Hackeři už zaútočili na třetinu firem ve snaze zneužít novou zranitelnost
Praha 13. prosince 2021 (ČTK) - Na více než třetinu podnikových sítí po celém světě již zaútočili hackeři ve snaze zneužít nově objevenou zranitelnost pro aplikace java. Bezpečnostní díra byla objevená minulý týden v open source knihovně Apache Log4j, která se používá pro přihlašování v milionech aplikací java nebo webových službách. Uvedly to dnes bezpečnostní firmy Check Point a Kaspersky s tím, že jde o jednu z nejvážnějších zranitelností odhalených v posledních letech s hodnocením deset na desetibodové škále nebezpečnosti.
Jde o velmi nebezpečnou zranitelnost třídy Remote Code Execution (RCE), která umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru. Check Point podle svého dnešního vyjádření od pátku zastavil už více než 820.000 pokusů o zneužití této zranitelnosti. Více než 46 procent pokusů mají na svědomí známé hackerské skupiny. A pokusy o zneužití zranitelnosti registruje více než 36,8 procenta podnikových sítí po celém světě.
Podle antivirové firmy Avast jsou ohrožené známé internetové platformy jako Apple, Amazon, Steam, Twitter nebo Minecraft. "Zranitelnost umožňuje útočníkům přístup k cizímu zařízení. A to klidně jednoduše jako třeba odesláním speciálního textu do chatovacího okna zranitelné aplikace. Následně tak mohou zařízení infikovat malwarem, krást data nebo je jakkoli jinak zneužít. V nebezpečí nejsou pouze zařízení přímo připojená k internetu, útočníci se dokáží dostat i do vnitřních sítí, které tyto speciální vstupy následně zpracovávají za použití zmíněné knihovny Log4j," uvedl ředitel výzkumu škodlivých programů Avastu Jakub Křoustek.
"Na rozdíl od jiných významných kybernetických útoků, které se týkají jednoho nebo omezeného počtu programů, je Log4j v podstatě součástí každého javového produktu nebo webové služby a je velmi obtížné vše manuálně záplatovat. Ihned po odhalení zranitelnosti začaly hackerské skupiny skenovat internet a hledat zranitelná místa. Navíc se neustále objevují nové možnosti zneužití a obelstění ochran. Zranitelnost, vzhledem ke složitosti záplatování a snadnosti zneužití, bude mít dopad na organizace několik dalších let, pokud společnosti a služby nepřijmou okamžitě odpovídající opatření," dodal Daniel Šafář z české pobočky Check Pointu.
Na první pohled se zranitelnost snaží zneužívat zejména těžaři kryptoměn, ale je pravděpodobné, že to jen maskuje závažnější útoky například na banky, kritickou infrastrukturu a národní bezpečnost. Bezpečnostní týmy musí rychle reagovat, protože následky mohou být podle bezpečnostních firem zničující.
Nová zranitelnost je podle Jevgenije Lopatina z firmy Kaspersky obzvláště problematická. "Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít - dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli napadnout,“ dodal.
Bezpečnostní firmy uživatelům doporučují, aby si stáhli nejnovější verzi knihovny 2.15.0. Ke stažení je na stránce projektu Apache. Firmy by také měly používat bezpečnostní řešení, které poskytuje komponenty zaměřené na prevenci zneužití, zranitelnosti a správu oprav.
jsa mha - sdílejte článek
Následuje: Japonský miliardář nelituje peněz utracených za cestu do vesmíru
Moskva 13. prosince (ČTK) - Japonský miliardář Jusaku Maezawa nesouhlasí s kritikou těch, kdo se pozastavují nad jeho rozhodnutím zaplatit si za výlet na Mezinárodní vesmírnou stanici (ISS). V rozhovoru s agenturou AP zdůraznil, že let do vesmíru je pro něj skvělá zkušenost, která mu za to stojí. Maezawa a jeho spolupracovník Jozo Hirano se vydali na vesmírnou stanici minulou středu společně s ruským kosmonautem Alexandrem Misurkinem v lodi Sojuz MS-20, kterou vynesla raketa Sojuz-2.1 z kosmodromu Bajkonur v Kazachstánu. Ve vesmíru má šestačtyřicetiletý módní magnát a sběratel umění strávit 12 dní. Na otázku, zda jsou pravdivé zvěsti, podle nichž za výlet zaplatil přes 80 milionů dolarů (asi 1,8 miliardy Kč), Maezawa řekl, že nemůže prozradit částku uvedenou ve smlouvě, přiznal ale, že suma "v podstatě" odpovídá. Kritiku, že peníze vynaložené na cestu do vesmíru mohl raději použít na pomoc lidem na Zemi, odmítl slovy, že nejspíš pochází od těch, kteří "ve vesmíru nikdy nebyli". "Ano, je to stále poměrně drahé, ale není to jen o penězích," řekl v rozhovoru. Podotkl, že zájemce o vesmírnou turistiku se musí na cestu fyzicky připravovat, aby si jeho tělo zvyklo na jiné prostředí, a že takový trénink trvá přinejmenším několik měsíců. "Takže k tomu mají přístup jen lidé, kteří mají čas a jsou fyzicky ve formě, a ti, kdo si to můžou dovolit. (pokračování...)
Moskva 13. prosince (ČTK) - Japonský miliardář Jusaku Maezawa nesouhlasí s kritikou těch, kdo se pozastavují nad jeho rozhodnutím zaplatit si za výlet na Mezinárodní vesmírnou stanici (ISS). V rozhovoru s agenturou AP zdůraznil, že let do vesmíru je pro něj skvělá zkušenost, která mu za to stojí. Maezawa a jeho spolupracovník Jozo Hirano se vydali na vesmírnou stanici minulou středu společně s ruským kosmonautem Alexandrem Misurkinem v lodi Sojuz MS-20, kterou vynesla raketa Sojuz-2.1 z kosmodromu Bajkonur v Kazachstánu. Ve vesmíru má šestačtyřicetiletý módní magnát a sběratel umění strávit 12 dní. Na otázku, zda jsou pravdivé zvěsti, podle nichž za výlet zaplatil přes 80 milionů dolarů (asi 1,8 miliardy Kč), Maezawa řekl, že nemůže prozradit částku uvedenou ve smlouvě, přiznal ale, že suma "v podstatě" odpovídá. Kritiku, že peníze vynaložené na cestu do vesmíru mohl raději použít na pomoc lidem na Zemi, odmítl slovy, že nejspíš pochází od těch, kteří "ve vesmíru nikdy nebyli". "Ano, je to stále poměrně drahé, ale není to jen o penězích," řekl v rozhovoru. Podotkl, že zájemce o vesmírnou turistiku se musí na cestu fyzicky připravovat, aby si jeho tělo zvyklo na jiné prostředí, a že takový trénink trvá přinejmenším několik měsíců. "Takže k tomu mají přístup jen lidé, kteří mají čas a jsou fyzicky ve formě, a ti, kdo si to můžou dovolit. (pokračování...)
Česká tisková kancelář (ČTK)
(anglicky: Czech News Agency nebo Czech Press Agency) je česká zpravodajská agentura. Jejím posláním je poskytovat objektivní a všestranné informace pro svobodné vytváření názorů. Výběr zpráv ekonomického zpravodajství vám usnadní rychlou orientaci ve světě financí a drahých kovů. Zpráva 'Hackeři už zaútočili na třetinu firem ve snaze zneužít novou zranitelnost' je zařazena do kategorií Telekomunikace a IT (pit) - Kriminalita a právo (zak). ID zprávy: T2021121306832|501790. Vydána 13.12.2021 17:13:44. Jakékoli publikování nebo další šíření obsahu ČTK je bez písemného souhlasu zakázáno.
(anglicky: Czech News Agency nebo Czech Press Agency) je česká zpravodajská agentura. Jejím posláním je poskytovat objektivní a všestranné informace pro svobodné vytváření názorů. Výběr zpráv ekonomického zpravodajství vám usnadní rychlou orientaci ve světě financí a drahých kovů. Zpráva 'Hackeři už zaútočili na třetinu firem ve snaze zneužít novou zranitelnost' je zařazena do kategorií Telekomunikace a IT (pit) - Kriminalita a právo (zak). ID zprávy: T2021121306832|501790. Vydána 13.12.2021 17:13:44. Jakékoli publikování nebo další šíření obsahu ČTK je bez písemného souhlasu zakázáno.
