Hackeři už zaútočili na třetinu firem po celém světě

Na více než třetinu podnikových sítí po celém světě již zaútočili hackeři ve snaze zneužít nově objevenou zranitelnost pro aplikace java. Bezpečnostní díra byla objevená minulý týden v open source knihovně Apache Log4j, která se používá pro přihlašování v milionech aplikací java nebo webových službách.

Uvedly to dnes bezpečnostní firmy Check Point a Kaspersky s tím, že jde o jednu z nejvážnějších zranitelností odhalených v posledních letech s hodnocením deset na desetibodové škále nebezpečnosti.

Jde o velmi nebezpečnou zranitelnost třídy Remote Code Execution (RCE), která umožňuje útočníkům spouštět libovolný kód a potenciálně převzít plnou kontrolu nad systémem na napadeném serveru. Check Point podle svého dnešního vyjádření od pátku zastavil už více než 820.000 pokusů o zneužití této zranitelnosti. Více než 46 procent pokusů mají na svědomí známé hackerské skupiny. A pokusy o zneužití zranitelnosti registruje více než 36,8 procenta podnikových sítí po celém světě.

Podle antivirové firmy Avast jsou ohrožené známé internetové platformy jako Apple, Amazon, Steam, Twitter nebo Minecraft. "Zranitelnost umožňuje útočníkům přístup k cizímu zařízení. A to klidně jednoduše jako třeba odesláním speciálního textu do chatovacího okna zranitelné aplikace. Následně tak mohou zařízení infikovat malwarem, krást data nebo je jakkoli jinak zneužít. V nebezpečí nejsou pouze zařízení přímo připojená k internetu, útočníci se dokáží dostat i do vnitřních sítí, které tyto speciální vstupy následně zpracovávají za použití zmíněné knihovny Log4j," uvedl ředitel výzkumu škodlivých programů Avastu Jakub Křoustek.

"Na rozdíl od jiných významných kybernetických útoků, které se týkají jednoho nebo omezeného počtu programů, je Log4j v podstatě součástí každého javového produktu nebo webové služby a je velmi obtížné vše manuálně záplatovat. Ihned po odhalení zranitelnosti začaly hackerské skupiny skenovat internet a hledat zranitelná místa. Navíc se neustále objevují nové možnosti zneužití a obelstění ochran. Zranitelnost, vzhledem ke složitosti záplatování a snadnosti zneužití, bude mít dopad na organizace několik dalších let, pokud společnosti a služby nepřijmou okamžitě odpovídající opatření," dodal Daniel Šafář z české pobočky Check Pointu.

Na první pohled se zranitelnost snaží zneužívat zejména těžaři kryptoměn, ale je pravděpodobné, že to jen maskuje závažnější útoky například na banky, kritickou infrastrukturu a národní bezpečnost. Bezpečnostní týmy musí rychle reagovat, protože následky mohou být podle bezpečnostních firem zničující.

Nová zranitelnost je podle Jevgenije Lopatina z firmy Kaspersky obzvláště problematická. "Útočníci mohou získat úplnou kontrolu nad systémem, ale nebezpečná je i v tom, jak snadno se dá použít - dokonce i nezkušeným hackerem. Průběžně vidíme, jak se kyberútočníci snaží aktivně najít software, který by mohli napadnout,“ dodal.

Bezpečnostní firmy uživatelům doporučují, aby si stáhli nejnovější verzi knihovny 2.15.0. Ke stažení je na stránce projektu Apache. Firmy by také měly používat bezpečnostní řešení, které poskytuje komponenty zaměřené na prevenci zneužití, zranitelnosti a správu oprav.

Související

Marian Jurečka

Jurečka si umí představit vyšší zdanění firem nebo zavedení daňové progrese

Ministr práce a sociálních věcí Marian Jurečka (KDU-ČSL) vidí jako možnost stabilizace státního rozpočtu vyšší zdanění firem nebo zavedení daňové progrese. Dnes to uvedl na dotaz ČTK. Představitelé koaliční ODS, včetně ministra financí Zbyňka Stanjury, dosud růst přímých daní odmítali. Podle Jurečky by měla vláda o změnách daní politicky rozhodnout do měsíce, změny by měly platit od ledna 2024.
Ilustrační foto

V Česku v únoru přibylo 1373 firem

V Česku v únoru přibylo 1373 obchodních společností, o 118 víc než v lednu, ale o 174 méně než loni v únoru. Únorový přírůstek byl nejnižší od roku 2019. Celkem bylo založeno 2545 firem a 1172 jich zaniklo. Vyplývá to z analýzy, kterou provedla společnost CRIF - Czech Credit Bureau.

