Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Log4j

Log4j: Напад цунамі все ще відсутній
1. Лютий 2022
| Без коментарів
| PR-повідомлення, Sophos
Log4j Log4shell

За словами Честера Вишневського, головного наукового співробітника Sophos, навіть якщо масового використання вразливості Log4j / Log4Shell, яке побоювалися, ще не відбулося, помилка буде мішенню для атак протягом багатьох років. Поки що не було великого землетрусу Log4j / Log4Shell - висновок судово-медичної експертизи. Команди експертів Sophos проаналізували події, пов’язані з уразливістю Log4Shell, з моменту її виявлення в грудні 2021 року та зробили початкову оцінку, включаючи майбутній прогноз головного наукового співробітника Честера Вишневського та різноманітні графіки, що демонструють використання вразливості. The…

Читати далі

Log4j: Kaspersky реєструє 30.000 XNUMX сканувань на вразливості
31. Січень 2022
| Без коментарів
| Kaspersky, PR-повідомлення
Log4j Log4shell

Незважаючи на те, що фонд Apache Foundation випустив патч незабаром після виявлення Log4j / Log4Shell, ця вразливість продовжує становити серйозну загрозу для споживачів і компаній.Продукти Касперського заблокували 30.562 4 спроби атак за перші три тижні січня. Ця вразливість надзвичайно приваблива для кіберзлочинців, оскільки її легко використати та дозволяє їм отримати повний контроль над системою жертви. Log150.000j: Kaspersky вже заблокував понад 154.098 XNUMX атак. З моменту першого звіту продукти Kaspersky виявили та заблокували XNUMX XNUMX спроб сканування та атаки на пристрої, спрямовані на…

Читати далі

Log4j: DriveLock пропонує сканер на інформаційній панелі керування вразливістю
26. Січень 2022
| Без коментарів
| PR-повідомлення
Log4j Log4shell

Drivelock пропонує своїм клієнтам сканер через інформаційну панель управління вразливістю, щоб перевірити, чи зазнали вони взагалі вразливості Log4j або Log4shell. Все, що вам потрібно зробити, це додати тестовий рядок. Log4j був у всіх на вустах протягом кількох тижнів. DriveLock вже прокоментував це в докладному дописі в блозі на Log4j і Log4Shell. В Інтернеті є багато описів уразливості та критичності (CVE-2021-44228 в Apache Log4j 2). Тим не менш, багато ІТ-відділів вже ставлять перед собою просте запитання: «Чи це стосується мене взагалі, і якщо так, то...

Читати далі

Уразливість Log4j в ASCEND швидко закрита
16. Січень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Уразливість Log4j у грудні 2021 року спричинила великий резонанс у сфері кібербезпеки. ASCEND миттєво відреагував, перевірив і захистив усі апаратні та програмні системи – також для клієнтів. У грудні 2021 року в широко використовуваній бібліотеці Java Log4j була виявлена ​​вразливість, оцінена як надзвичайно критична. Це дозволяє кіберзлочинцям легко отримати доступ до цільового сервера, щоб запустити зловмисне програмне забезпечення або взяти під контроль систему. ASCEND миттєво відреагував і перевірив усі системи на наявність цього розриву. Патчі закрили прогалини в Log4j «Наші виробники обладнання та партнери програмного забезпечення мають кілька...

Читати далі

Log4j: швейцарський розробник в інтерв’ю
4. Січень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Бібліотека Java Log4j була розроблена Чекі Гюльцю та двома його колегами у Швейцарії ще в 1997 році. У Neue Züricher Zeitung NZZ винахідник розповідає історію походження програмного забезпечення з відкритим кодом, яке зараз тримає на ногах увесь ІТ-світ. через вразливість. 24 роки тому Чекі Гюльцю та двоє його колег із Цюріха розробили код програмного компонента для мови програмування Java під назвою Log4j. Багато років термін Log4j був відомий лише професіоналам. Але сьогодні програмне забезпечення є в мільйонах програм і пристроїв. Ось чому зараз...

