Експерти з кібербезпеки попереджають, що кінця атак на вразливість Log4j поки не передбачається
https://www.axios.com/
Атаки, засновані на вразливості бібліотеки, що широко використовується, з відкритим вихідним кодом Log4j, тривали протягом тижня з моменту публічного розкриття вразливості. Урядові чиновники та керівники служб безпеки б’ють на сполох з приводу цієї проблеми, зазначаючи, що вона зачіпає сотні мільйонів систем.
Справа в тому, що проблемний фрагмент коду використовується в різних частинах корпоративного програмного забезпечення та мережевого обладнання, що ускладнює визначення та виправлення всіх порушених ним систем компаніям та урядам.
В оновленій інформації, опублікованій у вівторок, виробник засобів інформаційної безпеки Sophos повідомив, що переважна більшість атак була здійснена з Китаю та Росії. Причому лише один домен був пов’язаний із російською організацією з майнінгу криптовалют, на яку припадало 11% атак.
«Є сотні програмних та мережевих продуктів, які залишаються вразливими», — сказав у своєму блозі Шон Галлахер із Sophos, зазначивши при цьому, що для деяких, але не для всіх є обхідні шляхи.
Агентство з кібербезпеки та інфраструктури США випустило інструмент сканування з відкритим вихідним кодом, який допомагає компаніям та агенціям знаходити шматочки Log4j у своїх системах.
Мехул Реванкар, віце-президент і експерт з безпеки Qualys, назвав цей недолік коду «найсерйознішою вразливістю», яку він бачив за два десятиліття роботи в галузі кібербезпеки.
ДОВІДКА PAYSPACE MAGAZINE
Інтернет-гігант Amazon починає жорсткіше протистояти нечесним продавцям, які використовують його торговий майданчик. Мова йде про фейкові відгуки та фальшиві акаунти, з яких вони розсилаються. Протягом 2020 року співробітники компанії виявили та видалили понад 200 млн неправдивих оглядів різних товарів.
ЧИТАЙТЕ ТАКОЖ: Кібератака на американські компанії: Байден пригрозив Росії
За матеріалами сайту axios.com
