logj
-
Talos警告Lazarus黑客正利用Log4j漏洞入侵美國能源公司
威脅情報研究機構 Cisco Talos 周四表示,其觀察到 APT38(又名 Lazarus)在今年 2-7 月期間,針對美國、加拿大和日本的未具名能源供應商發起了攻擊。研究發現…
-
Log4j事件突顯開源窘境:財富500強企業想“白嫖”技術支持
cURL 創造者 Daniel Stenberg 近日收到了一封來自《財富》美國 500 強企業的電子郵件,被要求回答很多關於 cURL是否受到 Log4Shell 漏洞影響以及如…
-
CISA主管:Log4j漏洞影響巨大 安全業面臨一場持久戰
美國網絡安全與基礎設施安全局(CISA)高級官員周一表示,安全專業人員將在很長一段時間內,與嚴重的 Log4j 安全漏洞作鬥爭。如果未打補丁或無視修復,一個月前在 Apache L…
-
微軟觀察到許多攻擊者開始對Log4j漏洞加以利用
12月14日,Apache Log4j 2團隊發布了Log4j 2.16.0以修復這些漏洞。在補丁應用之前,所有現有的Apache Log4j運行服務器都將成為黑客的潛在目標。微軟…
-
FTC警告:企業若未能修補Log4j漏洞則將可能要面臨法律後果
美聯邦貿易委員會(FTC)警告稱,如果美國企業未能保護客戶數據免受Log4Shell(廣泛使用的Log4j Java日誌庫中的一個零日漏洞)的影響,那麼可能要面臨法律後果。 在本周…
-
Microsoft Defender獲得新功能以對抗Log4j高位漏洞
微軟已經宣布對其安全軟件Microsoft Defender的雲端版本進行更新,以對抗Log4j漏洞。Log4j大部分已經打上了補丁,但仍然可以影響一些服務器,這些服務器可以使用微…
-
惠普基於AMD EPYC CPU的高性能服務器被黑客利用Log4J漏洞轉化成礦機
最近,我們報道了一個嚴重Java漏洞“Log4J”,有關於它的報道相當多,但黑客會如何利用它呢?以下就是一個案例:它被用來針對惠普基於AMD的EPYC CPU平台的服務器來挖掘Ra…
-
CISA發布Apache Log4j漏洞掃描器 以篩查易受攻擊的應用實例
在 Log4shell 漏洞曝光之後,美國網絡安全與基礎設施局(CISA)一直在密切關注事態發展。除了敦促聯邦機構在聖誕假期之前完成修補,國防部下屬的該機構還發起了 #HackDH…
-
比利時公開承認遭Log4j漏洞攻擊 導致國防部部分網絡宕機
比利時政府官員公開承認遭到近期曝光的 Apache Log4j 漏洞網絡攻擊。本次攻擊導致比利時國防部的部分計算機網絡自周四以來一直處於關閉狀態。發言人 Olivier Séver…
-
谷歌開源洞察團隊詳解Apache Log4j漏洞造成的廣泛影響
上周五,谷歌開源洞察團隊在官方安全博客上發表了一篇文章,詳細介紹了 Apache Log4j 漏洞對行業造成的廣泛影響。James Wetter 和 Nicky Ringland …