logj

威脅情報研究機構 Cisco Talos 周四表示，其觀察到 APT38（又名 Lazarus）在今年 2-7 月期間，針對美國、加拿大和日本的未具名能源供應商發起了攻擊。研究發現…

cURL 創造者 Daniel Stenberg 近日收到了一封來自《財富》美國 500 強企業的電子郵件，被要求回答很多關於 cURL是否受到 Log4Shell 漏洞影響以及如…

美國網絡安全與基礎設施安全局（CISA）高級官員周一表示，安全專業人員將在很長一段時間內，與嚴重的 Log4j 安全漏洞作鬥爭。如果未打補丁或無視修復，一個月前在 Apache L…

12月14日，Apache Log4j 2團隊發布了Log4j 2.16.0以修復這些漏洞。在補丁應用之前，所有現有的Apache Log4j運行服務器都將成為黑客的潛在目標。微軟…

美聯邦貿易委員會(FTC)警告稱，如果美國企業未能保護客戶數據免受Log4Shell（廣泛使用的Log4j Java日誌庫中的一個零日漏洞）的影響，那麼可能要面臨法律後果。 在本周…

微軟已經宣布對其安全軟件Microsoft Defender的雲端版本進行更新，以對抗Log4j漏洞。Log4j大部分已經打上了補丁，但仍然可以影響一些服務器，這些服務器可以使用微…

最近，我們報道了一個嚴重Java漏洞“Log4J”，有關於它的報道相當多，但黑客會如何利用它呢？以下就是一個案例：它被用來針對惠普基於AMD的EPYC CPU平台的服務器來挖掘Ra…

在 Log4shell 漏洞曝光之後，美國網絡安全與基礎設施局（CISA）一直在密切關注事態發展。除了敦促聯邦機構在聖誕假期之前完成修補，國防部下屬的該機構還發起了 #HackDH…

比利時政府官員公開承認遭到近期曝光的 Apache Log4j 漏洞網絡攻擊。本次攻擊導致比利時國防部的部分計算機網絡自周四以來一直處於關閉狀態。發言人 Olivier Séver…

上周五，谷歌開源洞察團隊在官方安全博客上發表了一篇文章，詳細介紹了 Apache Log4j 漏洞對行業造成的廣泛影響。James Wetter 和 Nicky Ringland …