Na více než třetinu podnikových sítí po celém světě už zaútočili hackeři
Na více než třetinu podnikových sítí po celém světě již zaútočili hackeři ve snaze zneužít nově objevenou zranitelnost pro aplikace java. Bezpečnostní díra byla objevená minulý týden v open source knihovně Apache Log4j, která se používá pro přihlašování v milionech aplikací java nebo webových službách.
Uvedly to dnes bezpečnostní firmy Check Point a Kaspersky s tím, že jde o jednu z nejvážnějších zranitelností odhalených v posledních letech s hodnocením deset na desetibodové škále nebezpečnosti.
Jde o velmi nebezpečnou zranitelnost třídy Remote Code Execution (RCE), která umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru. Check Point podle svého dnešního vyjádření od pátku zastavil už více než 820.000 pokusů o zneužití této zranitelnosti. Více než 46 procent pokusů mají na svědomí známé hackerské skupiny. A pokusy o zneužití zranitelnosti registruje více než 36,8 procenta podnikových sítí po celém světě.
Podle antivirové firmy Avast jsou ohrožené známé internetové platformy jako Apple, Amazon, Steam, Twitter nebo Minecraft. "Zranitelnost umožňuje útočníkům přístup k cizímu zařízení. A to klidně jednoduše jako třeba odesláním speciálního textu do chatovacího okna zranitelné aplikace. Následně tak mohou zařízení infikovat malwarem, krást data nebo je jakkoli jinak zneužít. V nebezpečí nejsou pouze zařízení přímo připojená k internetu, útočníci se dokáží dostat i do vnitřních sítí, které tyto speciální vstupy následně zpracovávají za použití zmíněné knihovny Log4j," uvedl ředitel výzkumu škodlivých programů Avastu Jakub Křoustek.
"Na rozdíl od jiných významných kybernetických útoků, které se týkají jednoho nebo omezeného počtu programů, je Log4j v podstatě součástí každého javového produktu nebo webové služby a je velmi obtížné vše manuálně záplatovat. Ihned po odhalení zranitelnosti začaly hackerské skupiny skenovat internet a hledat zranitelná místa. Navíc se neustále objevují nové možnosti zneužití a obelstění ochran. Zranitelnost, vzhledem ke složitosti záplatování a snadnosti zneužití, bude mít dopad na organizace několik dalších let, pokud společnosti a služby nepřijmou okamžitě odpovídající opatření," dodal Daniel Šafář z české pobočky Check Pointu.
Na první pohled se zranitelnost snaží zneužívat zejména těžaři kryptoměn, ale je pravděpodobné, že to jen maskuje závažnější útoky například na banky, kritickou infrastrukturu a národní bezpečnost. Bezpečnostní týmy musí rychle reagovat, protože následky mohou být podle bezpečnostních firem zničující.
Nová zranitelnost je podle Jevgenije Lopatina z firmy Kaspersky obzvláště problematická. "Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít - dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli napadnout,“ dodal.
Bezpečnostní firmy uživatelům doporučují, aby si stáhli nejnovější verzi knihovny 2.15.0. Ke stažení je na stránce projektu Apache. Firmy by také měly používat bezpečnostní řešení, které poskytuje komponenty zaměřené na prevenci zneužití, zranitelnosti a správu oprav.
Babiš přiznal změnu v plánu českých repatriačních letů
Plán českých repatriačních letů, které mají pomoci dostat české občany nacházející se na Blízkém východě do bezpečí, se změnil. Uvedl to premiér Andrej Babiš (ANO). Repatriace mají nakonec probíhat nejen z Egypta a Jordánska, ale také z Ománu.
Telefonáty a kytky u domu. Dáda Patrasová řekla, co si o tom myslí
Česko na konci února šokovala zpráva, která se rozšířila ze Slovenska. Šlo o hoax o údajném úmrtí Dagmar Patrasové, která musela fanoušky ujišťovat, že je naživu. Známá herečka pochopitelně nechápe, jak se něco takového mohlo stát.
Intervaly jsou zase kratší. Omezení v pražské MHD je u konce
Pražská hromadná doprava od pondělí opět jezdí podle běžného jízdního řádu. Po většinu ledna a po celý únor totiž tramvaje a některé autobusy jezdily v mírně prodloužených intervalech.
Pohřeb Jiřího Valenty bude komorní. Olympic se na obřad nepodívá
Českou hudební scénou otřásla v uplynulém týdnu smutná zpráva. Ve věku 66 let zemřel klávesista Jiří Valenta, někdejší člen legendární kapely Olympic. Podle dostupných informací spáchal sebevraždu. Rodina se nyní zabývá tím, jak bude vypadat smuteční obřad.
Bylo to za trest. Dejdar promluvil o projektu, do kterého se nechal přemluvit
Martin Dejdar oslaví za necelých 14 dní další narozeniny. Významným oslavencem byl v loňském roce, kdy měl kulaté šedesátiny. Dárek si k nim nadělil sám. A odvaha slavnému herci opravdu nechyběla.
To se nepodařilo. Simona Krainová řekla, o co se v Dubaji bojuje
Načasování se úplně nepovedlo. Simona Krainová se o víkendu, kdy ve Spojených arabských emirátech došlo k výbuchům, rozhodla poreferovat o realitním trhu v Dubaji, kde se lidé také báli o život. Modelka se stala terčem posměchu i kritiky. Jak reagovala?
Počasí bude i v dalších dnech stabilní, avizují meteorologové na začátku týdne
V Česku o víkendu začalo meteorologické jaro, ale jarní počasí panovalo už v posledních únorových dnech. Zásadní změna se neočekává ani během prvního ryze březnového týdne. Podle předpovědi Českého hydrometeorologického ústavu (ČHMÚ) bude slunečno a nadprůměrně teplo.
Tragický konec pátrání po seniorce. Muž je podezřelý z vraždy
Tragicky skončilo pátrání po pohřešované seniorce z Kroměřížska, které probíhalo v závěru února. Policisté totiž po nálezu těla zjistili, že se stala obětí vraždy. Podezřelému hrozí až 18 let vězení.
Zdeněk Svěrák oslaví kulaté jubileum. ČT zahájila velké přípravy
Zdá se to neuvěřitelné, ale dramatik, scenárista, textař, herec, spisovatel a cimrmanolog Zdeněk Svěrák oslaví 28. března 90. narozeniny. Obraz české kulturní scény spoluvytváří od šedesátých let minulého století. Je držitelem řady ocenění, od Litery přes Českého lva až po nejvyšší státní ocenění Řád bílého lva. K jeho jubileu Česká televize uvede dvacet pořadů, které budou na ČT1, ČT art, ČT: D i v iVysílání.
Tom Hanks má trable se synem. Nechtějí ho z Kolumbie pustit zpět do USA
Syn slavného herce Toma Hankse, Chet Hanks, uvázl v Kolumbii a prostřednictvím sociálních sítí popsal bizarní situaci, která ho tam uvěznila. Ve videu na Instagramu vysvětlil, že po oslavě narozenin svého přítele na Portoriku zamířil do Medellínu za dalším kamarádem. Problémy nastaly ve chvíli, kdy se pokusil zemi opustit a odletět zpět do Spojených států.
Těžký život jediného syna. S čím se musel vypořádat potomek Paula McCartneyho?
Paul McCartney, legendární člen skupiny The Beatles, je hrdým otcem pěti dětí, mezi nimiž zaujímá zvláštní místo jeho jediný syn James. Ten se narodil v září 1977 v Londýně do manželství s Lindou McCartney a vyrůstal obklopen převahou ženského elementu. James má totiž čtyři sestry – Heather, Mary, Stellu a nejmladší Beatrice, která se narodila až z Paulova druhého manželství. Dětství prožil na rodinné farmě v East Sussexu, kde se rodiče snažili dopřát dětem co nejnormálnější výchovu, a proto navštěvovaly státní školy místo soukromých ústavů.
Katie Price má údajně velký problém. Její manžel zřejmě skončil v Dubaji ve vězení!
Britská celebrita Katie Price opět šokovala veřejnost, když se na pódiu v irském Dublinu objevila v extrémně odvážném outfitu. Sedmačtyřicetiletá bývalá glamour modelka vystoupila na akci The Gossies 2026 v průhledném krátkém topu, který doplnila pouze prsními ozdobami v podobě střapců a miniskuní ve stejném stylu. Svůj vzhled podtrhla čepicí posázenou drahokamy a nechala tak vyniknout nejen své četné tetování, ale i nedávno zvětšené poprsí.
