Архив Нефть России
Архив Oil of Russia
О нас
Архив Нефть России
Архив Oil of Russia
Архив Соц.Партнерство
Динамика цен на нефть
Реклама на сайте
Партнеры
Сегодня 10 августа 2022 года, среда , 17:00:25 мск
Нефть, Brent: $97.37 +0,61
Валюта:    60.38 +0,06    61.55 +0,39
Новостная лента
Реплика
Ликбез
Прямая речь
Бизнес-планы
Маркетинговые исследования
Тендеры
Вакансии в ТЭК

Хакеры освоили новый язык. Уязвимость Log4j затронула почти половину российских компаний, работающих с Java

Криминал
«Нефть России», 16.12.21, Москва, 00:18    Более 48% российских корпоративных сетей затронула критическая уязвимость библиотеки Log4j, и «множество попыток» ее эксплуатации было зафиксировано компаниями по кибербезопасности. Уязвимость касается любых приложений на языке Java, поэтому масштаб угрозы велик, тем более что использовать ее очень просто, говорят эксперты. Разработчик уязвимой библиотеки Apache Software Foundation уже заявил, что выпустил два обновления безопасности.
 
Более 48% корпоративных сетей в России затронула опасная уязвимость Log4j (Log4Shell), рассказали «Ъ» в Check Point.
 
* В частности, в России она коснулась 72% телеком-компаний, 58% производств и 57% предприятий розничной и оптовой торговли, сообщил руководитель отдела анализа угроз Check Point Software Technologies Лотем Финкельстин.
* В «Лаборатории Касперского» зафиксировали более 4,5 тыс. случаев, когда злоумышленники пытались эксплуатировать уязвимость Log4Shell в российских компаниях.
* В Group-IB видят «множество попыток эксплуатации данной уязвимости, но при этом случаев, которые бы нанесли значительный ущерб, не зафиксировано».
* В зоне риска теоретически находятся до 50% российского рынка, полагает эксперт департамента управления рисками компании «Делойт» в СНГ Кирилл Буреев.
 
Log4j (Log4Shell) — это уязвимость в библиотеке логирования Apache Log4j, разработанной американской организацией Apache Software Foundation. Библиотека Apache Log4j используется для фиксации ошибок веб-приложений на языке Java. Информация о критической уязвимости в ней появилась 9 декабря. 10 декабря американская организация Apache Software Foundation выпустила экстренное обновление безопасности (патч). Но 14 декабря оказалось, что защиту можно обойти, поэтому разработчики выпустили еще одно обновление безопасности.
 
Сперва атаки проводили те злоумышленники, цель которых состоит в захвате систем и включении их в ботнет, то есть сеть из компьютеров, которая используется, например, для скрытого майнинга или проведения DDoS-атак. А потом подтянулись киберпреступники, которых интересуют компании, имеющие уязвимые машины на своем периметре, рассказал руководитель группы анализа угроз кибербезопасности Positive Technologies Вадим Соловьев.
 
15 декабря эксперты Check Point обнаружили кибератаку с использованием нового, ранее не зафиксированного вредоносного ПО на базе программной платформы Microsoft NET.
 
Эта атака была нацелена на пять организаций в финансовой и банковской сферах, а также производителей программного обеспечения в Израиле, США, Южной Корее, Швейцарии и на Кипре, рассказали в компании. Но вариативность методов использования уязвимости дает киберпреступникам множество альтернатив для обхода недавно появившихся средств защиты, предупреждает Лотем Финкельстин.
 
Обнаруженную уязвимость очень трудно устранить и очень просто использовать, подчеркиваются эксперты. «Это серьезная угроза, которой подвержены компании в большей части интернета, включая многие российские организации»,— отмечает эксперт по кибербезопасности «Лаборатории Касперского» Борис Ларин. Чтобы устранить риски, отмечает он, компаниям необходимо установить обновления безопасности для всего стороннего софта с использованием уязвимой библиотеки, а также внести исправления в свой внутренний софт, если он использует библиотеку Log4j.
 
Юлия СтепановаПодробнее читайте на https://oilru.com/news/564347/

? Покупателей газа пугают на будущее. Еврокомиссия хочет запретить долгосрочные контракты через 30 лет ЕГЭ в 2022 году пройдет с 21 марта по 2 июля ?
Просмотров: 362

    распечатать
    добавить в «Избранное»

Код для вставки в блог или на сайт
Follow @neftrossii

Ссылки по теме

21.02.22
В Казахстане за пять дней выявили 13 незаконных ферм цифрового майнинга криптовалют
14.02.22
В Великобритании впервые наложили арест на NFT
09.02.22
В США арестовали россиянина за кражу биткоинов на рекордные $4,5 млрд
01.02.22
Бывший генеральный директор нефтегазовой компании в Якутии осужден к 6 годам колонии
28.01.22
Хакеры похитили $80 млн в результате взлома проекта Qubit Finance
27.01.22
На севере Москвы нашли майнинговую ферму, воровавшую электроэнергию
25.01.22
"Нижновэнерго" в 2021 г выявило хищения электроэнергии на 23,4 млн руб.
20.01.22
Майнеры украли электроэнергию на 8 миллионов рублей
19.01.22
США отметили сокращение числа кибератак в последние месяцы
19.01.22
Первое на Дальнем Востоке дело о незаконном майнинге возбуждено в Хабаровском крае
18.01.22
«Коммерсантъ» узнал об атаке хакеров на российских ученых и экспертов
17.01.22
В России средний ущерб от налоговых преступлений составляет 58 млрд рублей в год
11.01.22
Group-IB выявила свыше 8 тыс. мошеннических доменов для торговли акциями и криптовалютой
21.12.21
Число баз данных банковских клиентов на продажу в даркнете упало вдвое

