Federal Trade Commission per monitorare le misure per affrontare Log4j

Mentre molti paesi stanno adottando misure sempre più draconiane per affrontare le persone che non hanno preso abbastanza colpi di Covid-19, la Federal Trade Commission degli Stati Uniti ha annunciato che anche lei si occuperà delle aziende che non riescono a prendere misure sufficienti per affrontare l'onnipresente Log4j vulnerabilità.

A questo punto, chiunque abbia a che fare con i computer a qualsiasi titolo ha sentito parlare del famigerato difetto di sicurezza di Log4j che è stato divulgato alla fine del 2021 e che ha scosso il mondo così forte che le scosse di assestamento si ripercuoteranno fino al 2022, nella migliore delle ipotesi.

Rafforzamento della FTC

Dopo che Microsoft ha recentemente avvertito del crescente numero di scansioni e sonde rilevate che cercano sistemi vulnerabili a Log4j, ora anche la FTC è intervenuta. Nell'annuncio relativamente breve e puntuale, la Commissione afferma che "intende utilizzare la sua piena autorità legale per perseguire le società che non adottano misure ragionevoli per proteggere i dati dei consumatori dall'esposizione a causa di Log4j o di vulnerabilità note simili nel futuro."

La versione si collega ulteriormente alla guida ufficiale della Cybersecurity and Infrastructure Security Agency per aiutare le aziende a capire se utilizzano software che contiene la vulnerabilità.

In quello che sembra uno sforzo per mostrare a tutti che fanno sul serio, l'annuncio della Commissione menziona anche che Equifax ha accettato un pagamento di 700 milioni di dollari in passato, per risolvere le azioni della FTC. L'incidente di Equifax ha coinvolto un software obsoleto che aveva vulnerabilità note e patchate ancora in uso, che ha portato ai dati di oltre 145 milioni di clienti.

Log4j - il dono velenoso che continua a dare

Mentre tutti i principali fornitori di software si stanno affrettando a inviare e propagare gli aggiornamenti per affrontare Log4j, anche gli attori delle minacce sono molto attivi e stanno inventando nuovi exploit e vettori di attacco che abusano della vulnerabilità su sistemi in cui non è ancora patchata, quindi la corsa è acceso e sembra che sarà una battaglia in salita per tutto il nuovo anno.

January 6, 2022
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.