close-btn
PaySpace Magazine Global toggle EN
Ми в соцмережах:
PaySpace Magazine Global toggle EN

Експерти попереджають, що атак на вразливість Log4j стане набагато більше

Експерти з кібербезпеки попереджають, що кінця атак на вразливість Log4j поки не передбачається

https://www.axios.com/

Атаки, засновані на вразливості бібліотеки, що широко використовується, з відкритим вихідним кодом Log4j, тривали протягом тижня з моменту публічного розкриття вразливості. Урядові чиновники та керівники служб безпеки б’ють на сполох з приводу цієї проблеми, зазначаючи, що вона зачіпає сотні мільйонів систем.

Справа в тому, що проблемний фрагмент коду використовується в різних частинах корпоративного програмного забезпечення та мережевого обладнання, що ускладнює визначення та виправлення всіх порушених ним систем компаніям та урядам.

В оновленій інформації, опублікованій у вівторок, виробник засобів інформаційної безпеки Sophos повідомив, що переважна більшість атак була здійснена з Китаю та Росії. Причому лише один домен був пов’язаний із російською організацією з майнінгу криптовалют, на яку припадало 11% атак.

«Є сотні програмних та мережевих продуктів, які залишаються вразливими», — сказав у своєму блозі Шон Галлахер із Sophos, зазначивши при цьому, що для деяких, але не для всіх є обхідні шляхи.

Агентство з кібербезпеки та інфраструктури США випустило інструмент сканування з відкритим вихідним кодом, який допомагає компаніям та агенціям знаходити шматочки Log4j у своїх системах.

Мехул Реванкар, віце-президент і експерт з безпеки Qualys, назвав цей недолік коду «найсерйознішою вразливістю», яку він бачив за два десятиліття роботи в галузі кібербезпеки.

ДОВІДКА PAYSPACE MAGAZINE

Інтернет-гігант Amazon починає жорсткіше протистояти нечесним продавцям, які використовують його торговий майданчик. Мова йде про фейкові відгуки та фальшиві акаунти, з яких вони розсилаються. Протягом 2020 року співробітники компанії виявили та видалили понад 200 млн неправдивих оглядів різних товарів.

ЧИТАЙТЕ ТАКОЖ: Кібератака на американські компанії: Байден пригрозив Росії

За матеріалами сайту axios.com

Хочу отримувати:

ТОП новини, квитки на заходи, безкоштовно!