Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: вразливість

Log4j: Напад цунамі все ще відсутній
1. Лютий 2022
| Без коментарів
| PR-повідомлення, Sophos
Log4j Log4shell

За словами Честера Вишневського, головного наукового співробітника Sophos, навіть якщо масового використання вразливості Log4j / Log4Shell, яке побоювалися, ще не відбулося, помилка буде мішенню для атак протягом багатьох років. Поки що не було великого землетрусу Log4j / Log4Shell - висновок судово-медичної експертизи. Команди експертів Sophos проаналізували події, пов’язані з уразливістю Log4Shell, з моменту її виявлення в грудні 2021 року та зробили початкову оцінку, включаючи майбутній прогноз головного наукового співробітника Честера Вишневського та різноманітні графіки, що демонструють використання вразливості. The…

Читати далі

Log4j: Kaspersky реєструє 30.000 XNUMX сканувань на вразливості
31. Січень 2022
| Без коментарів
| Kaspersky, PR-повідомлення
Log4j Log4shell

Незважаючи на те, що фонд Apache Foundation випустив патч незабаром після виявлення Log4j / Log4Shell, ця вразливість продовжує становити серйозну загрозу для споживачів і компаній.Продукти Касперського заблокували 30.562 4 спроби атак за перші три тижні січня. Ця вразливість надзвичайно приваблива для кіберзлочинців, оскільки її легко використати та дозволяє їм отримати повний контроль над системою жертви. Log150.000j: Kaspersky вже заблокував понад 154.098 XNUMX атак. З моменту першого звіту продукти Kaspersky виявили та заблокували XNUMX XNUMX спроб сканування та атаки на пристрої, спрямовані на…

Читати далі

Log4j: DriveLock пропонує сканер на інформаційній панелі керування вразливістю
26. Січень 2022
| Без коментарів
| PR-повідомлення
Log4j Log4shell

Drivelock пропонує своїм клієнтам сканер через інформаційну панель управління вразливістю, щоб перевірити, чи зазнали вони взагалі вразливості Log4j або Log4shell. Все, що вам потрібно зробити, це додати тестовий рядок. Log4j був у всіх на вустах протягом кількох тижнів. DriveLock вже прокоментував це в докладному дописі в блозі на Log4j і Log4Shell. В Інтернеті є багато описів уразливості та критичності (CVE-2021-44228 в Apache Log4j 2). Тим не менш, багато ІТ-відділів вже ставлять перед собою просте запитання: «Чи це стосується мене взагалі, і якщо так, то...

Читати далі

Log4j-Alarm: ось що F-Secure говорить про вразливість
21. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Log4j Log4shell

Уразливість у бібліотеці Log4J, виявлена ​​в п’ятницю, 10 грудня, стрясає виробників програмного забезпечення та постачальників послуг у всьому світі. Уразливість у стандартизованому методі обробки журнальних повідомлень у програмному забезпеченні від Microsoft Minecraft до платформ електронної комерції вже піддається атакам зловмисників. Майже неможливо описати рівень ризику, який зараз становлять уразливі програми. Якщо контрольований користувачем рядок символів, націлених на вразливість, реєструється, уразливість можна запустити віддалено. Простіше кажучи, зловмисник може скористатися цією вразливістю…

Читати далі

ОНОВЛЕННЯ Log4j BSI: надзвичайно критична вразливість у бібліотеці Java
20. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Log4j Log4shell

BSI публікує оновлення свого звіту: «Червоний рівень попередження: вразливість Log4Shell призводить до надзвичайно критичної загрози» з новими висновками та подальшими розробками. За даними Федерального управління інформаційної безпеки (BSI), уразливість під назвою «Log4Shell» у широко використовуваній бібліотеці Java Log4j продовжує призводити до критичної ситуації з безпекою ІТ. BSI надає актуальну інформацію на своїй спеціальній сторінці на Log4j за адресою. Досі немає остаточної ясності щодо того, які ІТ-продукти вразливі до "Log4Shell". Голландський партнерський орган BSI веде огляд статусу вразливості багатьох ІТ-продуктів,…

Читати далі

Сповіщення Log4j: ось що рекомендує Arctic Wolf
18. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Log4j Log4shell

ІТ-фахівці стурбовані уразливістю Log4j. Що зараз є найбільшою складністю для компаній? Які компанії найбільше постраждали і що зараз робити відповідальним? Коментар від Dr. Себастьян Шмерл, директор Служби безпеки EMEA в Arctic Wolf. Що зараз є найбільшою складністю для компаній? Зараз для багатьох компаній складно визначити, чи використовують вони Log4j і в якій конфігурації. На це часто неможливо відповісти без активного моніторингу, інвентаризації програмного забезпечення або сканування вразливостей. Інша ситуація для компаній, які пропонують такі рішення, як...

Читати далі

Сповіщення Log4j: урядові актори Китаю та Ірану атакують
17. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини

Це найбільш критична вразливість, виявлена ​​за останні роки. Безліч компаній у всьому світі вразливі, і ситуація розвивається швидко. Mandiant виявив, що китайські та іранські урядовці вже використовують вразливість у log4j. Коментуючи останні висновки, Джон Хултквіст, віце-президент Mandiant з аналізу розвідки, сказав: «Ми знаємо, що китайські та іранські державні суб’єкти використовують цю вразливість, і ми розуміємо, що інші урядові суб’єкти або роблять те саме, або готуються це зробити. Ми віримо, що ці гравці діятимуть швидко, щоб закріпитися в бажаних мережах. З…

Читати далі

Вебінар 17 грудня 2021 р.: Log4j — ефективний захист від уразливості
16. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Провайдер безпеки Kaspersky запрошує вас на висококласний вебінар на тему вразливості Log4j: ефективний захист від уразливості. Початок безкоштовного вебінару 17 грудня 2021 року о 14:00. 09 грудня дослідники безпеки виявили критичну вразливість у бібліотеці Apache Log4j, яка використовується для мільйонів програм Java. Використовуючи CVE-2021-44228, також відомий як «Log4Shell», зловмисники можуть виконувати довільний код і навіть отримати повний контроль над системою, якщо вразливість використовується на вразливому сервері. CVE отримав оцінку 10 із 10 з точки зору…

Читати далі

Сповіщення Log4j: Kaspersky рекомендує це 
16. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Kaspersky, PR-повідомлення
Log4j Log4shell

Минулого тижня в бібліотеці Apache Log4j була виявлена ​​нова, особливо критична вразливість. Це використовується для мільйонів програм Java. Ось кілька рекомендацій від експертів Kaspersky. Log4Shell, також відомий як LogJam і під ідентифікатором CVE-2021-44228, є так званою вразливістю класу Remote Code Execution (RCE). Це дозволяє зловмисникам запускати довільний код і потенційно отримати повний контроль над системою, якщо її використають на вразливому сервері. Серйозність CVE була оцінена на 10 з 10. Log4j у мільйонах програм Java The Apache…

Читати далі

BSI: Надзвичайно критична вразливість у бібліотеці Java Log4j 
13. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI, Федеральне відомство інформаційної безпеки, оголосило червоне попередження через бібліотеку Log4j Java та її вразливість Log4Shell. Проблема призводить до надзвичайно критичної загрози. За даними Федерального управління інформаційної безпеки (BSI), критична вразливість (Log4Shell) у поширеній бібліотеці Java Log4j призводить до надзвичайно критичної загрози. Тому BSI оновив своє існуюче попередження про кібербезпеку до червоного рівня попередження. Причиною такої оцінки є дуже широке розповсюдження ураженого продукту та відповідний вплив на незліченну кількість інших продуктів. Вразливість...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie