close-btn
PaySpace Magazine Global toggle EN
Мы в соцсетях:
PaySpace Magazine Global toggle EN

Эксперты предупреждают, что атак на уязвимость Log4j станет намного больше

Эксперты по кибербезопасности предупреждают, что конца атакам на уязвимость Log4j пока не предвидится

https://www.axios.com/

Атаки, основанные на уязвимости широко используемой библиотеки с открытым исходным кодом Log4j, продолжались в течение недели с момента публичного раскрытия уязвимости. Правительственные чиновники и руководители служб безопасности бьют тревогу по поводу этой проблемы, отмечая, что она затрагивает сотни миллионов систем.

Дело в том, что проблемный фрагмент кода используется в различных частях корпоративного программного обеспечения и сетевого оборудования, что затрудняет определение и исправление всех затронутых им систем компаниям и правительствам.

В обновленной информации, опубликованной во вторник, производитель средств информационной безопасности Sophos сообщил, что подавляющее большинство атак было совершено из Китая и России. Причем только один домен был связан с российской организацией по майнингу криптовалют, на которую приходилось 11% атак.

«Есть сотни программных и сетевых продуктов, которые остаются уязвимыми», — сказал в своем блоге Шон Галлахер из Sophos, отметив при этом, что для некоторых, но не для всех, есть обходные пути.

Агентство по кибербезопасности и инфраструктуре США выпустило инструмент сканирования с открытым исходным кодом, который помогает компаниям и агентствам находить кусочки Log4j в своих системах.

Мехул Реванкар, вице-президент и эксперт по безопасности Qualys, назвал этот недостаток кода «самой серьезной уязвимостью», которую он видел за два десятилетия работы в области кибербезопасности.

СПРАВКА PAYSPACE MAGAZINE

Интернет-гигант Amazon начинает более жестко противостоять нечестным продавцам, использующим его торговую площадку. Речь идет о фейковых отзывах и фальшивых аккаунтах, с которых они рассылаются. В течение 2020 года сотрудники компании обнаружили и удалили более 200 млн неправдивых обзоров различных товаров.

ЧИТАЙТЕ ТАКЖЕ: Кибератака на американские компании: Байден пригрозил России

По материалам сайта axios.com

Хочу получать:

ТОП новости, билеты на мероприятия, бесплатно!