|
Хакеры атаковали тысячи компаний из России с помощью Log4Shell
Эксперты по информационной безопасности предупреждают о рисках для российских компаний из-за уязвимости Log4Shell, пишет РБК.
«На данный момент мы зарегистрировали больше 4,5 тыс. случаев, когда злоумышленники пытались эксплуатировать указанную уязвимость в российских компаниях», — сообщил РБК эксперт по кибербезопасности «Лаборатории Касперского» Борис Ларин.
Речь идет об уязвимости в библиотеке Log4j — инструменте, который используется практически в каждом приложении Java. Log4Shell позволяет удаленно управлять серверами, тем самым позволяя злоумышленникам загружать на них вредоносное программное обеспечение.
Как пояснил РБК директор центра ИТ-инфраструктурных решений «Инфосистемы Джет» Илья Воронин, открытая библиотека Log4j используется при разработке многих программных продуктов и является очень популярной, в том числе в российских компаниях, которые могли использовать ее при разработке своего программного обеспечения, если оно писалось на платформе Java. Кроме того, как отметил эксперт, компании зачастую приобретают программы у внешних поставщиков, которые тоже могли использовать эту платформу и открытую библиотеку.
На прошлой неделе Apache Foundation выпустила критическое обновление для устранения уязвимости. Однако до тех пор, пока обновление не установлено, уязвимость могут использовать злоумышленники. В частности, компания LunaSec, которая специализируется на ПО для защиты информации, сообщала в своем блоге, что среди пострадавших от этой уязвимости — облачные сервисы Apple и Steam, а также популярное приложение Minecraft (принадлежит компании Microsoft).
БЕСПЛАТНЫЕ ПРОГРАММЫ
ТОП-Сегодня
Программы: Интернет
Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол
Разработчик:
SoftEther
|
Загрузок:
84377
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Мультимедиа
K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов
Разработчик:
K-Lite
|
Загрузок:
5932756
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
Мессенджер, изначально ориентированный на геймеров, но со временем получивший популярность и среди других групп пользователей
Разработчик:
Discord, Inc.
|
Загрузок:
3770
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
WhatsApp — мессенджер для iPhone. Все сообщения, фотографии, видео, документы и звонки защищены сквозным шифрованием
Разработчик:
WhatsApp Inc.
|
Загрузок:
163737
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Безопасность
Dr.Web CureIt! — бесплатная антивирусная программа на основе ядра антивируса «Доктор Веб»
Разработчик:
Doctor Web, Ltd.
|
Загрузок:
1857839
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Android
Приложение медиаплатформы «Смотрим». Доступен весь контент производства ВГТРК - телеканалы, радиостанции, сайт Вести.ру и интернет-кинотеатр с сериалами, фильмами, документальным кино, телешоу и детскими передачами
Разработчик:
ВГТРК
|
Загрузок:
4500
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
YouTube — официальное приложение видеосервиса. Позволяет смотреть видеоролики, следить за каналами и публиковать собственные видео
Разработчик:
Google
|
Загрузок:
55921
|
|
Бесплатная
|
ТОП-Сегодня
Программы: iOS
Мессенджер, позволяющий обмениваться голосовыми звонками, текстовыми сообщениями, а также фото- и видео-файлами. Поддерживается безопасная (зашифрованная) передача данных
Разработчик:
Telegram LLC
|
Загрузок:
16712
|
|
Бесплатная
|
ТОП-Сегодня
Программы: Интернет
Telegram Desktop — мессенджер с поддержкой end-to-end шифрования, позволяющий обмениваться текстовыми сообщениями, а также фото- и видео-файлами
Разработчик:
Telegram
|
Загрузок:
38872
|
|
Бесплатная
|
23.01.2022 00:55
Это уже вторая крупная поимка хакеров российскими спецслужбами в нынешнем году. Ранее в январе ФСБ задержала восьмерых участников хакерской группировки REvil, известной кибератаками на крупные американские компании
20.01.2022 17:07
Технический эксперт Роскомсвободы рассказал о том, кто из российских ведомств может сотрудничать с мессенджером WhatsApp и получать данные о его пользователях
19.01.2022 15:33
Операционные системы семейства «Альт» совместимы с носителями ESMART Token ГОСТ и ESMART Token 64K, сообщила компания «Базальт СПО» — российский разработчик ОС «Альт»
18.01.2022 23:19
Вице-премьер РФ Дмитрий Чернышенко рассказал о разработке нового фактора аутентификации пользователей портала Госуслуг: вход в личный кабинет будет осуществляться с помощью данных Единой биометрической системы
16.01.2022 02:13
Заместитель секретаря Совета национальной безопасности и обороны (СНБО) Украины Сергей Демедюк рассказал о том, кто стоит за недавней атакой, которой подверглись 70 украинских государственных сайтов
|
23.01.2022 00:55
Это уже вторая крупная поимка хакеров российскими спецслужбами в нынешнем году. Ранее в январе ФСБ задержала восьмерых участников хакерской группировки REvil, известной кибератаками на крупные американские компании
20.01.2022 17:07
Технический эксперт Роскомсвободы рассказал о том, кто из российских ведомств может сотрудничать с мессенджером WhatsApp и получать данные о его пользователях
04.06.2021 20:06
Президент Владимир Путин прокомментировал обвинения в адрес России о хакерских атаках на американские мясокомбинаты и трубопровод Colonial Pipeline
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
19.01.2022 15:33
Операционные системы семейства «Альт» совместимы с носителями ESMART Token ГОСТ и ESMART Token 64K, сообщила компания «Базальт СПО» — российский разработчик ОС «Альт»
|
|
