Эксперты по кибербезопасности предупреждают, что конца атакам на уязвимость Log4j пока не предвидится
https://www.axios.com/
Атаки, основанные на уязвимости широко используемой библиотеки с открытым исходным кодом Log4j, продолжались в течение недели с момента публичного раскрытия уязвимости. Правительственные чиновники и руководители служб безопасности бьют тревогу по поводу этой проблемы, отмечая, что она затрагивает сотни миллионов систем.
Дело в том, что проблемный фрагмент кода используется в различных частях корпоративного программного обеспечения и сетевого оборудования, что затрудняет определение и исправление всех затронутых им систем компаниям и правительствам.
В обновленной информации, опубликованной во вторник, производитель средств информационной безопасности Sophos сообщил, что подавляющее большинство атак было совершено из Китая и России. Причем только один домен был связан с российской организацией по майнингу криптовалют, на которую приходилось 11% атак.
«Есть сотни программных и сетевых продуктов, которые остаются уязвимыми», — сказал в своем блоге Шон Галлахер из Sophos, отметив при этом, что для некоторых, но не для всех, есть обходные пути.
Агентство по кибербезопасности и инфраструктуре США выпустило инструмент сканирования с открытым исходным кодом, который помогает компаниям и агентствам находить кусочки Log4j в своих системах.
Мехул Реванкар, вице-президент и эксперт по безопасности Qualys, назвал этот недостаток кода «самой серьезной уязвимостью», которую он видел за два десятилетия работы в области кибербезопасности.
СПРАВКА PAYSPACE MAGAZINE
Интернет-гигант Amazon начинает более жестко противостоять нечестным продавцам, использующим его торговую площадку. Речь идет о фейковых отзывах и фальшивых аккаунтах, с которых они рассылаются. В течение 2020 года сотрудники компании обнаружили и удалили более 200 млн неправдивых обзоров различных товаров.
ЧИТАЙТЕ ТАКЖЕ: Кибератака на американские компании: Байден пригрозил России
По материалам сайта axios.com
