40% das redes corporativas em todo o mundo já sofreram tentativas de ataque por vulnerabilidade na biblioteca “Log4j”

100 tentativas de ataque por minuto a mineradores de moedas digitais

40% das redes corporativas em todo o mundo já sofreram tentativas de ataque por vulnerabilidade na bibliotecaLog4j”: a empresa de segurança Check Point tem registrado cerca de 100 tentativas de invasão a cada minuto. No momento, a maioria dos ataques tem se concentrado na instalação de mineradores de moedas digitais em servidores comprometidos.

A biblioteca Log4j está incorporada em quase todos os serviços ou aplicativos da Internet com os quais estamos familiarizados, incluindo Twitter, Amazon, Microsoft, Minecraft e muito mais. O número de combinações de como explorá-lo oferece ao invasor muitas alternativas para contornar as proteções recém-introduzidas. Isso significa que uma camada de proteção não é suficiente e apenas a postura de segurança em várias camadas forneceria uma proteção resiliente.As informações são do site The Register.

Fonte: https://www.theregister.com

Vulnerabilidade grave encontrada em biblioteca popular Java «Log4j»

Vulnerábilidade grave encontrada em biblioteca popular Java «Log4j»

Vulnerábilidade da biblioteca Log4j Java é um pesadelo empresarial: dado a facilidade de implementação e controle total obtidos, o impacto da falha é muito grave, afirma a empresa de segurança LunaSec. Muitos sistemas na web são vulneráveis, como a Steam, iCloud da Apple, Amazon, Cloudflare, Twitter e aplicativos como Minecraft. É altamente recomendável realizar a atualização para a versão “2.15.0-rc1”. As informações são do site Bleeping Computer.

Fonte: https://www.bleepingcomputer.com