Há poucos dias, soube-se da presença de uma perigosa vulnerabilidade Log4Shell na ferramenta de registro Log4j, que é distribuída na forma de uma biblioteca junto com o Apache Logging Project. Agora é relatado que esta vulnerabilidade já foi usada por hackers para realizar centenas de milhares de ataques em todo o mundo. O Financial Times escreve sobre o assunto tendo como referência os dados da empresa Check Point, que atua na área de segurança da informação.
O relatório diz que nas últimas 72 horas, que começaram na sexta-feira, os especialistas da Check Point registraram cerca de 846 mil ataques cibernéticos nos quais a vulnerabilidade Log4Shell foi usada. Observa-se que em alguns pontos a empresa registrou mais de 100 ataques cibernéticos por minuto.
Lembre-se de que a exploração de uma vulnerabilidade no Log4j permite que invasores realizem a execução remota de código e afeta potencialmente milhões de dispositivos, incluindo servidores de grandes empresas. Embora o patch já tenha sido lançado, o processo de distribuição pode demorar mais, dando aos hackers mais tempo para atacar.
A diretora da Agência de Proteção Cibernética e Infraestrutura dos Estados Unidos, Jen Easterly, durante uma reunião com líderes do setor, disse que a vulnerabilidade na biblioteca Log4j “é uma das mais graves que ela viu em toda a sua carreira, senão a mais séria.” Ela estima que o problema afetará centenas de milhões de dispositivos em todo o mundo.
A Check Point observa que, em muitos casos, durante ataques usando a vulnerabilidade Log4Shell, os invasores assumem o controle dos computadores para usá-los para minerar criptomoedas ou torná-los parte de botnets. De acordo com a empresa, quase metade do número total de ataques com essa vulnerabilidade foram realizados por hackers de grupos bem conhecidos, incluindo aqueles que operam os grandes botnets Tsunami e Mirai.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…