| Log4j漏洞 | Lockbit 3.0 | 勒索軟體 | VMWare Horizon Server | Microsoft Defender
駭客利用Log4j漏洞以Microsoft Defender工具部署LockBit 3.0
駭客利用VMWare Horizon Server的Log4j漏洞進入受害者網路,並以Microsoft Defender指令行工具側載入惡意程式,植入勒索軟體LockBit 3.0
2022-08-02
| Log4j漏洞 | Log4Shell | CVE-2021-44228 | 美國網路安全審查委員會 | Cyber Safety Review Board
美國網路安全審查委員會(Cyber Safety Review Board)報告指出,Log4Shell(CVE-2021-44228)漏洞將成為難以根絕的地方流行病,對企業系統的影響可能長達10年以上
2022-07-18
| 烏克蘭戰爭 | 雲端ERP | Woolworths | Azure | Log4j漏洞 | IT周報
Cloud周報第142期:加強對烏克蘭戰爭抵制,SAP將全面撤出經營30年的俄國雲端業務
企業商用軟體巨頭SAP近日宣布將全面退出俄國業務,包括雲端服務和On-Premise本地產品,以支持烏克蘭政府和人民。
2022-05-09
| Log4j漏洞 | CVE-2021-44228 | 北韓駭客 | VMware
北韓駭客利用VMware Log4j漏洞,駭入美國防、能源業的工程合作廠商
北韓駭客組織Stonefly利用Apache Log4j漏洞,攻擊美國軍事及能源業者竊取情資
2022-05-04
Log4j漏洞引爆開源軟體安全議題,OpenSSF基金會扛起重擔,推動修補大量軟體漏洞的計畫
由微軟、Google大力支持的開源軟體安全基金會OpenSSF,2月1日推出Alpha-Omega計畫,希望能夠改善1萬個開放原始碼專案的軟體供應鏈安全性
2022-02-02
| 合勤 | Log4j漏洞 | NetAtlas Element Management System | NetAtlas EMS
合勤公告旗下產品僅網管系統NetAtlas EMS受Log4j漏洞影響
針對旗下受Log4j漏洞影響產品NetAtlas Element Management System(EMS),合勤去年12月先釋出Hotfix,正式更新版本預計今年2月底釋出
2022-01-25
根據Check Point觀察,企業遭受網路攻擊的頻率持續升溫,以平均每周發生的攻擊數量來看,2021年較2020年提高了50%,2020年12月現身的Log4j漏洞更吸引駭客發動每小時數百萬計的攻擊行動
2022-01-12
| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1
微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告
由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞
2022-01-06
| Apache Log4j | Log4j漏洞
金融業恐淪Log4j漏洞風暴最大受害者!可能有高達一半比例的公司使用10個以上有漏洞的版本
企業如果想要因應Log4j漏洞的危機,首先要先清查自己到底有多少系統使用了有漏洞的Log4j版本,而根據國內一家廠商對用戶進行的調查,許多產業都無法倖免,但其中,金融業所要處理的Log4j漏洞管理作業可能最繁重,因為他們的金融業用戶中,使用有漏洞Log4j版本超過10個的公司,竟高達50%
2021-12-30
| Log4j漏洞 | Defender for Endpoint | 微軟端點安全軟體
微軟近日上線的OpenHandleCollector.exe,能偵測磁碟上的Log4j執行個體,但外界發現這個程式會觸發微軟端點安全工具發出假警報
2021-12-30