После первоначального ажиотажа в декабре прошлого года киберпреступники, похоже, утратили интерес к нашумевшей уязвимости Log4Shell, сообщает SecurityLab.
Уязвимость CVE-2021-44228 присутствует в утилите журналирования Apache Log4j. Подробности о ней были раскрыты в конце прошлого года и вызвали огромный резонанс, поскольку утилита используется во множестве продуктов, а уязвимость оказалась очень простой в эксплуатации. Согласно последнему отчету ICS SANS, попытки эксплуатации были зафиксированы практически сразу же после раскрытия. Тогда же начались массовые сканирования интернета в поисках уязвимых приложений и для тестирования эксплоитов.
Однако всплеск атак продлился всего три недели, а потом интерес хакеров к Log4Shell начал остывать. К таким же выводам пришли специалисты ИБ-компании Sophos. По их словам, причина заключается в том, что Java-экосистема слишком сложная, и библиотека Log4j в каждом продукте реализована по-своему, а значит, создать какой-то один универсальных эксплоит невозможно. Попытки создать такой инструмент были, но в итоге они все оказались провальными.
Для того чтобы проэксплуатировать уязвимость, хакерам нужно сначала осуществить реверс-инжиниринг Java-приложения, понять, где и как в нем используется Log4j, а затем испробовать различные варианты эксплоитов в поисках наиболее подходящего. Этот процесс слишком сложный и времязатратный, и киберпреступники утратили к нему интерес.
После того, как попытки эксплуатации уязвимости достигли плато, координированные массовые атаки периодически все же имели место, но только когда публиковались новые PoC-эксплоиты.
Тем не менее, несмотря на небольшое количество сканирований в поисках Log4Shell и попыток эксплуатации, специалисты Sophos рекомендуют командам безопасности не сбрасывать ее со счетов.
Всплеск сканирований в декабре прошлого года может быть частично связан с попытками исследователей безопасности проверить статус обновлений Java-экосистемы. Теперь же число атак сократилось, но это уже настоящие, вредоносные атаки.
Ко второму чтению пакета «Антифрод 2.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
«Реальность мира кибербезопасности показывает на практических примерах, что всё новое — это хорошо забытое старое», — констатирует Ирина Дмитриева, эксперт в области кибербезопасности и аналитик компании «Газинформсервис».
