ΑρχικήSecurity8220 Gang χρησιμοποιεί την ευπάθεια του Oracle WebLogic Server για τη διάδοση...

8220 Gang χρησιμοποιεί την ευπάθεια του Oracle WebLogic Server για τη διάδοση malware

Οι δράστες που σχετίζονται με το 8220 Gang έχουν παρατηρηθεί να εκμεταλλεύονται μια σοβαρή αδυναμία στον Oracle WebLogic Server για να εξαπλωθούν τα malware τους.

Δείτε επίσης: 2023: Ανακαλύφθηκαν πάνω από 26.000 ευπάθειες ασφαλείας

8220 Gang
Oracle WebLogic Server

Η αδυναμία ασφάλειας αφορά το CVE-2020-14883 (βαθμολογία CVSS: 7,2), ένα σφάλμα εκτέλεσης απομακρυσμένου κώδικα που μπορεί να χρησιμοποιηθεί από τους χάκερ για να αναλάβουν τον έλεγχο ευπαθών διακομιστών.

“Αυτή η ευπάθεια επιτρέπει σε απομακρυσμένους επιτιθέμενους να εκτελούν κώδικα χρησιμοποιώντας μια αλυσίδα gadget και είναι συνήθως αλυσοδεμένη με το CVE-2020-14882 (μια ευπάθεια παράκαμψης ελέγχου ταυτότητας που επηρεάζει και τον Oracle Weblogic Server) ή τη χρήση κλεμμένων ή αδύναμων credential“, δήλωσε η Imperva σε έκθεση που δημοσιεύθηκε την περασμένη εβδομάδα.

#secnews #mercury #diamonds
Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.
"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".
Μάθετε περισσότερα: https://www.secnews.gr/610565/ereuna-ermis-madia-diamantion-sto-esotreiko-tou/
00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #mercury #diamonds

Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.

"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpiY2pDTjNVMS1z

Ο Ερμής έχει έναν "μανδύα" διαμαντιών στο εσωτερικό του

SecNewsTV5 hours ago

Το 8220 Gang έχει ιστορικό αξιοποίησης γνωστών ελαττωμάτων ασφαλείας για τη διανομή κακόβουλου λογισμικού cryptojacking. Νωρίτερα αυτόν τον Μάιο, η ομάδα εντοπίστηκε να χρησιμοποιεί μια άλλη αδυναμία στους διακομιστές Oracle WebLogic (CVE-2017-3506, βαθμολογία CVSS: 7.4) για να ενσωματώσει τις συσκευές σε ένα crypto mining botnet.

Δείτε επίσης: HCLTech: Περιστατικό ransomware χτυπά την εταιρεία

Οι πρόσφατες αλυσίδες επιθέσεων που τεκμηριώθηκαν από την Imperva συνεπάγονται την εκμετάλλευση του CVE-2020-14883 για την ειδική δημιουργία XML αρχείων και την εκτέλεση κώδικα που είναι υπεύθυνος για την ανάπτυξη κακόβουλου λογισμικού κλοπής και εξόρυξης νομισμάτων όπως ο Agent Tesla, το rhajk και το nasqa.

“Η ομάδα φαίνεται να είναι ευκαιριακή όταν επιλέγει τους στόχους της, χωρίς σαφή τάση στη χώρα ή τη βιομηχανία”, δήλωσε ο ερευνητής ασφάλειας της Imperva, Daniel Johnston.

Οι στόχοι της εκστρατείας περιλαμβάνουν τομείς της υγειονομικής περίθαλψης, των τηλεπικοινωνιών και των χρηματοοικονομικών υπηρεσιών στις ΗΠΑ, τη Νότια Αφρική, την Ισπανία, την Κολομβία και το Μεξικό.

Δείτε επίσης: OpenAI: Παρουσιάζει “Πλαίσιο Ετοιμότητας” για τη διαχείριση κινδύνων στην τεχνητή νοημοσύνη

Ο Johnston πρόσθεσε: “Η ομάδα βασίζεται σε απλές, δημόσια διαθέσιμες εκμεταλλεύσεις γνωστών ευπαθειών και εκμεταλλεύεται εύκολους στόχους για να επιτύχει τους στόχους της. Παρότι θεωρείται ανεξέλεγκτη, συνεχώς εξελίσσει τις τεχνικές της για να αποφύγει τον εντοπισμό.”

Πηγή πληροφοριών: thehackernews.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS