Na více než třetinu podnikových sítí po celém světě už zaútočili hackeři
Na více než třetinu podnikových sítí po celém světě již zaútočili hackeři ve snaze zneužít nově objevenou zranitelnost pro aplikace java. Bezpečnostní díra byla objevená minulý týden v open source knihovně Apache Log4j, která se používá pro přihlašování v milionech aplikací java nebo webových službách.
Uvedly to dnes bezpečnostní firmy Check Point a Kaspersky s tím, že jde o jednu z nejvážnějších zranitelností odhalených v posledních letech s hodnocením deset na desetibodové škále nebezpečnosti.
Jde o velmi nebezpečnou zranitelnost třídy Remote Code Execution (RCE), která umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru. Check Point podle svého dnešního vyjádření od pátku zastavil už více než 820.000 pokusů o zneužití této zranitelnosti. Více než 46 procent pokusů mají na svědomí známé hackerské skupiny. A pokusy o zneužití zranitelnosti registruje více než 36,8 procenta podnikových sítí po celém světě.
Podle antivirové firmy Avast jsou ohrožené známé internetové platformy jako Apple, Amazon, Steam, Twitter nebo Minecraft. "Zranitelnost umožňuje útočníkům přístup k cizímu zařízení. A to klidně jednoduše jako třeba odesláním speciálního textu do chatovacího okna zranitelné aplikace. Následně tak mohou zařízení infikovat malwarem, krást data nebo je jakkoli jinak zneužít. V nebezpečí nejsou pouze zařízení přímo připojená k internetu, útočníci se dokáží dostat i do vnitřních sítí, které tyto speciální vstupy následně zpracovávají za použití zmíněné knihovny Log4j," uvedl ředitel výzkumu škodlivých programů Avastu Jakub Křoustek.
"Na rozdíl od jiných významných kybernetických útoků, které se týkají jednoho nebo omezeného počtu programů, je Log4j v podstatě součástí každého javového produktu nebo webové služby a je velmi obtížné vše manuálně záplatovat. Ihned po odhalení zranitelnosti začaly hackerské skupiny skenovat internet a hledat zranitelná místa. Navíc se neustále objevují nové možnosti zneužití a obelstění ochran. Zranitelnost, vzhledem ke složitosti záplatování a snadnosti zneužití, bude mít dopad na organizace několik dalších let, pokud společnosti a služby nepřijmou okamžitě odpovídající opatření," dodal Daniel Šafář z české pobočky Check Pointu.
Na první pohled se zranitelnost snaží zneužívat zejména těžaři kryptoměn, ale je pravděpodobné, že to jen maskuje závažnější útoky například na banky, kritickou infrastrukturu a národní bezpečnost. Bezpečnostní týmy musí rychle reagovat, protože následky mohou být podle bezpečnostních firem zničující.
Nová zranitelnost je podle Jevgenije Lopatina z firmy Kaspersky obzvláště problematická. "Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít - dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli napadnout,“ dodal.
Bezpečnostní firmy uživatelům doporučují, aby si stáhli nejnovější verzi knihovny 2.15.0. Ke stažení je na stránce projektu Apache. Firmy by také měly používat bezpečnostní řešení, které poskytuje komponenty zaměřené na prevenci zneužití, zranitelnosti a správu oprav.
Leonardo DiCaprio dojemně vzpomíná na Roberta Redforda
Po oznámení, že ve věku 89 let zemřel herec Robert Redford, mu v Londýně vzdal hold jeho kolega Leonardo DiCaprio. Stalo se tak na premiéře snímku Jedna bitva za druhou, kde DiCaprio popsal Redforda jako legendu a svou velkou inspiraci.
Céline Dion na Eurovizi? Zástupce zpěvačky musel zareagovat
Zástupce Céline Dion rázně popřel zprávy o zpěvaččině zdraví a potvrdil, že se v žádném případě neměla letošního ročníku písňové soutěže Eurovize zúčastnit. Tým zpěvačky uvedl na pravou míru nedávná tvrzení, která se objevila v médiích. Tvrdilo se, že jednapadesátiletá kanadská interpretka, která soutěž vyhrála v roce 1988 se skladbou „Ne Partez Pas Sans Moi“, měla vystoupit na letošním ročníku Eurovize ve švýcarské Basileji.
Harry a Meghan už nebudou dominovat jen Netflixu. Už o víkendu se objeví i jinde
Podle aktuálního oznámení se princ Harry a Meghan Markle objeví v novém speciálním pořadu americké stanice ABC News, který je věnován 70. výročí Disneylandu. Speciál nazvaný „Nejšťastnější příběh na Zemi: 70 let Disneylandu“ nabídne pohled do historie slavného parku a zároveň i exkluzivní zprávu od vévody a vévodkyně ze Sussexu, která se v upoutávce objevila po boku hollywoodských hvězd.
Známý zpěvák se sešel s princem Harrym. Prozradil, o čem spolu mluvili
Na předávání cen WellChild Awards se sešla řada známých osobností, včetně zpěváka Petera Andreho s jeho manželkou Emily MacDonagh. Právě zde měli jedinečnou příležitost osobně se setkat s patronem této charitativní organizace, princem Harrym. Peter Andre později prozradil, o čem si s princem povídali, a podělil se o své dojmy ze slavnostního večera.
Tajemství svatby Kamily Nývltové. Platí jen napůl
Kamila Nývltová odhalila, že za partnera Eddieho se bude vdávat na etapy. První svatbu podle arabských zvyků už má zdárně za sebou. Českým úřadům to ale nestačí, takže v příštím roce se uskuteční druhá veselka.
Drsňačka a silný jedinec. Lucie Vondráčková promluvila o svém vztahu
Lucie Vondráčková má slabost pro sportovce. Vdaná byla za někdejšího reprezentačního hokejistu Tomáše Plekance, s nímž má dva syny. Aktuálně tvoří pár s MMA zápasníkem Zdeňkem Polívkou, jenž často laboruje se zdravím. Na péči milované partnerky ale spoléhat nemůže.
Poslední závan léta. Předpověď na další dny mluví jasně
Počasí se aktuálně nese v podzimním duchu, ale léto ještě neřeklo poslední slovo. Dnes a zítra ještě může zapršet, pak se ale v Česku vyjasní a oteplí. Maximální teploty budou dokonce atakovat třicítku, vyplývá z předpovědi Českého hydrometeorologického ústavu (ČHMÚ).
Kardinál Duka vysvětlil, jak to bylo s mší za Charlieho Kirka
Celým světem v minulém týdnu otřásla vražda aktivisty Charlieho Kirka. Zpráva rezonovala i v Česku, kde padlo rozhodnutí o konání zádušní mše. Sloužil ji kardinál Dominik Duka, akce se nicméně stala terčem kritiky. Podle Duky bylo důležité upozornit, že lidé se k sobě nemohou takhle chovat.
Pohřeb vévodkyně Katharine se zapsal do moderní historie královské rodiny
Britská královská rodina se v úterý rozloučila se zesnulou vévodkyní z Kentu Katharine. Prvního katolického pohřbu v moderní historii monarchie se zúčastnil král Karel III. a další členové rodiny, informovala BBC. Chyběla zdravotně indisponovaná královna Camilla.
Jágr bude mít partnerku jen pro sebe. Nova udělala zásadní rozhodnutí
Hokejoví fanoušci zatím čekají, zda Jaromír Jágr bude hrát i v novém extraligovém ročníku. Zatím se totiž na ledě neobjevil. Do práce podle nejnovějších informací nenastoupila ani jeho partnerka Dominika Branišová, kterou zaměstnávala televize Nova.
Trump o Redfordovi (†89): Svého času nebyl nikdo lepší
Celý svět, ale zejména Spojené státy americké v úterý rozesmutnila zpráva o smrti slavného herce Roberta Redforda, jedné z hollywoodských legend. Bez komentáře ji nemohl nechat ani americký prezident Donald Trump, který Redforda v krátkém prohlášení ocenil.
Babí léto má pokračovat i po víkendu. Brzy ale nastane změna
Do Česka v následujících dnech dorazí babí léto a na chvíli přetrvá i v příštím týdnu. Následně ale přijde ochlazení, vyplývá z výhledu Českého hydrometeorologického ústavu (ČHMÚ).
