Недавно спрашивали про опенсорсный автокликер для Windows, хочу поделиться таким решением как https://sourceforge.net/projects/orphamielautoclicker/
Подходит практически для всего: онлайн-игр, рутинных задач и даже лайков на сайтах знакомств.
Подходит практически для всего: онлайн-игр, рутинных задач и даже лайков на сайтах знакомств.
SourceForge
AutoClicker
Download AutoClicker for free. A full-fledged autoclicker with two modes of autoclicking. A full-fledged autoclicker with two modes of autoclicking, at your dynamic cursor location or at a prespecified location. The maximum amounts of clicked can also be…
🚀У Романа Владимировича скоро выйдет новая книга👍
Прилетевший в Москву Директор ЦРУ Уильям Бернс, не смог помешать выходу книги "История частной разведки США", которая раскроет тайные операции агентства с использованием негосударственных разведывательных структур.
Выход книги произведет эффект "разорвавшейся бомбы", так как она расскажет об огромном количестве операций с использованием коммерческих подрядчиков за последние 150 лет американской истории.
Откровения Эдварда Сноудена покажутся маленькой шалостью ЦРУ и АНБ, после того как будут преданы огласке материалы, вошедшие в книгу. Попытка дипломатическим путем уговорить российскую сторону не публиковать подобные сведения не увенчалась успехом. Бернс покинул Москву ни с чем.
https://news.1rj.ru/str/rtechnocom/167
Прилетевший в Москву Директор ЦРУ Уильям Бернс, не смог помешать выходу книги "История частной разведки США", которая раскроет тайные операции агентства с использованием негосударственных разведывательных структур.
Выход книги произведет эффект "разорвавшейся бомбы", так как она расскажет об огромном количестве операций с использованием коммерческих подрядчиков за последние 150 лет американской истории.
Откровения Эдварда Сноудена покажутся маленькой шалостью ЦРУ и АНБ, после того как будут преданы огласке материалы, вошедшие в книгу. Попытка дипломатическим путем уговорить российскую сторону не публиковать подобные сведения не увенчалась успехом. Бернс покинул Москву ни с чем.
https://news.1rj.ru/str/rtechnocom/167
Telegram
Сводки частной разведки
Прилетевший в Москву Директор ЦРУ Уильям Бернс, не смог помешать выходу книги "История частной разведки США", которая раскроет тайные операции агентства с использованием негосударственных разведывательных структур.
Выход книги произведет эффект "разорвавшейся…
Выход книги произведет эффект "разорвавшейся…
Глава службы внешней разведки Великобритании МИ-6 Ричард Мур назвал четыре основные угрозы, которым спецслужба уделяет особое внимание: 🇷🇺 Россия, 🇨🇳Китай, 🇮🇷Иран и 🏴☠️международный терроризм.
"Нынешние сложные отношения с Россией - это не то, чего хочет Великобритания, но мы сделаем все возможное для обеспечения безопасности нашей страны и ее защиты от всего спектра угроз, которые представляет собой Москва", - заявил Мур в своем выступлении.
⚔️О каких-либо наступательных операциях в киберпространстве против других стран господин Мур умолчал.
Под лозунгом "обеспечения безопасности нашей страны" возможно имелось ввиду использование современного высокотехнологичного Digital Warfare Centre для проведения наступательных киберопераций. Недаром поговорка "Лучшая защита это нападение" пришла в русский язык из Оксфордского словаря.
🇪🇺Также недавние учения NATO Cyber Coalition 2021 для прессы декларировались как мероприятия оборонительного характера, но на деле стало известно, что военные специалисты отрабатывали (если верить источнику) DOS атаки, рассылку вредоносных программ, маскировку средств связи внутри сетей и выведение инфраструктуры противника из строя.
"Нынешние сложные отношения с Россией - это не то, чего хочет Великобритания, но мы сделаем все возможное для обеспечения безопасности нашей страны и ее защиты от всего спектра угроз, которые представляет собой Москва", - заявил Мур в своем выступлении.
⚔️О каких-либо наступательных операциях в киберпространстве против других стран господин Мур умолчал.
Под лозунгом "обеспечения безопасности нашей страны" возможно имелось ввиду использование современного высокотехнологичного Digital Warfare Centre для проведения наступательных киберопераций. Недаром поговорка "Лучшая защита это нападение" пришла в русский язык из Оксфордского словаря.
🇪🇺Также недавние учения NATO Cyber Coalition 2021 для прессы декларировались как мероприятия оборонительного характера, но на деле стало известно, что военные специалисты отрабатывали (если верить источнику) DOS атаки, рассылку вредоносных программ, маскировку средств связи внутри сетей и выведение инфраструктуры противника из строя.
BBC News Русская служба
"Уступки России никого не должны соблазнять". Глава МИ-6 описал угрозы, исходящие от Москвы
Глава британской внешней разведки МИ-6 Ричард Мур предостерег страны Запада от уступок России, а также предупредил об опасности со стороны российских хакеров и экономических и технологических ловушек, расставляемых Китаем.
Долгожданная 2 часть с уважаемым ИБ экспертом🤠Алексеем Викторовичем Лукацким. Прожимаем лайк, комментируем и ставим чайник! Вечер будет горячим)
https://youtu.be/RFKKKMvy8ic
00:00:00 - Начало
00:00:08 - ИБ или в программисты?
00:01:11 - Бумажная безопасность в ИБ
00:02:32 - На open-source можно строить безопасность
00:03:31 - Штрафы за бумажную безопасность
00:04:35 - Киберохранники, кибердетективы и персональные киберконсультанты
00:06:49 - Онлайн-школы и образование
00:08:47 - Soft skills
00:10:11 - Большой, средний и малый ИБ бизнес
00:12:46 - Востребованные ИБ профессии в США
00:13:08 - Кто такой ИБ аналитик?
00:16:29 - Зарплата ИБ Аналитика
00:18:15 - ИБ менеджер
00:19:36 - Разница ЗП менеджера и аналитика
00:20:49 - Пентестер и бумажная работа
00:24:58 - Хайп вокруг пентестинга
00:26:37 - Кто такой ИБ инженер?
00:31:28 - От юриста до практика безопасности
00:36:54 - Преимущество OSCP при трудоустройстве
00:38:25 - Нужны ли сертификаты в ИБ?
00:41:58 - Ограничения по возрасту при трудоустройстве
00:45:37 - Red Teaming
00:50:05 - Что самое сложное в карьере ИБ
00:57:18 - Нужен ли наставник или ментор в ИБ?
01:00:37 - Киберкрайм в СНГ и экономическая ситуация
01:01:25 - Кто эти люди в киберкрайме
01:05:00 - О рынке киберкрайма
01:06:03 - Что важнее талант или упорство
01:08:07 - Как сохранить баланс в работе и личной жизни
01:11:58 - Главное достижение в карьере
01:14:36 - ИБ больше чем просто работа?
01:15:55 - Финальный совет новичкам
🔥✊Подписывайтесь на канал Алексея Викторовича
https://news.1rj.ru/str/alukatsky
https://youtu.be/RFKKKMvy8ic
00:00:00 - Начало
00:00:08 - ИБ или в программисты?
00:01:11 - Бумажная безопасность в ИБ
00:02:32 - На open-source можно строить безопасность
00:03:31 - Штрафы за бумажную безопасность
00:04:35 - Киберохранники, кибердетективы и персональные киберконсультанты
00:06:49 - Онлайн-школы и образование
00:08:47 - Soft skills
00:10:11 - Большой, средний и малый ИБ бизнес
00:12:46 - Востребованные ИБ профессии в США
00:13:08 - Кто такой ИБ аналитик?
00:16:29 - Зарплата ИБ Аналитика
00:18:15 - ИБ менеджер
00:19:36 - Разница ЗП менеджера и аналитика
00:20:49 - Пентестер и бумажная работа
00:24:58 - Хайп вокруг пентестинга
00:26:37 - Кто такой ИБ инженер?
00:31:28 - От юриста до практика безопасности
00:36:54 - Преимущество OSCP при трудоустройстве
00:38:25 - Нужны ли сертификаты в ИБ?
00:41:58 - Ограничения по возрасту при трудоустройстве
00:45:37 - Red Teaming
00:50:05 - Что самое сложное в карьере ИБ
00:57:18 - Нужен ли наставник или ментор в ИБ?
01:00:37 - Киберкрайм в СНГ и экономическая ситуация
01:01:25 - Кто эти люди в киберкрайме
01:05:00 - О рынке киберкрайма
01:06:03 - Что важнее талант или упорство
01:08:07 - Как сохранить баланс в работе и личной жизни
01:11:58 - Главное достижение в карьере
01:14:36 - ИБ больше чем просто работа?
