Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Log4j

Сповіщення Log4j: ось що рекомендує Arctic Wolf
18. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Log4j Log4shell

ІТ-фахівці стурбовані уразливістю Log4j. Що зараз є найбільшою складністю для компаній? Які компанії найбільше постраждали і що зараз робити відповідальним? Коментар від Dr. Себастьян Шмерл, директор Служби безпеки EMEA в Arctic Wolf. Що зараз є найбільшою складністю для компаній? Зараз для багатьох компаній складно визначити, чи використовують вони Log4j і в якій конфігурації. На це часто неможливо відповісти без активного моніторингу, інвентаризації програмного забезпечення або сканування вразливостей. Інша ситуація для компаній, які пропонують такі рішення, як...

Читати далі

Сповіщення Log4j: це те, що рекомендує Trend Micro
17. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Історії
Log4j Log4shell

Підприємства можуть слідувати детальним рекомендаціям і застосовувати наявні виправлення та застосовувати найкращі методи у відповідь на log4j. Але на другому кроці вони мають загальний погляд на процеси, пов’язані з ланцюгами постачання програмного забезпечення. Зрештою, навіть Log4Shell, незалежно від того, наскільки значущим для безпеки є проміжок, є «лише» несправним компонентом у ланцюжку постачання програмного забезпечення», — говорить Удо Шнайдер, проповідник безпеки Інтернету речей у Європі в Trend Micro. Log4Shell – чи знаєте ви свій ланцюг поставок програмного забезпечення? Звичайно, критична загроза, яку створює вразливість Log4Shell, вимагає негайної реакції. Але на другому кроці компанії, як правило, мають поставити собі питання про...

Читати далі

Сповіщення Log4j: урядові актори Китаю та Ірану атакують
17. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини

Це найбільш критична вразливість, виявлена ​​за останні роки. Безліч компаній у всьому світі вразливі, і ситуація розвивається швидко. Mandiant виявив, що китайські та іранські урядовці вже використовують вразливість у log4j. Коментуючи останні висновки, Джон Хултквіст, віце-президент Mandiant з аналізу розвідки, сказав: «Ми знаємо, що китайські та іранські державні суб’єкти використовують цю вразливість, і ми розуміємо, що інші урядові суб’єкти або роблять те саме, або готуються це зробити. Ми віримо, що ці гравці діятимуть швидко, щоб закріпитися в бажаних мережах. З…

Читати далі

Сповіщення Log4j: що рекомендує Sophos
17. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| PR-повідомлення, Sophos
Log4j Log4shell

Вразливість Java Log4j - Log4Shell - Що сталося і що робити зараз. Після Hafnium, Kaseya або Solarwinds компаніям знову потрібно терміново мати справу з гучною вразливістю сервера під назвою Log4j - Log4Shell. Sophos роз’яснює найважливіші факти та підказує, що робити. Назва Log4Shell вказує на те, що недолік, який використовують, міститься в популярній бібліотеці коду Java під назвою Log4j (Logging for Java), і що якщо зловмисники успішно скористаються уразливістю, вони фактично отримають оболонку – можливість, будь-який системний код ваш вибір...

Читати далі

Вебінар 17 грудня 2021 р.: Log4j — ефективний захист від уразливості
16. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

Провайдер безпеки Kaspersky запрошує вас на висококласний вебінар на тему вразливості Log4j: ефективний захист від уразливості. Початок безкоштовного вебінару 17 грудня 2021 року о 14:00. 09 грудня дослідники безпеки виявили критичну вразливість у бібліотеці Apache Log4j, яка використовується для мільйонів програм Java. Використовуючи CVE-2021-44228, також відомий як «Log4Shell», зловмисники можуть виконувати довільний код і навіть отримати повний контроль над системою, якщо вразливість використовується на вразливому сервері. CVE отримав оцінку 10 із 10 з точки зору…

