4 декабря 2024

eur = 112.80 -1.51 (-1.32 %)

btc = 96 257.00$ 517.83 (0.54 %)

eth = 3 806.09$ 208.84 (5.81 %)

ton = 7.12$ 0.57 (8.68 %)

usd = 107.18 -0.57 (-0.52 %)

eur = 112.80 -1.51 (-1.32 %)

btc = 96 257.00$ 517.83 (0.54 %)

Форум

Российские IT-компании рассказали о борьбе с уязвимостью в Log4j

2 минуты на чтение
Российские IT-компании рассказали о борьбе с уязвимостью в Log4j

Несколько дней назад стало известно, что специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили в Log4j уязвимость нулевого дня, которая позволяет удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете.

Выявлена 0-day уязвимость в библиотеке Log4j, представляющая угрозу для множества приложений
Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код.

Уязвимость заставила Яндекс, VK и прочие российские компании провести внеплановые работы по её устранению. О том, как российские IT-компании борются с одной из самых больших уязвимостей рассказали в Forbes.

По оценкам Check Point Software Technologies в России Log4Shell затронула 72% телеком-компаний, 58% производств и 57% предприятий розничной и оптовой торговли. В «Лаборатории Касперского» зафиксировали более 4500 случаев, когда хакеры пытались использовать уязвимость в российских компаниях, отметил эксперт по кибербезопасности компании Борис Ларин.

Яндекс быстро среагировал на уязвимость благодаря средствам и инструментам мониторинга службы безопасности и технической инфраструктуре компании, заявил директор по безопасности Яндекса Антон Карпов:

В течение нескольких часов мы обнаружили и устранили все уязвимые места. Это никак не повлияло на работу наших сервисов и на безопасность данных пользователей, — сказал Карпов.

Потрудиться над исправлением проблемы пришлось и VK, отметил пресс-секретарь компании Пётр Комаревцев:

Сейчас инфраструктуре компании ничего не угрожает, — заявил он.

Как заявил Александр Лями, генеральный директор компании, предоставляющей услуги по сетевой безопасности Qrator Labs, уязвимость в Log4j весьма серьёзная и носит глобальный характер, но многие компании не желают её обсуждать ради сохранения своей репутации:

В прошлую пятницу куча сервисов, в том числе наши клиенты, начали её исправлять. Это глобальная проблема, но в открытых источниках найти сведения о пострадавших невозможно — никто никогда не признается: в США компании боятся, что клиенты подадут на них в суд, а в России есть культурная особенность, согласно которой нельзя выглядеть уязвимым, — отметил Лямин.

Почти сразу, как стало известно об уязвимости, появилось множество инструментов, позволяющих находить и автоматически атаковать найденную цель, заявил руководитель отдела исследований и разработки анализаторов кода Positive Technologies Владимир Кочетков. По его словам, это привело к огромному количеству успешных атак, о которых, скорее всего, станет известно в ближайшие недели.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
9eda8840-ffe6-46b4-bbae-5fbdf795717e-изображение-0

GigaChat Max: коротко о главном

В ChatGPT может появиться реклама

Полная версия 
c99cd754-ab33-406e-aa0d-4eb1bbde81a2-изображение-03fbe23d8-5bd1-47b8-bead-86df618f650a-изображение-1

GigaChat Max: коротко о главном

Telegram выпустил обновление: поиск стикеров при помощи ИИ, коллажи в историях

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Новости
Карьера
Блоги 298
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131