Читати далі

Сповіщення Log4j: ESET блокує сотні тисяч атак на сервери
24. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Eset_News

Статистика із зафіксованими спробами атак показує, що компанія ESET уже заблокувала сотні тисяч атак на сервери, коли йдеться про Log4j / Log4Shell. Більшість спроб атак відбувається в США - Німеччина займає четверте місце, як показує інтерактивна карта. ESET додатково проаналізувала спроби атак на ІТ-системи, націлені на вразливість Log4j / Log4Shell. Дослідники ESET все ще вважають уразливість дуже проблематичною, оскільки багато комп’ютерів досі не отримали необхідні оновлення безпеки. Тому ESET очікує...

Читати далі

Сповіщення Log4j: теплові карти показують спроби атак і сканування
23. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Sophos реєструє сканування вразливостей Log4j по всьому світу та в країнах, з яких походить багато експлойтів: Китаї та Росії. Висновки показують дві теплові карти. Шон Галлахер, старший дослідник загроз у Sophos «Sophos продовжує відстежувати сканування на наявність уразливостей Log4j. У минулому ми спостерігали великі сплески, а потім різкі падіння таких сканувань і спроб використання. У випадку Log4j ми не спостерігали падіння, а скоріше щоденні сканування та спроби доступу з глобально розподіленої інфраструктури. Ми очікуємо, що такий високий рівень активності продовжуватиметься, оскільки вразливість...

Читати далі

Log4j-Alarm: ось що F-Secure говорить про вразливість
21. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення
Log4j Log4shell

Уразливість у бібліотеці Log4J, виявлена ​​в п’ятницю, 10 грудня, стрясає виробників програмного забезпечення та постачальників послуг у всьому світі. Уразливість у стандартизованому методі обробки журнальних повідомлень у програмному забезпеченні від Microsoft Minecraft до платформ електронної комерції вже піддається атакам зловмисників. Майже неможливо описати рівень ризику, який зараз становлять уразливі програми. Якщо контрольований користувачем рядок символів, націлених на вразливість, реєструється, уразливість можна запустити віддалено. Простіше кажучи, зловмисник може скористатися цією вразливістю…

Читати далі

ОНОВЛЕННЯ Log4j BSI: надзвичайно критична вразливість у бібліотеці Java
20. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Log4j Log4shell

BSI публікує оновлення свого звіту: «Червоний рівень попередження: вразливість Log4Shell призводить до надзвичайно критичної загрози» з новими висновками та подальшими розробками. За даними Федерального управління інформаційної безпеки (BSI), уразливість під назвою «Log4Shell» у широко використовуваній бібліотеці Java Log4j продовжує призводити до критичної ситуації з безпекою ІТ. BSI надає актуальну інформацію на своїй спеціальній сторінці на Log4j за адресою. Досі немає остаточної ясності щодо того, які ІТ-продукти вразливі до "Log4Shell". Голландський партнерський орган BSI веде огляд статусу вразливості багатьох ІТ-продуктів,…

Читати далі

Сповіщення Log4j: Bitdefender Labs з першим записом Log4Shell
20. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Bitdefender, PR-повідомлення
Log4j Log4shell

Експерти Bitdefender Labs повідомляють про початкову оцінку Log4j і Log4Shell: хакери інтенсивно шукають уразливості. Обфускація доступу Tor до реальних кінцевих точок робить Німеччину очевидною країною номер один, з якої відбуваються атаки. Bitdefender нарахував 36.000 4 відвідувань honeypots за сім днів. Уразливість Log9Shell активно використовувалася Apache з моменту її оприлюднення 2021 грудня 2021 року як CVE-44228-XNUMX. Результати дивовижні. Схоже, що більшість спроб атак походять із західних індустріальних країн, таких як Німеччина, США та Нідерланди, але, очевидно, частково приховують своє походження за вихідними вузлами мережі Tor. Це ставить…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie