preview preview
Нова функція

Слухай статті з Respeecher

Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.
preview
00:00 00:00
Наступні статті
    Завантажується
    Голос
    Вибір голосу
      player background
      Вибір голосу
        Наступні статті
          Завантажується
          00:00 00:00
          НОВИНИ

          У Steam, iCloud і Minecraft знайшли небезпечну вразливість

          14 Грудня 2021, 10:22
          8 хв читання
          Додати в закладки

          Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

          Настя
          Анастасія Шкальова Авторка, пишу про інновації та нетривіальні бізнес-історії
          В мережі знайшли вразливість, яка загрожує мільйонам користувачів
          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
          Режим читання

          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

          У бібліотеці журналювання log4j знайшли небезпечну вразливість Log4Shell. Вона допомагає шахраям віддалено впроваджувати шкідливе програмне забезпечення з допомогою лише одного рядка коду, пише The Verge.

          Що сталося

          У бібліотеці журналів із відкритим вихідним кодом log4j, яку використовують застосунки та служби в інтернеті, виявили вразливість Log4Shell. Вона дозволяє хакерам віддалено виправляти код на вразливих серверах і впроваджувати шкідливе програмне забезпечення на пристроях користувачів.

          Вперше вразливість виявили на сайтах із серверами гри Minecraft. Виявилося, що зловмисники можуть активувати вразливість, надсилаючи повідомлення у чаті. У компанії з аналізу безпек GreyNoise заявили, що вже знайшли безліч серверів, які шукають в інтернеті системи, вразливі для Log4Shell.

          Також вразливість було знайдено на ігрових платформах Steam та Apple iCloud, повідомили в компанії LunaSec. У Valve та Apple не коментують ці заяви. Проте експерти впевнені, що під загрозу можуть потрапити Tencent, Twitter, CloudFlare, Amazon, Tesla, Minecraft і VMWare.

          Що далі

          Вразливість виявили в бібліотеці Log4j версій до 2.14.1. Проте вже вийшла нова версія 2.15.0. Але оновлення всіх вразливих систем в інтернеті потребує чимало часу, тому Log4Shell залишається серйозною загрозою.

          Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

          Партнерські матеріали

          01 БІЗНЕС
          Ukrainian Tech Night 2025 — українське IT на Viva Technology
          02 БІЗНЕС
          Роль міжнародної компанії під час війни: що змінилося в підходах до внутрішніх комунікацій та цінностей AB Games
          03 БІЗНЕС
          Освіта в ІТ після 30-ти: як навчатися без виснаження, коли ви вже 10 років у професії
          Цифрова трансформація через жіночу оптику: інсайти Changemakers від Lviv IT Cluster та Credit Agricole 
          04 БІЗНЕС
          Цифрова трансформація через жіночу оптику: інсайти Changemakers від Lviv IT Cluster та Credit Agricole 
          Завантаження...