Více souvisejících

firmy Hackeři

Aktuálně se děje

před 7 minutami

Jozef Síkela

Nikdo si nedovedl představit, že na konci zimy bude situace s plynem tak dobrá, řekl Síkela

Česko z energetického hlediska zvládlo zimu, hlavní roli přitom hrálo snížení spotřeby plynu. Zásobníky jsou nyní naplněné více než z poloviny, asi třikrát víc než loni touto dobou. Při zopakování loňské spotřeby budou na příští zimu opět plné, řekl dnes novinářům ministr průmyslu a obchodu Jozef Síkela (za STAN). Zdůraznil také, že od začátku roku do Česka nepřitekl žádný zemní plyn z Ruska.

před 37 minutami

před 52 minutami

ČEZ, ilustrační foto

Zisk ČEZu loni stoupl na rekordních 80 miliard, na energetické krizi vydělal osminásobek

Čistý zisk energetické skupiny ČEZ loni stoupl na rekordních 80,7 miliardy z předloňských 9,9 miliardy korun. Významný nárůst podle firmy odráží enormní růst cen v důsledku ruské invaze na Ukrajinu, rekordní zisk z obchodování s komoditami na zahraničních trzích a vysokou provozní spolehlivost elektráren ČEZ. Provozní výnosy byly meziročně vyšší o 27 procent, dosáhly 288,5 miliardy korun. 

před 1 hodinou

Ruská armáda, ilustrační foto

Ruské síly se snaží dosáhnout alespoň okrajových zisků na Donbasu

Ruské síly se snaží dosáhnout alespoň okrajových zisků na ukrajinském Donbasu dřív, než při své jarní ofenzivě přijdou o iniciativu, uvedli v novém hodnocení situace na ukrajinském bojišti analytici z amerického Institutu pro studium války (ISW). Rusové podle ISW v uplynulém dni zaznamenali malé úspěchy v Bachmutu a jeho okolí. Za cenu vysokých ztrát také zesilují útoky na Avdijivku.

před 2 hodinami

před 2 hodinami

před 3 hodinami

European Sleeper plánuje rozšířit své spojení z Berlína do Prahy.

Proč se v celé Evropě vrací lůžkové vlaky

Není pochyb, že Julia Senningerová je milovnicí vlaků. Třiatřicetiletá žena, která žije ve švédském hlavním městě Stockholmu, pravidelně cestuje po železnici nejen za svou rodinou do Lucemburska, ale také do prázdninových destinací. Cestování tímto způsobem dává přednost před létáním především z ekologických důvodů. Dodává však, že vlaky jsou prostě příjemnější, zejména lůžkové spoje. Má štěstí, protože noční vlaky zažívají v kontinentální Evropě comeback a od loňského léta je v nabídce řada nových služeb a další přibudou ještě letos nebo v roce 2024, napsal server BBC News.

před 3 hodinami

před 3 hodinami

před 3 hodinami

před 3 hodinami

před 3 hodinami

před 3 hodinami

před 4 hodinami

včera

Jevgenij Prigožin

Prigožin varoval ruské ministerstvo před ukrajinským protiútokem

Šéf ruské žoldnéřské Wagnerovy skupiny Jevgenij Prigožin v otevřeném dopise varoval ministerstvo obrany v Moskvě, že ukrajinská armáda plánuje protiofenzivu s cílem odříznout jeho jednotky od zbytku ruských sil na východě Ukrajiny. Uvedl také, že asi 70 procent města Bachmut je nyní v rukou jeho bojovníků.

Aktualizováno včera

Do záchranných prací se zapojili i čeští hasiči.

Počet mrtvých po zemětřesení v Turecku podle úřadů překročil 50 tisíc

Počet mrtvých po zemětřesení ze začátku února v Turecku překročil 50.000, oznámily dnes turecké úřady. V Sýrii, jejíž severní část otřesy také silně zasáhly, zemřelo podle odhadů nejméně 6000 lidí. Podle tureckého prezidenta Recepa Tayyipa Erdogana zemětřesení v jeho zemi způsobilo škody za více než 100 miliard dolarů (2,2 bilionu Kč), informovala agentura AFP.

včera

Rupert Murdoch

Mediální magnát Murdoch se v 92 letech znovu zasnoubil

Zakladatel mediálního impéria News Corp Rupert Murdoch se chce v 92 letech popáté ženit. Americký podnikatel australského původu v dnes zveřejněném rozhovoru uvedl, že se o víkendu zasnoubil se 66letou Ann Lesley Smithovou. Svatba je prý plánována na léto.

včera

Policie ČR, ilustrační foto

Česko poskytne ICC policejní a ministerské experty k šetření ruské agrese na Ukrajině

Česko poskytne Mezinárodnímu trestnímu soudu (ICC) v Haagu až 15 forenzních expertů ministerstva obrany a dva forenzní experty Policie ČR. Oznámil to dnes náměstek ministra spravedlnosti Karel Dvořák na konferenci v Londýně, která se týkala možností potrestání válečných zločinů na Ukrajině. Předmětem diskuse bylo také zřízení zvláštního tribunálu pro stíhání zločinů ruské agrese. ČTK o tom v tiskovém prohlášení informovalo ministerstvo spravedlnosti.

Aktualizováno včera

včera

Francie přijala spornou Macronovu důchodovou reformu. Opozice vládu nesvrhla

Penzijní reforma zahrnující zvýšení hranice odchodu do důchodu na 64 let dokončila cestu francouzským parlamentem poté, co opozice neuspěla ani s druhým návrhem na vyslovení nedůvěry vládě. 

Zdroj: ČTK

Další zprávy