Читайте нас в телеграм

Новости

Magazine

Валюты

AML

Пользователям

​Хакеры использовали уязвимость Log4Shell для установки скрытых майнеров

Эксперты выявили атаки, направленные на устройства под управлением Linux

​Хакеры использовали уязвимость Log4Shell для установки скрытых майнеров

13.12.2021 - 12:20

293

2 мин

Что произошло? Эксперты из Netlab 360 сообщили о критической уязвимости в библиотеке логирования Apache Log4j на базе Java. Злоумышленники использовали ее, чтобы установить вредоносные программы и скрытые майнеры.

Информация в блоге Netlab 360

Чем опасна критическая уязвимость? Log4Shell или LogJam представляет собой уязвимость класса Remote Code Execution. Если злоумышленникам удастся использовать ее на одном из серверов, они получат возможность выполнить произвольный код и взять систему под полный контроль. Хакеры воспользовались ситуацией для запуска криптомайнеров Kinsing и организации масштабных DDoS-атак. .

О чем говорят специалисты? Apache Foundation рекомендует всем разработчикам обновить библиотеку до версии 2.15.0, а если это невозможно, использовать один из методов, описанных на странице Apache Log4j Security Vulnerabilities. Эксперты добавили:

«В настоящее время не были зафиксированы случаи эксплуатации уязвимости вымогательскими или APT-группировками, однако факт развертывания маяков Cobalt Strike указывает на предстоящие вредоносные кампании».

Автор:

Редакция GetBlock Magazine Редакция GetBlock Magazine

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики

Яндекс Мессенджер Email pассылка Telegram канал

Рынки
Кандидат в президенты Суринама Майя Парбхо пообещала заменить нацвалюту биткоином в случае победы

По мнению политика, это позволит побороть повсеместную коррупцию за счет обеспечения прозрачности и подотчетности бюджетных средств

26 нояб. 2024 г.

Рынки
Основатель TRON стал крупнейшим инвестором DeFi-протокола Дональда Трампа

Джастин Сан вложил в проект 30 млн долларов

26 нояб. 2024 г.

Технологии
MetaMask представил функцию свопов без оплаты комиссий в ETH

Сетевые сборы будут интегрированы в стоимость свопов

22 нояб. 2024 г.

Рынки
MicroStrategy привлечет еще 1,75 млрд долларов для покупки биткоинов

Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов

19 нояб. 2024 г.

Происшествия
Глава Polymarket назвал обыск в своей квартире местью за победу Трампа

Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно

14 нояб. 2024 г.

Рынки
Корреляция биткоина с золотом упала до минимума с декабря 2023 года

Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища

13 нояб. 2024 г.

Курсы криптовалют

  • Bitcoin

    Bitcoin

    $92 070

    BTC

    -2.04%

  • Ethereum

    Ethereum

    $3 335.43

    ETH

    -3.01%

  • BNB Smart Chain

    BNB Smart Chain

    $579.4

    BSC

    +1.23%

  • Ripple

    Ripple

    $1.41

    XRP

    -1.52%

  • Dogecoin

    Dogecoin

    $0.385169

    DOGE

    -2.73%

  • Cardano

    Cardano

    $0.953932

    ADA

    -1.36%

  • Stellar XLM

    Stellar XLM

    $0.450238

    XLM

    -9.85%

  • Polkadot

    Polkadot

    $8.08

    DOT

    -3.5%

  • Bitcoin Cash

    Bitcoin Cash

    $494.82

    BCH

    -0.48%

  • Litecoin

    Litecoin

    $91.75

    LTC

    -1.76%

Новости

26 нояб. 2024 г.

SEC обвинила Fair Invest в незаконном инвестировании клиентских средств в криптовалюту

26 нояб. 2024 г.

Кандидат в президенты Суринама Майя Парбхо пообещала заменить нацвалюту биткоином в случае победы

26 нояб. 2024 г.

Глава deVere Group призвал Великобританию создать биткоин-резерв

26 нояб. 2024 г.

Основатель TRON стал крупнейшим инвестором DeFi-протокола Дональда Трампа

25 нояб. 2024 г.

Основатель Mechanism Capital спрогнозировал рост капитализации токенов DeSci-проектов по аналогии с DeFi-протоколами

25 нояб. 2024 г.

Глава корейского регулятора отверг идею создания BTC-резерва в ближайшем будущем

25 нояб. 2024 г.

Победа SEC в суде против Terra позволила регулятору привлечь рекордную годовую сумму штрафов

Новое в базе знаний

Основы

Что такое DePIN в криптовалютах?

6 нояб. 2024 г.

Основы

Что такое Celestia? Первый модульный блокчейн в криптоиндустрии

17 окт. 2024 г.

Основы

EigenLayer: что это такое и как работает децентрализованный рестекинг?

16 авг. 2024 г.

Основы

Что такое Internet Computer (ICP)?

26 апр. 2024 г.

Основы

Что такое Airdrop криптовалют?

9 апр. 2024 г.

GetBlock.net — ваш проводник в мире криптовалют

По всем вопросам обращайтесь по адресу [email protected]