01:15:55 - Финальный совет новичкам
🔥✊Подписывайтесь на канал Алексея Викторовича
https://news.1rj.ru/str/alukatsky
YouTube
ЛУЧШИЕ ПРОФЕССИИ И КАРЬЕРА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ / АЛЕКСЕЙ ЛУКАЦКИЙ / ЧАСТЬ 2
В гостях один из самых известных экспертов по информационной безопасности российского инфосека Алексей Викторович Лукацкий – бизнес-консультант по безопасности, Cisco Systems
Во 2 части также поговорим о таких важных вещах как образование, перспективные…
Во 2 части также поговорим о таких важных вещах как образование, перспективные…
🇺🇸Директор NSA и глава Кибернетического командования США, генерал Пол Накасоне подтвердил информацию, которая уже ранее звучала в прессе, что шифровальщиками до атак на Colonial Pipeline и JBS занимались правоохранительные органы, но ситуация резко изменилась после всех этих событий, теперь за локерами присматривают военные вместе с АНБ.
https://www.nytimes.com/2021/12/05/us/politics/us-military-ransomware-cyber-command.html
https://www.nytimes.com/2021/12/05/us/politics/us-military-ransomware-cyber-command.html
NY Times
U.S. Military Has Acted Against Ransomware Groups, General Acknowledges
Gen. Paul M. Nakasone, the head of Cyber Command, said a new cross-functional effort has been gathering intelligence to combat criminal groups targeting U.S. infrastructure.
🎤 Эксклюзивное текстовое интервью с BlackMatter
https://telegra.ph/Tekstovoe-intervyu-s-BlackMatter-Vsem-zhelaem-mira-i-dobra-bez-nas-ehtot-mir-stanet-luchshe-11-04
https://telegra.ph/Tekstovoe-intervyu-s-BlackMatter-Vsem-zhelaem-mira-i-dobra-bez-nas-ehtot-mir-stanet-luchshe-11-04
Telegraph
Эксклюзивное интервью с BlackMatter: "Всем желаем мира и добра, без нас этот мир станет лучше"
⚠️ Данная статья несёт ознакомительной характер с целью проинформировать общественность, СМИ, государственные организации и частный бизнес о проблемах глобального рынка информационной безопасности, а также помочь профильным компаниям по кибербезопасности…
🇨🇦 Канадские полицейские раскрыли новую схему угона авто с использованием AirTag от Apple
👮Офицеры полиции зафиксировали как минимум 5 известных случаев, когда подозреваемые прикрепляли снаружи на малозаметные части дорогих машин крошечные яблочные трекинговые девайсы для отcлеживания перемещений авто своих жертв по городу.
🍏Яблочный AirTag помогал угонщикам составить маршрут движения авто, узнать примерную длительность остановок и где живет гражданин. Теперь полиция настоятельно рекомендует всем автолюбителям время от времени проверять свои автомобили на наличие скрытых трекеров, делать регулярный осмотр. Чего только не придумают злоумышленники🤦♂️
https://www.yrp.ca/en/Modules/News/index.aspx?newsId=167fa5b3-3583-431d-8cc0-91e49aee3bff
👮Офицеры полиции зафиксировали как минимум 5 известных случаев, когда подозреваемые прикрепляли снаружи на малозаметные части дорогих машин крошечные яблочные трекинговые девайсы для отcлеживания перемещений авто своих жертв по городу.
🍏Яблочный AirTag помогал угонщикам составить маршрут движения авто, узнать примерную длительность остановок и где живет гражданин. Теперь полиция настоятельно рекомендует всем автолюбителям время от времени проверять свои автомобили на наличие скрытых трекеров, делать регулярный осмотр. Чего только не придумают злоумышленники🤦♂️
https://www.yrp.ca/en/Modules/News/index.aspx?newsId=167fa5b3-3583-431d-8cc0-91e49aee3bff
Киберпреступники распространяют вредоносное ПО под видом бесплатного активатора KMSPico для Windows. Внутри спрятан троян Cryptobot, который позволяет злоумышленникам украсть учетные данные браузеров, куки файлы, а также получить доступ к популярным кошелькам для хранения криптовалюты:
- Atomic
- Ledger Live
- Coinomi
- Jaxx Liberty
- Electron Cash
- Electrum
- Exodus
- Monero;
- MultiBitHD;
- приложения Waves
Компания не рекомендует пользователям скачивать стороннее ПО на неизвестных ресурсах. "Легальная активация в Windows – единственный метод, поддерживаемый Microsoft", – напоминают в Red Canary.
Подробности:
https://redcanary.com/blog/kmspico-cryptbot/
- Atomic
- Ledger Live
- Coinomi
- Jaxx Liberty
- Electron Cash
- Electrum
- Exodus
- Monero;
- MultiBitHD;
- приложения Waves
Компания не рекомендует пользователям скачивать стороннее ПО на неизвестных ресурсах. "Легальная активация в Windows – единственный метод, поддерживаемый Microsoft", – напоминают в Red Canary.
Подробности:
https://redcanary.com/blog/kmspico-cryptbot/
👮Суд в Лондоне разрешил экстрадировать Джулиана Ассанжа в США. Основателю Wikileaks грозит до 175 лет тюрьмы в Америке.
https://www.rbc.ru/politics/10/12/2021/61b32b089a7947af2fffc209
https://www.rbc.ru/politics/10/12/2021/61b32b089a7947af2fffc209
РБК
Суд в Лондоне разрешил экстрадировать Джулиана Ассанжа в США
Британский суд отменил решение о запрете экстрадиции Ассанжа в США, удовлетворив апелляцию представителей США, настаивавших на выдаче Вашингтону основателя сайта Wikileaks
👨🎓Для всех тех, кто просил скинуть дополнительные материалы лекций уважаемого профессора МГУ, политолога А.В. Манойло с подробным разбором информационных операций:
https://www.youtube.com/playlist?list=PLPNk5JCs1x7DEYUlPzZqw-QuhbRWIJPAf
https://www.youtube.com/playlist?list=PLPNk5JCs1x7DEYUlPzZqw-QuhbRWIJPAf
YouTube
Андрей Манойло. Секретный курс лекций.
Share your videos with friends, family, and the world
🔥Шикарная статья от уважаемого Алексея Лукацкого о зарплатах ИБ специалистов в 🇷🇺России
Вырисовывается достойная картина относительно ЗП (опрос 1129 человек), при условии, что специалисты честно ответили на вопросы🙂 Заработок в Москве космос по сравнению с регионами, львиная доля специалистов при желании может легко делать от 75к в месяц👍. Для скептиков кто не имеет ИБ образования, но хочет попробовать себя в ИБ - статистика разрывает все шаблоны:
"Вспоминая, что многие нормативные акты сегодня требуют от специалистов по ИБ иметь либо высшее образование по ИБ, либо проходить профпереподготовку, то интересно было бы посмотреть на то, у какого числа работающих специалистов по ИБ профильное образование. Оказалось всего у 53%!"
🛡Половина работающих специалистов не имеют профильного образования, но имеют желание и упорство построить карьеру в ИБ.
Перспективы в ИБ обнадеживают✊больше всего радует то, что на вопрос "хотели бы вы свалить из профессии?" - 64% утвердительно ответили нет👏
Вырисовывается достойная картина относительно ЗП (опрос 1129 человек), при условии, что специалисты честно ответили на вопросы🙂 Заработок в Москве космос по сравнению с регионами, львиная доля специалистов при желании может легко делать от 75к в месяц👍. Для скептиков кто не имеет ИБ образования, но хочет попробовать себя в ИБ - статистика разрывает все шаблоны:
"Вспоминая, что многие нормативные акты сегодня требуют от специалистов по ИБ иметь либо высшее образование по ИБ, либо проходить профпереподготовку, то интересно было бы посмотреть на то, у какого числа работающих специалистов по ИБ профильное образование. Оказалось всего у 53%!"
🛡Половина работающих специалистов не имеют профильного образования, но имеют желание и упорство построить карьеру в ИБ.
Перспективы в ИБ обнадеживают✊больше всего радует то, что на вопрос "хотели бы вы свалить из профессии?" - 64% утвердительно ответили нет👏
🇳🇴Одна из крупнейших гостиничных компаний Nordic Choice Hotels в Скандинавии, имеющая в своём управлении около 200 отелей и насчитывающая более 16 500 сотрудников подверглась атаке шифровальщика. По заявлению в пресс-релизе главными похитителями рождественского настроения стали Conti ransomware. Менеджмент компании допустил риски утечки информации о своих клиентах: имя гостя, адрес электронной почты, номер телефона, даты бронирования номера, пищевые привычки, аллергия, инвалидность. Компания не понаслышке знакома c термином KYC (Знай своего клиента), поэтому хакеры могли узнать даже политические и религиозные убеждения постояльцев отеля.
👨🦳Иногда на основе тщательного анализа портрета гостя продвинутые отели генерируют специальные акции и скидки для особой категории людей. Например, если человек имеет инвалидную группу и придерживается религии пастафарианства, то система предлагает ему скидку 30% на рождественские праздники. Какие еще чувствительные данные могли попасть к хакерам и о которых не сказало руководство отеля остается загадкой.
🎤В отеле на момент атаки находился известный западный ИБ эксперт Руна Сандвик, девушка планировала провести мероприятие по кибербезопасности для журналистов и фрилансеров. Свой незабываемый опыт в кавычках она описала следующими словами: "Как в 1980-е в разгар лихорадочного сезона рождественских столов". Атака вывела из строя систему ключ-карт отеля, в результате чего девушке приходилось каждый раз вызывать охрану на ресепшен в виде эскорта сопровождения, если ей требовалось попасть в номер или выйти из него. Нормально не работали и лифты, там точно такая же история с ключ-картами с привязкой к этажам.
😤 Cколько головной боли и стресса испытали сотрудники отеля история скромно умалчивает
👨🦳Иногда на основе тщательного анализа портрета гостя продвинутые отели генерируют специальные акции и скидки для особой категории людей. Например, если человек имеет инвалидную группу и придерживается религии пастафарианства, то система предлагает ему скидку 30% на рождественские праздники. Какие еще чувствительные данные могли попасть к хакерам и о которых не сказало руководство отеля остается загадкой.
🎤В отеле на момент атаки находился известный западный ИБ эксперт Руна Сандвик, девушка планировала провести мероприятие по кибербезопасности для журналистов и фрилансеров. Свой незабываемый опыт в кавычках она описала следующими словами: "Как в 1980-е в разгар лихорадочного сезона рождественских столов". Атака вывела из строя систему ключ-карт отеля, в результате чего девушке приходилось каждый раз вызывать охрану на ресепшен в виде эскорта сопровождения, если ей требовалось попасть в номер или выйти из него. Нормально не работали и лифты, там точно такая же история с ключ-картами с привязкой к этажам.
😤 Cколько головной боли и стресса испытали сотрудники отеля история скромно умалчивает
🇺🇸 ФБР удалось получить доступ к одному из аккаунтов HelloKitty. Предположительно, шифровальщики работают с территории 🇺🇦Украины.
🏴☠️ Хакеры известны тем, что взломали в феврале 2021 компанию CD Projekt Red, польского разработчика игр Ведьмак 3 и Cyberpunk 2077.
"Currently, the HelloKitty gang is still active and engaged in attacks"
🏴☠️ Хакеры известны тем, что взломали в феврале 2021 компанию CD Projekt Red, польского разработчика игр Ведьмак 3 и Cyberpunk 2077.
"Currently, the HelloKitty gang is still active and engaged in attacks"
The Record
The FBI believes the HelloKitty ransomware gang operates out of Ukraine
In a recent data breach disclosure, an Oregon healthcare organization appears to have accidentally revealed that the FBI believes that the HelloKitty (FiveHands) ransomware gang operates out of Ukraine.
🇺🇸🇷🇺Полномасштабные военные действия переместились в киберпространство
Спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, директор Департамента международной информационной безопасности МИД РФ Андрей Крутских заявил, что "переговоры с американской стороной по вопросам безопасности в киберпространстве идут очень сложно" - cообщает ТАСС
Важным вопросом является изменение расстановки сил на международной арене:
"В СМИ правильно говорят, что это третья мировая война, только вопрос сейчас подсчета ущерба, выявления, кто в ней проиграет в конечном итоге, и какую конфигурацию мир в конечном итоге приобретет в результате этой войны"
Уважаемый эксперт также не исключает риски киберпровокаций в отношении России на фоне непростой внешнеполитической ситуации
Спецпредставитель президента России по вопросам международного сотрудничества в области информационной безопасности, директор Департамента международной информационной безопасности МИД РФ Андрей Крутских заявил, что "переговоры с американской стороной по вопросам безопасности в киберпространстве идут очень сложно" - cообщает ТАСС
Важным вопросом является изменение расстановки сил на международной арене:
"В СМИ правильно говорят, что это третья мировая война, только вопрос сейчас подсчета ущерба, выявления, кто в ней проиграет в конечном итоге, и какую конфигурацию мир в конечном итоге приобретет в результате этой войны"
Уважаемый эксперт также не исключает риски киберпровокаций в отношении России на фоне непростой внешнеполитической ситуации
ТАСС
В МИД РФ заявили, что в киберпространстве идут полномасштабные военные действия
Андрей Крутских заявил, что "переговоры с американской стороной по вопросам безопасности в киберпространстве идут очень сложно"
Друзья, специально для канала Russian OSINT попросил уважаемых экспертов компании Positive Technologies прокомментировать нашумевшую проблему в библиотеке журналирования Log4j. Разобраться в данном вопросе поможет нам Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода Positive Technologies.