Читати далі

Сповіщення Log4j: Kaspersky рекомендує це 
16. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Kaspersky, PR-повідомлення
Log4j Log4shell

Минулого тижня в бібліотеці Apache Log4j була виявлена ​​нова, особливо критична вразливість. Це використовується для мільйонів програм Java. Ось кілька рекомендацій від експертів Kaspersky. Log4Shell, також відомий як LogJam і під ідентифікатором CVE-2021-44228, є так званою вразливістю класу Remote Code Execution (RCE). Це дозволяє зловмисникам запускати довільний код і потенційно отримати повний контроль над системою, якщо її використають на вразливому сервері. Серйозність CVE була оцінена на 10 з 10. Log4j у мільйонах програм Java The Apache…

Читати далі

Сигналізація Log4j: ось що рекомендують експерти з ІТ-безпеки 
16. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Історії
Log4j Log4shell

Експерти з ІТ-безпеки коментують прогалину безпеки log4j, для якої BSI оголосив червоний рівень попередження. Оцінку ситуації дають експерти Barracuda Networks, Radar Cyber ​​​​Security і ForeNova. Джонатан Таннер, старший дослідник безпеки Barracuda Networks. Як організації можуть виявити цю вразливість у своїй технології та які ризики виникають, якщо її не усунути? «Спочатку ви повинні перевірити, чи використовується версія log4j до 2.15.0, також у залежностях. І Maven, і Gradle — обидва інструменти керування збірками на основі Java — надають можливість переглядати все дерево залежностей для...

Читати далі

Сповіщення Log4j: Bitdefender виявляє триваючі атаки
16. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Bitdefender, Короткі новини
Bitdefender_Новини

Експерти Bitdefender Labs спостерігають за численними останніми атаками, які використовують вразливість Log4j. Успішні атаки на вбудовування криптомайнерів і спроби атак програм-вимагачів можуть бути підтверджені. Огляд найважливіших результатів першої інвентаризації Bitdefender: кіберзлочинці намагаються впровадити нове сімейство програм-вимагачів Khonsari. Тепер вони також атакують системи Microsoft Windows після того, як хакери спочатку націлилися на сервери Linux. Зловмисники також намагаються запровадити троян віддаленого доступу (RAT) Orcus через уразливість. Вони намагаються завантажити шелл-код із hxxp://test.verble.rocks/dorflersaladreviews.bin.encrypted і вставити його в пам’ять процесу conhost.exe. Цей шелл-код розшифровує та завантажує інші шкідливі...

Читати далі

Сповіщення Log4j: Mandiant надає інструменти 
16. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини

BSI видав найвищий рівень попередження про дірку в безпеці в поширеній бібліотеці Java log4j, яку було виявлено кілька днів тому. Mandiant надає безкоштовні інструменти для створення правил для систематичного пошуку експлойтів десеріалізації. Сьогодні Mandiant випустив безкоштовні інструменти на GitHub, які компанії можуть використовувати для створення правил для систематичного пошуку експлойтів десеріалізації та інших типів експлойтів нульового дня. Це включає правила для пошуку ін’єкції коду JNDI нульового дня, яка була випущена для log4j минулого тижня. Правила проти експлойтів десеріалізації У новій публікації в блозі Mandiant описує...

Читати далі

BSI: Надзвичайно критична вразливість у бібліотеці Java Log4j 
13. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

BSI, Федеральне відомство інформаційної безпеки, оголосило червоне попередження через бібліотеку Log4j Java та її вразливість Log4Shell. Проблема призводить до надзвичайно критичної загрози. За даними Федерального управління інформаційної безпеки (BSI), критична вразливість (Log4Shell) у поширеній бібліотеці Java Log4j призводить до надзвичайно критичної загрози. Тому BSI оновив своє існуюче попередження про кібербезпеку до червоного рівня попередження. Причиною такої оцінки є дуже широке розповсюдження ураженого продукту та відповідний вплив на незліченну кількість інших продуктів. Вразливість...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie