют одну либо же чуточку неявных зависимостей. этак либо же иначе, уязвимости воздействуют на работоспособность большого колличества проектов по всему миру. надо пристально наблюдать за выпуском обновлений ПО, которое применяет библиотеку Log4j 2, этак точно вовремя них устанавливать.
Также не делать запамятовывайте систематически обновлять Dr.Web — наши провизия благополучно детектируют полезную нагрузку вредного ПО, проникающего на устройства спустя уязвимости Log4j 2.
НОВОЕ НА САЙТЕ23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года