- Home
- Tehnologie
- BUCUREŞTI, (14.12.2021, 08:12)
- Home
- Politic
- Economic
- Social
- Externe
- Sănătate
- Sport
- Life-Inedit
- Meteo
- Healthcare Trends
- Economia digitală
- Angajat în România
- Ieși pe plus
- Video
Sute de milioane de dispozitive sunt în pericol. Care este cauza
Sute de milioane de dispozitive din întreaga lume ar putea fi expuse unei vulnerabilităţi software recent dezvăluite, scrie CNN.
2673 afișări
Sursa foto: profimedia
Un înalt oficial din cadrul administraţiei Biden a avertizat directorii din marile industrii americane că trebuie să ia măsuri pentru a remedia "unul dintre cele mai grave" defecte pe care le-a văzut în cariera sa.
În timp ce marile firme de tehnologie se străduiesc să limiteze consecinţele incidentului, oficialii americani au organizat o convorbire cu directorii din industrie, avertizând că hackerii exploatează în mod activ vulnerabilitatea.
ULTIMELE ȘTIRI
-
Die Welt a publicat acordul de pace pe care Ucraina și Rusia l-ar fi putut semna încă din aprilie 2022
-
Hamas a publicat un videoclip în care apar doi ostatici din Gaza
-
Atentatul de la Moscova. A fost arestată a 12-a persoană
-
Sud coreenii de la Hanwha au pus ochii pe România. Programul vehiculelor de luptă a infanteriei, marea miză. Partea a II-a
"Această vulnerabilitate este una dintre cele mai grave pe care le-am văzut în întreaga mea carieră, dacă nu chiar cea mai gravă", a declarat Jen Easterly, director al Agenţiei americane pentru securitatea cibernetică şi a infrastructurii (CISA). La întâlnirea telefonică au participat mari firme financiare şi directori din domeniul sănătăţii.
"Ne aşteptăm ca vulnerabilitatea să fie exploatată pe scară largă de actori sofisticaţi şi avem timp limitat pentru a lua măsurile necesare pentru a reduce probabilitatea unor incidente dăunătoare", a spus Easterly.
CNN a contactat CISA pentru a comenta convorbirea telefonică. CyberScoop, un site de ştiri despre tehnologie, a relatat primul conţinutul apelului.
Este cel mai dur avertisment de până acum din partea oficialilor americani cu privire la acest defect de software, după ce la sfârşitul săptămânii trecute s-a aflat că hackerii îl folosesc pentru a încerca să pătrundă în reţelele informatice ale organizaţiilor. Este, de asemenea, un test al noilor canale pe care oficialii federali le-au stabilit pentru a lucra cu directorii din industrie după hacking-urile pe scară largă care exploatau software-ul SolarWinds şi Microsoft, dezvăluite în ultimul an.
Experţii au declarat pentru CNN că ar putea dura săptămâni pentru a remedia vulnerabilităţile şi că presupuşi hackeri chinezi încearcă deja să le exploateze.
Vulnerabilitatea se află în software-ul bazat pe Java, cunoscut sub numele de "Log4j", pe care marile organizaţii, inclusiv unele dintre cele mai mari firme de tehnologie din lume, îl folosesc pentru a înregistra informaţiile din aplicaţiile lor. Giganţii din domeniul tehnologiei, precum Amazon Web Services şi IBM, au luat măsuri pentru a remedia bug-ul în produsele lor.
Vulnerabilitatea oferă unui hacker o modalitate relativ uşoară de a accesa serverul unei organizaţii. De acolo, un atacator ar putea concepe alte modalităţi de a accesa sistemele din reţeaua unei organizaţii.
Fundaţia Apache Software Foundation, care gestionează software-ul Log4j, a publicat o soluţie de securitate pe care organizaţiile o pot aplica.
Atacatorii au avut însă un avans de peste o săptămână în exploatarea defecţiunii software înainte ca aceasta să fie făcută publică, potrivit firmei de securitate cibernetică Cloudflare.
Hackerii legaţi de guvernul chinez au început deja să folosească vulnerabilitatea, potrivit lui Charles Carmakal, vicepreşedinte senior şi director de tehnologie al firmei de securitate cibernetică Mandiant. Mandiant a refuzat să detalieze ce organizaţii au fost vizate de hackeri.
Omniprezenţa software-ului i-a forţat pe profesioniştii în securitate cibernetică din întreaga ţară să îşi petreacă weekendul verificând dacă sistemele lor sunt vulnerabile.
"Pentru cea mai mare parte a lumii tehnologiei informaţiei, nu a existat un weekend", a declarat pentru CNN Rick Holland, director de securitate informatică la firma de securitate cibernetică Digital Shadows.
Pentru cele mai importante ştiri ale zilei, transmise în timp real şi prezentate echidistant, daţi LIKE paginii noastre de Facebook!
Urmărește Mediafax pe Instagram ca să vezi imagini spectaculoase și povești din toată lumea!
Citește pe alephnews.ro: Taylor Swift și Travis Kelce au fost văzuți în Las Vegas Strip. Cum au fost surprinși cei doi îndrăgostiți
Citește pe www.zf.ro: Final de linie. Prima industrie care va fi ucisă de Inteligenţa Artificială. ”În cel mult un an, toate centrele vor dispărea”
Citește pe www.zf.ro: Gigantul Delhaize, proprietarul Mega Image, deschide la Bucureşti un centru de servicii unde angajează sute de IT-işti. Recrutările deja au început
Conținutul website-ului www.mediafax.ro este destinat exclusiv informării și uzului dumneavoastră personal. Este interzisă republicarea conținutului acestui site în lipsa unui acord din partea MEDIAFAX. Pentru a obține acest acord, vă rugăm să ne contactați la adresa vanzari@mediafax.ro.
Cum s-au cunoscut Prințul și Prințesa de Wales? Kate Middleton s-a prefăcut că este iubita lui William înainte ca cei doi să formeze un cuplu
Final de linie. Prima industrie care va fi ucisă de Inteligenţa Artificială. ”În cel mult un an, toate centrele vor dispărea”
Lanţul românesc de restaurante ce se luptă cu giganţii KFC şi McDonald’s a facut 48 de milioane de euro anul trecut şi vrea să se extindă cu până la 50 de noi locaţii, inclusiv la nivel international
Oficial Direcţia Informaţii Militare: este un grad de probabilitate scăzut pentru o confruntare Rusia – NATO
BREAKING! Anunț de la Buckingham despre starea de sănătate a Regelui Charles. Comunicat oficial emis după ce s-au pregătit de înmormântare
CANCAN.RO
Pensionarii vor primi banii înaintea Paștelui. Poșta Română a început distribuirea în avans a pensiilor
GANDUL.RO
Ministrul Justiţiei: La sfârşitul lunii martie cred că SIIJ poate fi desfiinţată. "Această Secţie şi-a ratat rolul pe care l-ar fi putut avea"
ULTIMA ORǍ
vezi mai multe