🎤Комментарий эксперта Positive Technologies:
📖 Log4j — популярнейшая библиотека программного фонда Apache для журналирования событий, используемая в большинстве Java-приложений. В конце прошлой недели в ней была обнаружена уязвимость класса JNDI-injection (CVE-2021-44228, "Log4shell"), позволяющая удаленно выполнять код на атакованном приложении. Детали об уязвимости оказались в открытом доступе, что в итоге привело к массовым атакам уязвимых приложений и сервисов, включая и крупных игроков, типа Apple, CloudFlare, Steam и т.п. Позднее были проработаны и опубликованы техники атак на данную уязвимость, также приводящие к выполнению произвольного кода, но уже не связанные с JNDI.
Опасность уязвимости была обусловлена не только тем, что она позволяла выполнить произвольный код, но также и лёгкостью эксплуатации.
📈 Буквально в первые же часы было опубликовано множество инструментов, позволявших находить и автоматически атаковать найденную цель. Это привело к огромному количеству успешных атак, о которых мы наверняка ещё узнаем в течении следующих недель.
📌 В настоящий момент авторами log4j уже выпущено обновление v2.16.0, устраняющее данную уязвимость. Все приложения, использующие эту библиотеку, должны быть обновлены, как можно скорее. Поскольку атаки, связанные с этой уязвимостью, направлены в большей степени на серверную часть приложений и сервисов, рядовым пользователям не остаётся ничего, кроме смены своих учётных данных на всех успешно атакованных ресурсах (их неполный список доступен здесь:
https://github.com/YfryTchsGD/Log4jAttackSurface
🔈Для защиты ресурсов компаний малого и среднего бизнеса, необходимо убедиться, что во всех используемых в сети компании приложениях и сервисах, произошло обновление log4j до версии v2.16.0+ и временно отказаться от использования тех, для которых такого обновления пока нет.
🎤Комментарий эксперта Positive Technologies:
📖 Log4j — популярнейшая библиотека программного фонда Apache для журналирования событий, используемая в большинстве Java-приложений. В конце прошлой недели в ней была обнаружена уязвимость класса JNDI-injection (CVE-2021-44228, "Log4shell"), позволяющая удаленно выполнять код на атакованном приложении. Детали об уязвимости оказались в открытом доступе, что в итоге привело к массовым атакам уязвимых приложений и сервисов, включая и крупных игроков, типа Apple, CloudFlare, Steam и т.п. Позднее были проработаны и опубликованы техники атак на данную уязвимость, также приводящие к выполнению произвольного кода, но уже не связанные с JNDI.
Опасность уязвимости была обусловлена не только тем, что она позволяла выполнить произвольный код, но также и лёгкостью эксплуатации.
📈 Буквально в первые же часы было опубликовано множество инструментов, позволявших находить и автоматически атаковать найденную цель. Это привело к огромному количеству успешных атак, о которых мы наверняка ещё узнаем в течении следующих недель.
📌 В настоящий момент авторами log4j уже выпущено обновление v2.16.0, устраняющее данную уязвимость. Все приложения, использующие эту библиотеку, должны быть обновлены, как можно скорее. Поскольку атаки, связанные с этой уязвимостью, направлены в большей степени на серверную часть приложений и сервисов, рядовым пользователям не остаётся ничего, кроме смены своих учётных данных на всех успешно атакованных ресурсах (их неполный список доступен здесь:
https://github.com/YfryTchsGD/Log4jAttackSurface
🔈Для защиты ресурсов компаний малого и среднего бизнеса, необходимо убедиться, что во всех используемых в сети компании приложениях и сервисах, произошло обновление log4j до версии v2.16.0+ и временно отказаться от использования тех, для которых такого обновления пока нет.
👍1