|
Обнаружен новый бэкдор B1txor20, распространяемый через уязвимость Log4J Специалисты компании NetLab360 опубликовали исследование нового бэкдора B1txor20, который распространяется через уязвимость в библиотеке Log4J. Своё название бэкдор получил за использование при развёртывании фала с именем "b1t", алгоритма шифрования XOR и длине ключа алгоритма RC4 в 20 байт. Одной из особенностей B1txor20, является использование DNS туннелей для построения канала связи с командными серверами. |
|
Уязвимость ядра Linux «Dirty Pipe» затрагивает большинство сетевых хранилищ QNAP Представители компании QNAP сообщили, что новая уязвимость «Dirty Pipe», связанная с локальным повышением привилегий в Linux системах, затрагивает большую часть сетевых хранилищ QNAP NAS с QTS 5.0.x и QuTS hero h5.0.x. По словам представителей, на текущий момент отсутствует исправление уязвимости для указанных серверов, однако компания работает над созданием обновления. |
|
Правительственные сайты Израиля подверглись мощной DDoS-атаке Israel National Cyber Directorate (INCD) заявило о крупномасштабной DDoS-атаке на оператора связи, в результате чего часть правительственных веб-сайтов была недоступна. INCD – не указал на группировку, ответственную за атаку, однако некоторые специалисты считают, что она была инициирована Иранской проправительственной группировкой. |