ΑρχικήSecurityΗ ομάδα Aquatic Panda διείσδυσε σε ακαδημαϊκό ίδρυμα μέσω του Log4j

Η ομάδα Aquatic Panda διείσδυσε σε ακαδημαϊκό ίδρυμα μέσω του Log4j

Η εταιρεία κυβερνοασφάλειας CrowdStrike ανακάλυψε μια προσπάθεια από μια ομάδα με έδρα την Κίνα να διεισδύσει σε ένα ακαδημαϊκό ίδρυμα μέσω της ευπάθειας Log4j. Η CrowdStrike αποκάλεσε την ομάδα ως “Aquatic Panda” και είπε ότι είναι “ομάδα με διπλή αποστολή συλλογής πληροφοριών και βιομηχανικής κατασκοπείας” που λειτουργεί τουλάχιστον από τον Μάιο του 2020.

Δείτε επίσης: CISA: Κυκλοφορεί Apache Log4j scanner για τον εντοπισμό ευάλωτων apps

Aquatic Panda Log4j

Η ακριβής πρόθεση της ομάδας είναι άγνωστη επειδή η επίθεση διακόπηκε. Η CrowdStrike είπε στο ZDNet, ωστόσο, ότι η Aquatic Panda είναι γνωστό ότι διατηρεί persistence σε περιβάλλοντα για να αποκτήσει πρόσβαση σε πνευματική ιδιοκτησία και άλλα βιομηχανικά εμπορικά μυστικά.

Σύμφωνα με την CrowdStrike, το σύστημά τους αποκάλυψε “ύποπτη δραστηριότητα που προέρχεται από μια διαδικασία Tomcat που εκτελείται υπό μια ευάλωτη παρουσία του VMWare Horizon σε ένα μεγάλο ακαδημαϊκό ίδρυμα, που οδηγεί στη διακοπή μιας ενεργής hands-on intrusion”.

#secnews #mars #perseverance 

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA. Πράσινες κηλίδες εντοπίστηκαν στον Άρη από το Perseverance ρόβερ της NASA. Το Perseverance ρόβερ πλησιάζει τα τέσσερα χρόνια δραστηριότητας στην επιφάνεια του Άρη — και όλο αυτό το διάστημα, το ρόβερ εξερευνά αρχαία περιβάλλοντα, συλλέγει δείγματα και ερευνά εάν ο κοκκινωπός γείτονάς μας μπορεί κάποτε να υποστήριζε μικροβιακή ζωή. Στα πιο πρόσφατα ευρήματά του, το Perseverance τράβηξε μια νυχτερινή εικόνα του Malgosa Crest, σε μια τοποθεσία που ονομάζεται "Serpentine Rapids", χρησιμοποιώντας την κάμερα SHERLOC WATSON.

00:00 Εισαγωγή
00:32 Πρόσφατα ευρήματα
01:10 Πράσινες κηλίδες
01:49 Παραμείνει ένα μυστήριο 

Μάθετε περισσότερα: https://www.secnews.gr/627918/paraksena-prasina-simadia-ari-anakalifthikan-nasa/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #mars #perseverance

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA. Πράσινες κηλίδες εντοπίστηκαν στον Άρη από το Perseverance ρόβερ της NASA. Το Perseverance ρόβερ πλησιάζει τα τέσσερα χρόνια δραστηριότητας στην επιφάνεια του Άρη — και όλο αυτό το διάστημα, το ρόβερ εξερευνά αρχαία περιβάλλοντα, συλλέγει δείγματα και ερευνά εάν ο κοκκινωπός γείτονάς μας μπορεί κάποτε να υποστήριζε μικροβιακή ζωή. Στα πιο πρόσφατα ευρήματά του, το Perseverance τράβηξε μια νυχτερινή εικόνα του Malgosa Crest, σε μια τοποθεσία που ονομάζεται "Serpentine Rapids", χρησιμοποιώντας την κάμερα SHERLOC WATSON.

00:00 Εισαγωγή
00:32 Πρόσφατα ευρήματα
01:10 Πράσινες κηλίδες
01:49 Παραμείνει ένα μυστήριο

Μάθετε περισσότερα: https://www.secnews.gr/627918/paraksena-prasina-simadia-ari-anakalifthikan-nasa/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkU2d2RuUTRDRko0

Πράσινες κηλίδες στον Άρη ανακαλύφθηκαν από τη NASA

SecNewsTV 6 hours ago

Δείτε επίσης: NVIDIA: Αποκαλύπτει τα προϊόντα που επηρεάζονται από το Log4j bug

Αφού παρακολούθησε τη λειτουργία της ομάδας και εξέτασε τη διαθέσιμη τηλεμετρία, η CrowdStrike είπε ότι πιστεύει ότι πιθανότατα χρησιμοποιήθηκε μια τροποποιημένη έκδοση του exploit Log4j.

Aquatic Panda Log4j

Η ομάδα της CrowdStrike ανακάλυψε ότι η Aquatic Panda χρησιμοποίησε ένα δημόσιο έργο GitHub από τις 13 Δεκεμβρίου 2021 για να αποκτήσει πρόσβαση στο ευάλωτο instance του VMWare Horizon.

Αξιωματούχοι της CrowdStrike είπαν στο ZDNet ότι βλέπουν διάφορους απειλητικούς παράγοντες τόσο εντός όσο και εκτός της Κίνας να αξιοποιούν την ευπάθεια Log4J.

Την περασμένη εβδομάδα, οι ΗΠΑ, το Ηνωμένο Βασίλειο, η Αυστραλία και άλλες χώρες εξέδωσαν ένα advisory για το Log4j ως απάντηση στην «ενεργό exploitation από πολλούς απειλητικούς παράγοντες, συμπεριλαμβανομένων των κακόβουλων απειλητικών παραγόντων στον κυβερνοχώρο».

Δείτε επίσης: Η ευπάθεια Log4j Log4Shell χρησιμοποιείται για την εγκατάσταση του Dridex banking trojan

Πολλές ομάδες από τη Βόρεια Κορέα, το Ιράν, την Τουρκία και την Κίνα εκμεταλλεύονται την ευπάθεια μαζί με μια σειρά από ομάδες ransomware και κυβερνοεγκληματικές οργανώσεις.

Η διευθύντρια της CISA Jen Easterly είπε ότι τα τρωτά σημεία του Log4j αποτελούν σοβαρή και συνεχή απειλή για οργανισμούς και κυβερνήσεις σε όλο τον κόσμο.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS