Știri de la Xiaomi Miui Hellas
Pagina de pornire » Toate stirile » știri » Alarma globală pe Internet pentru cea mai gravă breșă de securitate a deceniului
știri

Alarma globală pe Internet pentru cea mai gravă breșă de securitate a deceniului

Apache-Log4j-Logo

Η Guvernul SUA a avertizat sectorul privat despre risc ridicat de atacuri din lacuna de securitate din software Log4j al Fundației Apache.


Ușa din spate în software-ul utilizat pe scară largă pe serverele de Internet a semnalat o alarmă companiilor de securitate cibernetică, care avertizează că nicio companie nu trebuie să se simtă în siguranță înainte de a-și verifica sistemele.


Decalajul de securitate în Software-ul Log4j a institutiei Apache «este cea mai mare și cea mai critică vulnerabilitate din ultimul deceniuA spus el Amit Goran, CEO al companiei de securitate cibernetică care poate fi apărat și director al echipei americane de pregătire pentru asalt cibernetic.

Vineri, guvernul SUA a avertizat sectorul privat cu privire la un risc ridicat de atacuri. El a cerut chiar companiilor să furnizeze personal care să repare vidul de securitate în timpul sărbătorilor.



«Internetul este în flăcări chiar acumEl a spus Associated Press Adam Meyers, vicepreședinte al companiei de securitate cibernetică Crowdstrike. Grupurile de hackeri au dezvoltat deja instrumente care le permit să exploateze vulnerabilitățile pentru atacuri, a spus el.

«Mi-ar fi greu să mă gândesc la companii care nu sunt în pericolAvertizat Joe Sullivan manager de securitate în Cloudflare, al cărui software protejează site-urile web de atacuri.

Software-ul log4j este destul de necunoscut utilizatorului obișnuit, dar este utilizat pe scară largă de companiile de software pentru a ține evidența schimbărilor în aplicațiile pe care le dezvoltă.

Responsabil pentru log4j sunt relativ puțini voluntari ai fundației Apache, care a lansat vineri o actualizare software care rezolvă parțial problema. Va dura însă timp pentru ca companiile afectate să poată identifica și actualiza sistemele vulnerabile.

Lacuna de securitate permite hackerilor să introducă cod în procesul de backup. Codul îi spune apoi serverului care găzduiește software-ul să execute o comandă care oferă atacatorului controlul deplin asupra computerului.

Fundatia Apache a fost informat despre existența vulnerabilității de către cercetătorii chinezi Alibaba, dar există indicii că lacuna a fost exploatată în atacuri înainte de lansarea actualizării de securitate.



O actualizare de securitate a fost emisă și de Microsoft când s-a constatat că minecraft, un joc video extrem de popular printre copii. Utilizatorii săi minecraft au exploatat lacuna pentru a obține controlul asupra computerelor străine, spun cercetătorii în securitate cibernetică.

companii americane Mandiant și Crowdstrike a avertizat că hackerii asociati cu China exploatează vulnerabilitatea la atacuri, în timp ce cercetătorii și-au exprimat îngrijorarea cu privire la atacurile asupra serverelor corporative mari, cum ar fi Apple, Amazon, Twitter și Cloudflare.


Echipa meaNu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn

 

Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!

 

Citeste si

Lasa un comentariu

* Prin utilizarea acestui formular sunteți de acord cu stocarea și distribuirea mesajelor dvs. pe pagina noastră.

Acest site folosește Akismet pentru a reduce comentariile spam. Aflați cum sunt procesate datele dvs. de feedback.

Lasă o recenzie

Xiaomi Miui Hellas
Comunitatea oficială a Xiaomi și MIUI din Grecia.
Citeste si
Cele mai recente informații arată că suntem foarte aproape de prezentarea oficială a lui Redmi 10...