© 1998 — 2022, Информационно-аналитический портал «Нефть России» / oilru.com.
При цитировании или ином использовании любых материалов ссылка на портал «Нефть России» (https://oilru.com/) обязательна.
Точка зрения авторов, статьи которых публикуются на портале oilru.com, может не совпадать с мнением редакции.
Время генерации страницы: 0,04 сек.

Хакеры освоили новый язык. Уязвимость Log4j затронула почти половину российских компаний, работающих с Java

«Нефть России», 16.12.21, Москва, 00:18   Более 48% российских корпоративных сетей затронула критическая уязвимость библиотеки Log4j, и «множество попыток» ее эксплуатации было зафиксировано компаниями по кибербезопасности. Уязвимость касается любых приложений на языке Java, поэтому масштаб угрозы велик, тем более что использовать ее очень просто, говорят эксперты. Разработчик уязвимой библиотеки Apache Software Foundation уже заявил, что выпустил два обновления безопасности.
 
Более 48% корпоративных сетей в России затронула опасная уязвимость Log4j (Log4Shell), рассказали «Ъ» в Check Point.
 
* В частности, в России она коснулась 72% телеком-компаний, 58% производств и 57% предприятий розничной и оптовой торговли, сообщил руководитель отдела анализа угроз Check Point Software Technologies Лотем Финкельстин.
* В «Лаборатории Касперского» зафиксировали более 4,5 тыс. случаев, когда злоумышленники пытались эксплуатировать уязвимость Log4Shell в российских компаниях.
* В Group-IB видят «множество попыток эксплуатации данной уязвимости, но при этом случаев, которые бы нанесли значительный ущерб, не зафиксировано».
* В зоне риска теоретически находятся до 50% российского рынка, полагает эксперт департамента управления рисками компании «Делойт» в СНГ Кирилл Буреев.
 
Log4j (Log4Shell) — это уязвимость в библиотеке логирования Apache Log4j, разработанной американской организацией Apache Software Foundation. Библиотека Apache Log4j используется для фиксации ошибок веб-приложений на языке Java. Информация о критической уязвимости в ней появилась 9 декабря. 10 декабря американская организация Apache Software Foundation выпустила экстренное обновление безопасности (патч). Но 14 декабря оказалось, что защиту можно обойти, поэтому разработчики выпустили еще одно обновление безопасности.
 
Сперва атаки проводили те злоумышленники, цель которых состоит в захвате систем и включении их в ботнет, то есть сеть из компьютеров, которая используется, например, для скрытого майнинга или проведения DDoS-атак. А потом подтянулись киберпреступники, которых интересуют компании, имеющие уязвимые машины на своем периметре, рассказал руководитель группы анализа угроз кибербезопасности Positive Technologies Вадим Соловьев.
 
15 декабря эксперты Check Point обнаружили кибератаку с использованием нового, ранее не зафиксированного вредоносного ПО на базе программной платформы Microsoft NET.
 
Эта атака была нацелена на пять организаций в финансовой и банковской сферах, а также производителей программного обеспечения в Израиле, США, Южной Корее, Швейцарии и на Кипре, рассказали в компании. Но вариативность методов использования уязвимости дает киберпреступникам множество альтернатив для обхода недавно появившихся средств защиты, предупреждает Лотем Финкельстин.
 
Обнаруженную уязвимость очень трудно устранить и очень просто использовать, подчеркиваются эксперты. «Это серьезная угроза, которой подвержены компании в большей части интернета, включая многие российские организации»,— отмечает эксперт по кибербезопасности «Лаборатории Касперского» Борис Ларин. Чтобы устранить риски, отмечает он, компаниям необходимо установить обновления безопасности для всего стороннего софта с использованием уязвимой библиотеки, а также внести исправления в свой внутренний софт, если он использует библиотеку Log4j.
 
Юлия Степанова
 


© 1998 — 2022, «Нефтяное обозрение (oilru.com)».
Свидетельство о регистрации средства массовой информации Эл № 77-6928
Зарегистрирован Министерством РФ по делам печати, телерадиовещания и средств массовой коммуникаций 23 апреля 2003 г.
Свидетельство о регистрации средства массовой информации Эл № ФС77-33815
Перерегистрировано Федеральной службой по надзору в сфере связи и массовых коммуникаций 24 октября 2008 г.
При цитировании или ином использовании любых материалов ссылка на портал «Нефть России» (https://oilru.com/) обязательна.
?вернуться к работе с сайтом     распечатать ?