Na více než třetinu podnikových sítí po celém světě už zaútočili hackeři
Na více než třetinu podnikových sítí po celém světě již zaútočili hackeři ve snaze zneužít nově objevenou zranitelnost pro aplikace java. Bezpečnostní díra byla objevená minulý týden v open source knihovně Apache Log4j, která se používá pro přihlašování v milionech aplikací java nebo webových službách.
Uvedly to dnes bezpečnostní firmy Check Point a Kaspersky s tím, že jde o jednu z nejvážnějších zranitelností odhalených v posledních letech s hodnocením deset na desetibodové škále nebezpečnosti.
Jde o velmi nebezpečnou zranitelnost třídy Remote Code Execution (RCE), která umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru. Check Point podle svého dnešního vyjádření od pátku zastavil už více než 820.000 pokusů o zneužití této zranitelnosti. Více než 46 procent pokusů mají na svědomí známé hackerské skupiny. A pokusy o zneužití zranitelnosti registruje více než 36,8 procenta podnikových sítí po celém světě.
Podle antivirové firmy Avast jsou ohrožené známé internetové platformy jako Apple, Amazon, Steam, Twitter nebo Minecraft. "Zranitelnost umožňuje útočníkům přístup k cizímu zařízení. A to klidně jednoduše jako třeba odesláním speciálního textu do chatovacího okna zranitelné aplikace. Následně tak mohou zařízení infikovat malwarem, krást data nebo je jakkoli jinak zneužít. V nebezpečí nejsou pouze zařízení přímo připojená k internetu, útočníci se dokáží dostat i do vnitřních sítí, které tyto speciální vstupy následně zpracovávají za použití zmíněné knihovny Log4j," uvedl ředitel výzkumu škodlivých programů Avastu Jakub Křoustek.
"Na rozdíl od jiných významných kybernetických útoků, které se týkají jednoho nebo omezeného počtu programů, je Log4j v podstatě součástí každého javového produktu nebo webové služby a je velmi obtížné vše manuálně záplatovat. Ihned po odhalení zranitelnosti začaly hackerské skupiny skenovat internet a hledat zranitelná místa. Navíc se neustále objevují nové možnosti zneužití a obelstění ochran. Zranitelnost, vzhledem ke složitosti záplatování a snadnosti zneužití, bude mít dopad na organizace několik dalších let, pokud společnosti a služby nepřijmou okamžitě odpovídající opatření," dodal Daniel Šafář z české pobočky Check Pointu.
Na první pohled se zranitelnost snaží zneužívat zejména těžaři kryptoměn, ale je pravděpodobné, že to jen maskuje závažnější útoky například na banky, kritickou infrastrukturu a národní bezpečnost. Bezpečnostní týmy musí rychle reagovat, protože následky mohou být podle bezpečnostních firem zničující.
Nová zranitelnost je podle Jevgenije Lopatina z firmy Kaspersky obzvláště problematická. "Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít - dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli napadnout,“ dodal.
Bezpečnostní firmy uživatelům doporučují, aby si stáhli nejnovější verzi knihovny 2.15.0. Ke stažení je na stránce projektu Apache. Firmy by také měly používat bezpečnostní řešení, které poskytuje komponenty zaměřené na prevenci zneužití, zranitelnosti a správu oprav.
Lindsay Lohan se v moderním světě ztrácí
Herečka Lindsay Lohan se rozpovídala o slangu, televizních pořadech a hudbě, které provázely její rok. Devětatřicetiletá hvězda filmu Pátek po dvanácté (Freakier Friday) mluvila s magazínem People o svých oblíbených okamžicích na obrazovce z roku 2025, a to při příležitosti oznámení, že bude moderovat předávání cen Betch of the Year Awards, sponzorované společností Dunkin’. Přiznala ovšem, že její znalosti internetových trendů jsou spíše z doslechu.
Ed Sheeran pozradil, jaké má teď vztahy s Taylor Swift
Zpěvák Ed Sheeran se vyjádřil k fámem o rozkolu mezi ním a zpěvačkou Taylor Swift. Sheeran (34) a miliardářka Taylor Swift (35) jsou dlouholetými přáteli, přičemž Taylor dokonce Eda označila za svého „druhého bratra“. Ed Sheeran nyní potvrdil, že jejich vztah je stále stejně blízký.
Kariéra Meghan se potácí nad propastí. Může do ní spadnout ještě letos
Televizní kariéra Meghan Markle je „odsouzena k zániku“, pokud se jí pro její nadcházející vánoční speciál nepodaří zajistit hvězdu Hollywoodu kategorie A. Uvádí to jeden z královských komentátorů. Nejnovější pořad vévodkyně ze Sussexu pro Netflix, „S láskou, Meghan: Sváteční vydání“ (With Love, Meghan: Holiday), má premiéru ve středu 3. prosince. To je pouhé dva dny předtím, než Kate Middleton uspořádá svou každoroční vánoční akci „Společně o Vánocích“ ve Westminsterském opatství.
Katie Price promluvila o svém vážně nemocném synovi: Rapidně hubne
Katie Price odhalila, že její syn Harvey zhubl přibližně 31 kg, aniž by užíval jakékoli injekce na hubnutí. Sedmačtyřicetiletá matka pěti dětí sdílela snímky štíhlejšího Harveyho na Snapchatu a informovala své sledující o tom, kolik váhy třiadvacetiletý mladík ztratil.
Charlotte Gottová a sympaťák. Pravda o první lásce nadané zpěvačky
Ivana Gottová se v posledních měsících stáhla zcela do ústraní, ale stále drží ochrannou ruku nad oběma dospívajícími dcerami. Přesto jsme se dozvěděli něco nového o starší z dívek. A je to opravdu pikantní novinka.
Recidivista zabil partnerku v Mírově. Vězení opustil teprve nedávno
Policie v pondělí zveřejnila nové informace k případu vraždy, která se minulý týden stala v Mírově na Šumpersku. Pachatel se kriminalistům sám přihlásil poté, co nožem zaútočil na svou partnerku. Jde o muže, který již byl dříve odsouzen za vraždu jiné ženy. Na svobodu se dostal teprve nedávno.
Obrovská radost Jiřího Procházky. Zápasník se stane otcem
Babyboom zdaleka nepokračuje jen mezi umělci, ale také mezi sportovci. Po hokejistovi Davidu Pastrňákovi se na miminko těší i mezinárodně respektovaný zápasník Jiří Procházka, který se otcem stane poprvé.
S Jorgou Kotrbovou se rodina rozloučí mimo Prahu. Smutečních hostů nebude mnoho
Česko zasáhla v závěru listopadu jedna velmi smutná zpráva. Ve věku 78 let zemřela herečka a dabérka Jorga Kotrbová. Až do poslední chvíle se podařilo utajit, že právě dnes se koná poslední rozloučení.
Úřad varuje důchodce. Podvodníci přišli s novým způsobem jednání
Důchodci by se měli mít na pozoru. Česká správa sociálního zabezpečení (ČSSZ) upozornila na nový způsob jednání podvodníků, kteří telefonují občanům jménem soukromých firem s tím, že jsou prý "pověřeni" kontrolou správnosti evidovaných dob pojištění pro výpočet starobního důchodu. Často se odvolávají i na údajné pověření od České národní banky (ČNB).
Petr Janda po operaci srdce. Rocker prozradil, jak na tom je
Petr Janda je nezpochybnitelnou legendou české rockové hudby, ale už má svůj věk. Letos oslavil již třiaosmdesáté narozeniny. Loni se navíc potýkal se srdečními problémy. Není proto překvapením, když muzikant přiznává, že se necítí úplně nejlépe.
Nastává doba zimního počasí. Úvod prosince ale nabídne oteplení
Právě dnes začíná meteorologická zima, ale oproti předchozímu týdnu, který přinesl sníh i do nížin, se oteplí. Přes den bude vždy nad nulou, mrznout má jedině v noci. Vyplývá to z předpovědi Českého hydrometeorologického ústavu (ČHMÚ).
Fiala řekl, proč Babiš ještě není premiérem. Promluvil i o rozpočtu
I stále ještě úřadující premiér Petr Fiala (ODS) čelí dotazům, proč Česko pořád nemá novou vládu, v jejímž čele by měl stanout Andrej Babiš (ANO). Důvod je podle Fialy jediný, vyřešit ho musí sám Babiš. Končící předseda vlády se také vyjádřil k problematice státního rozpočtu.
