Хакеры начали эксплуатировать второй баг в Log4j, но появился и третий

Екатерина Быстрова 16 Декабря 2021 - 14:25

Домашние пользователи

...

Аналитики компании Cloudflare сообщили об активной эксплуатации второй уязвимости в Log4j со стороны неизвестной киберпреступной группировки. Более того, на горизонте появилась и третья брешь в утилите для логирования.

Напомним, что на днях Apache снова пришлось патчить свой фреймворк, поскольку в Log4j нашли ещё одну уязвимость. Если коротко, то выпущенный ранее патч можно обойти при определённых настройках журналирования.

Новой бреши присвоили идентификатор CVE-2021-45046, а в случае успешной эксплуатации она позволяет атакующим запустить DoS-атаки. Теперь специалисты предупреждают о реальных киберкампаниях, использующих этот баг.

«Уязвимость CVE-2021-45046 активно эксплуатируется в кибератаках злоумышленников. Именно поэтому всем важно как можно скорее обновить Log4J до версии 2.16.0», — пишут специалисты Cloudflare.

Более того, эксперты Praetorian также бьют тревогу по поводу третьей дыры в Log4j версии 2.15.0, которая может привести к утечке конфиденциальной информации. Подробности бага исследователи пока держат в секрете, чтобы не спровоцировать дополнительную волну атак.

На этой неделе мы также писали, что киберпреступники начали использовать Log4Shell для установки шифровальщиков и майнеров.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 18:05

Корпорации Государство Security Vision

Татарстан и Security Vision займутся кибербезопасностью в регионе

Правительство Татарстана и компания Security Vision подписали стратегическое соглашение о сотрудничестве в сфере кибербезопасности. Документ заключили на Петербургском международном экономическом форуме 2026 года. Стороны планируют вместе работать над защитой значимых предприятий региона, развивать подходы к информационной безопасности и повышать цифровую грамотность жителей.

Это соглашение стало продолжением уже действующего сотрудничества. Ранее Security Vision вместе с Центром информационных технологий Республики Татарстан участвовала в создании системы автоматизации процессов кибербезопасности для регионального правительства.

Сейчас платформа Security Vision установлена в правительственном центре обработки данных Татарстана. С её помощью выстроены процессы информационной безопасности более чем для 20 министерств и ведомств. По сути, речь идёт о единой системе, которая помогает координировать защиту цифровой инфраструктуры республиканских органов власти.

В рамках нового соглашения стороны будут обмениваться опытом, совместно прорабатывать подходы к защите информации и реагированию на киберугрозы. Отдельный акцент сделают на устойчивости значимых предприятий региона, для которых сбои и инциденты в цифровой среде могут быть особенно чувствительными.

Ещё одно направление — образование. В планах есть повышение квалификации специалистов по информационной безопасности, развитие инициатив по киберграмотности и популяризация профессии защитника информации. Часть проектов могут реализовать на базе Университета Иннополис.

Также Татарстан и Security Vision намерены совместно проводить лекции, семинары и другие просветительские мероприятия для жителей региона. Кроме того, стороны продолжат участвовать в отраслевых событиях, включая Kazan Digital Week.

Министр цифрового развития Татарстана Илья Начвин отметил, что республика уже выстроила единую защищённую экосистему на базе Центра информационных технологий. По его словам, новое соглашение должно помочь развивать эту инфраструктуру дальше.

Гендиректор Security Vision Руслан Рахметов подчеркнул, что совместные инициативы будут касаться как повышения киберграмотности, так и защиты значимых предприятий региона.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!