Na více než třetinu podnikových sítí po celém světě již zaútočili hackeři ve snaze zneužít nově objevenou zranitelnost pro aplikace java. Bezpečnostní díra byla objevená minulý týden v open source knihovně Apache Log4j, která se používá pro přihlašování v milionech aplikací java nebo webových službách.
Uvedly to dnes bezpečnostní firmy Check Point a Kaspersky s tím, že jde o jednu z nejvážnějších zranitelností odhalených v posledních letech s hodnocením deset na desetibodové škále nebezpečnosti.
Jde o velmi nebezpečnou zranitelnost třídy Remote Code Execution (RCE), která umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru. Check Point podle svého dnešního vyjádření od pátku zastavil už více než 820.000 pokusů o zneužití této zranitelnosti. Více než 46 procent pokusů mají na svědomí známé hackerské skupiny. A pokusy o zneužití zranitelnosti registruje více než 36,8 procenta podnikových sítí po celém světě.
Podle antivirové firmy Avast jsou ohrožené známé internetové platformy jako Apple, Amazon, Steam, Twitter nebo Minecraft. "Zranitelnost umožňuje útočníkům přístup k cizímu zařízení. A to klidně jednoduše jako třeba odesláním speciálního textu do chatovacího okna zranitelné aplikace. Následně tak mohou zařízení infikovat malwarem, krást data nebo je jakkoli jinak zneužít. V nebezpečí nejsou pouze zařízení přímo připojená k internetu, útočníci se dokáží dostat i do vnitřních sítí, které tyto speciální vstupy následně zpracovávají za použití zmíněné knihovny Log4j," uvedl ředitel výzkumu škodlivých programů Avastu Jakub Křoustek.
"Na rozdíl od jiných významných kybernetických útoků, které se týkají jednoho nebo omezeného počtu programů, je Log4j v podstatě součástí každého javového produktu nebo webové služby a je velmi obtížné vše manuálně záplatovat. Ihned po odhalení zranitelnosti začaly hackerské skupiny skenovat internet a hledat zranitelná místa. Navíc se neustále objevují nové možnosti zneužití a obelstění ochran. Zranitelnost, vzhledem ke složitosti záplatování a snadnosti zneužití, bude mít dopad na organizace několik dalších let, pokud společnosti a služby nepřijmou okamžitě odpovídající opatření," dodal Daniel Šafář z české pobočky Check Pointu.
Na první pohled se zranitelnost snaží zneužívat zejména těžaři kryptoměn, ale je pravděpodobné, že to jen maskuje závažnější útoky například na banky, kritickou infrastrukturu a národní bezpečnost. Bezpečnostní týmy musí rychle reagovat, protože následky mohou být podle bezpečnostních firem zničující.
Nová zranitelnost je podle Jevgenije Lopatina z firmy Kaspersky obzvláště problematická. "Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít - dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli napadnout,“ dodal.
Bezpečnostní firmy uživatelům doporučují, aby si stáhli nejnovější verzi knihovny 2.15.0. Ke stažení je na stránce projektu Apache. Firmy by také měly používat bezpečnostní řešení, které poskytuje komponenty zaměřené na prevenci zneužití, zranitelnosti a správu oprav.
Silné mrazy, které Česko sužují už několik dní, potrvají po zbytek týdne a dosáhnou v noci až -16 stupňů. Pak se podle ČHMÚ.cz ale rapidně oteplí, a to až na 12 stupňů nad nulou.
Na mezinárodním letišti Toronto Pearson došlo k nehodě letadla společnosti Delta Airlines, které přilétalo z Minneapolisu. Podle prvotních informací jsou všichni pasažéři a členové posádky naživu, záchranné složky podle BBC ale potvrdily, že tři osoby utrpěly kritická zranění.
Máslo rapidně zdražuje a jedinou možností, jak na něm ušetřit, je nákup většího množství v akci. Máslo totiž lze bez problémů uchovávat v mrazáku a díky tomu prodloužit jeho trvanlivost až na několik měsíců. Tento postup může být užitečný zejména před zimním obdobím, kdy ceny másla často rostou. Jak správně máslo mrazit a na co dát pozor?
Herečka Alice Bendová (51) se po 14 letech rozhodla pro radikální změnu – nechala si odstranit silikonové implantáty a podstoupila modelaci prsů. Přestože zákrok nebyl jednoduchý a neobešel se bez většího řezání, dnes je Bendová spokojená a tvrdí, že se k silikonům už nikdy nevrátí.
Dominika Gottová se občas řídí pořekadlem "co na srdci, to na jazyku". Kdysi se o tom přesvědčila například slavná herečka Jiřina Bohdalová.
Slavní občas mají s důchody problémy. Specifická je situace legendární herečky Jany Nagyové. Rodačka ze slovenského Komárna ji vysvětlila v talk show 7 pádů Honzy Dědka. Peníze podle svých slov dostává hned z několika zemí.
Na miminko a dalšího diváka své populární televizní talk show se už nějaký čas těší moderátor Honza Dědek. O tom, jakým bude rodičem, může zatím jen přemýšlet. V jedné zásadní věci, která se týká sociálních sítí, však má již jasno.
Jeremy Clarkson, známý britský moderátor, se ostře vyjádřil proti současné kultuře "cancel culture", která podle něj nespravedlivě postihuje celebrity za jejich výroky či chování. V reakci na nedávné obvinění vůči Gino D'Acampovi, Wynne Evansovi a Greggu Wallaceovi zdůraznil, že tito jednotlivci nejsou obviněni z ničeho nelegálního, ale přesto čelí veřejnému odsouzení a profesnímu úpadku.
Slovensko řeší další útok medvěda, který mohl mít hrůzné následky hned pro několik lidí. Do styku se šelmou se totiž dostala rodina se dvěma malými dětmi. Napadena byla především matka, ale naštěstí neutrpěla jakákoliv vážnější zranění.
Monice Absolonové se teprve blíží padesátka, kterou oslaví příští rok. Proto muselo její fanoušky zaskočit, když přiznala, že má sepsanou poslední vůli. Zvlášť když je přesvědčená o tom, že tu bude ještě hodně dlouho.
V Česku již dnes ráno klesaly teploty až k -25 °C, přičemž mrazivé počasí jen tak nepoleví. Český hydrometeorologický ústav (ČHMÚ) aktualizoval výstrahu před silným mrazem, která zůstává v platnosti až do čtvrtečního dopoledne.
Felix Slováček je známý tím, že má rád společnost krásných žen. V posledních letech se vědělo o jeho vztahu s jednou takovou, která přitom nebyla jeho manželkou. Nyní se ukazuje, že hudebník této dámě neustále naslouchá.