Красный Крест: Атаки на медучреждения на фоне COVID-19 нужно остановить

Красный Крест: Атаки на медучреждения на фоне COVID-19 нужно остановить

Красный Крест: Атаки на медучреждения на фоне COVID-19 нужно остановить

Международное движение Красного Креста бьёт тревогу: кибератаки на медицинские учреждения в период пандемии заболевания COVID-19, вызванного новым коронавирусом SARS-CoV-2, должны прекратиться. Для этого правительства всех стран должны работать сообща, считают представители Красного Креста.

Соответствующее открытое письмо, опубликованное некоммерческой организацией CyberPeace Institute, получило поддержку сообщества. Среди 40 человек, подписавшихся под инициативой, есть лауреаты Нобелевской премии.

«Мы призываем власти всех стран немедленно принять меры, чтобы остановить волну кибератак на медицинские учреждения, их сотрудников и общественные организации сферы здравоохранения», — гласит письмо.

Международный Красный Крест напомнил, что больницы сейчас сталкиваются с повышенной нагрузкой в связи с пандемией COVID-19, в то время как беспринципные киберпреступники пытаются использовать ситуацию для своей выгоды.

К сожалению, особую активность демонстрируют операторы шифровальщиков, которые на фоне повышенной нагрузки пытаются вымогать у медучреждений деньги за восстановление работы отдельных систем.

Свою точку зрения по данному вопросу также озвучил бессменный лидер «Лаборатории Касперского» Евгений Касперский:

«С самого начала пандемии мы пристально наблюдаем за действиями киберпреступников, которые пытаются нажиться на этой ситуации. Вывод один: пока инфекция распространяется, злоумышленники будут использовать этот повод в своих целях».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В новом релизе Axiom JDK и Libercat устранено 17 уязвимостей

Компания Axiom JDK представила новый релиз с критическими обновлениями безопасности для платформы Java Axiom JDK, сервера приложений Libercat и его сертифицированной версии Libercat Certified.

В общей сложности было устранено 17 уязвимостей, включая 6 критических, способных привести к удалённому выполнению кода или отказу в обслуживании.

Что нового в обновлении:

  • Обновление охватывает версии JDK 8, 11, 17, 21 и 24. При необходимости патчи могут быть предоставлены и для более ранних версий.
  • Устранены 5 уязвимостей класса CVE в компонентах security-libs, hotspot, client-libs и JavaFX.
  • Добавлены 652 дополнительных исправления и улучшения.
  • В сервере Libercat и Libercat Certified исправлены ещё 12 уязвимостей, в том числе 6 критичных.

О сервере Libercat:

Libercat — это стандартизованный сервер приложений, созданный на базе Apache Tomcat с учётом требований российского рынка. Он работает на платформе Axiom JDK и обеспечивает совместимость с российским оборудованием, системным ПО и СУБД, что делает его удобным решением для заказчиков, ориентированных на импортонезависимую ИТ-инфраструктуру.

Инспекционный контроль ФСТЭК:

Сертифицированная версия сервера — Libercat Certified — прошла инспекционный контроль во ФСТЭК России. По итогам проверки не было выявлено недекларированных возможностей, а сам продукт признан готовым к применению в системах с повышенными требованиями к информационной безопасности — в том числе на объектах критической информационной инфраструктуры и в государственных информационных системах.

Комментарий разработчика:

«В новых релизах Axiom JDK и Libercat мы устранили критические уязвимости и обеспечили соответствие действующим стандартам безопасной разработки, включая ГОСТ Р 56939-2024. Сертифицированная версия Libercat успешно прошла инспекционный контроль ФСТЭК, что подтверждает её готовность к использованию в защищённых сегментах. Наша задача — снижать риски на уровне платформы и давать ИТ- и ИБ-командам уверенность в устойчивости Java-инфраструктуры, не отвлекая их от стратегических задач», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru