Последние новости

23:40
От «Крокуса» до исполнительного листа: зачем ФССП взялась за миллиардера Араса Агаларова
23:26
Казань перегнула? Как международные амбиции Минниханова вывели Кремль из себя
23:20
Москва — Оренбург: как спецслужбы выдавливают азербайджанскую мафию с двух фронтов
22:30
Миллион за статус: как московский чиновник Хлестов пытался купить «боевой опыт» через отряд «Барс»
17:00
Герасимову выставили ультиматум: зачем Кремль ищет замену главе Генштаба — и кто может его сменить?
16:00
Домодедово под налоговым прессом: как через Калининград стартовала зачистка активов Каменщика
14:00
Девелопер под угрозой: почему ПИК тонет в долгах — и кто управляет компанией из тени?
13:23
29 миллиардов и 'открытое окно': почему дело Цаликова может стать точкой невозврата для Минобороны и МЧС
13:00
Миллиарды на агитацию и недвижимость: кто и как финансирует политические партии в России
12:00
1 миллион за зачет и ‘двойка по заказу’: как декан Сардарян превратил МГИМО в теневой механизм обогащения
11:00
Кто скупает остатки Ростеха? Распродажа активов института Громова уводит имущество к людям Чемезова
09:00
Мусорные миллиарды и старая схема: кто пытается вернуть контроль над ТКО на Урале — и зачем?
22:39
Кто заменит Слуцкого? В ЛДПР начался передел власти — и история с Ниловым лишь первая трещина
20:23
На 95 тысяч дотаций — и часы за миллиард: как Чечня живёт на деньги Москвы, оставаясь одной из беднейших республик
19:00
Добряков уходит: как катастрофа SSJ-100 и конфликт с Минпромторгом подорвали позиции замглавы Росавиации
18:00
Ушёл тихо, но с обысками: почему отставка Магомедова — это не просто финал чиновника, а сигнал о демонтаже старой системы в Дагестане
17:00
Подпиши — или лишишься мандата? Почему выборы в Чувашии превращаются в кампанию давления и мобилизации
16:24
От угроз к покаянию: зачем Соловьёв снова лезет в Баку — и кто напомнит ему про извинения в прямом эфире?
16:20
Что потеряет Баку, если Москва перекроет кран: готовы ли в Азербайджане к разрыву экономических связей с Россией?
16:00
Теневая вертикаль МВД Ингушетии: как 1,2 миллиарда исчезли под видом премий — и кто прикрывал схему?
12:00
1,8 миллиарда на паузе: кто срывает реконструкцию парк-отеля в Пензе и зачем «Корпорация туризм РФ» тянет проект на дно?
11:00
15 миллиардов в воздух: почему сорвался проект «Екатеринбург-Юг» и что теперь делать с мусором в регионе?
10:00
Кто стоит за «УКИКО»: почему управляющая компания из Подмосковья собирает деньги с Челябинска — и остается безнаказанной?
09:30
Задержание ни о чём? Как силовики шумно брали главу диаспоры — и отпустили без обвинений
09:01
Как капремонт на Ямале подорожал на 270% — и почему суд решил, что всё в порядке?
17:30
«Парус» рискует потерять ценный участок бывшего Пензенского велозавода: Росимущество требует аннулировать сделки
16:00
Суд в Уфе расследует коррупционные схемы в госзаказах: на скамье подсудимых чиновники и экс-глава УС-3 ФСИН
15:06
Общественность Краснодара критикует генплан: возможные нарушения прав землевладельцев и многодетных семей
14:14
Скандал с Амираном Торией: как бывший сотрудник Росздравнадзора помогает иностранным производителям медицинских изделий обходить проверки
13:11
Группа «Курганстальмост» пытается взять под контроль банкротство «Комбината КСТ», заявляя многомиллионные претензии по подрядным договорам
 Все новости

Миллионы пользователей смартфонов предупредили о критической уязвимости

Новости
2 540
0

Миллионам пользователей смартфонов и других устройств по всему миру угрожает новая критическая уязвимость. Как предупреждает издание TJournal, речь идет о проблеме в библиотеке регистрации данных log4j для языка программирования Java, который использовался при создании многих приложений и программ как для персональных компьютеров, так и для мобильных устройств. Впервые угроза была обнаружена службой облачной безопасности компании Alibaba. Ей присвоили максимальный уровень угрозы — 10 баллов.

Уязвимость, получившая название Log4Shell, потенциально позволяет хакерам получать контроль как над планшетами, смартфонами и компьютерами пользователей, так и над серверами и веб-приложениями. При этом для проведения атаки не требуются специфические познания в коде: достаточно лишь обладать общим представлением о самом языке и его использовании в тех или иных приложениях.

С помощью уязвимости даже начинающие хакеры смогут атаковать серверы крупных компаний и перехватывать контроль над ними. В числе потенциальных жертв атак могут быть даже защищенные облачные сервисы крупных компаний. Среди них — Apple, Google, Microsoft, Tesla, Cisco, Cloudflare, VMware, Amazon, Twitter, Steam, Tencent, Baidu и другие. Такой высокий уровень угрозы связан с тем, что библиотека регистрации данных log4j, в которой и была обнаружена уязвимость, используется в различном корпоративном программном обеспечении и даже в госучреждениях.

Уязвимость исправили в версии Java от 11 декабря, спустя несколько дней после того, как она была обнаружена. Это значит, что хакеры по всему миру могли успеть воспользоваться Log4Shell. С помощью уязвимости они получают возможность устанавливать вредоносное ПО на устройства жертв, в том числе для майнинга криптовалют и осуществления DDoS-атак.

Представители корпоративного сегмента пытаются исправлять ситуацию с потенциально случившимися заражениями в том числе самописными патчами. К примеру, в канадской провинции Квебек закрыты около четырех тысяч государственных сайтов, а в Германии объявили максимально высокий уровень угрозы.

Ранее россиян предупредили о самых распространенных новогодних схемах мошенничества. Например, преступники притворяются сотрудниками туркомпаний и просят у жертв внести предоплату. Те, кто переводят злоумышленникам деньги, как правило, получают поддельные ваучеры.


Подписывайтесь на наш канал
Скажи беспределу - НЕТ!

Читайте также

Загрузка...

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: