| Log4j漏洞 | Lockbit 3.0 | 勒索軟體 | VMWare Horizon Server | Microsoft Defender

駭客利用Log4j漏洞以Microsoft Defender工具部署LockBit 3.0

駭客利用VMWare Horizon Server的Log4j漏洞進入受害者網路,並以Microsoft Defender指令行工具側載入惡意程式,植入勒索軟體LockBit 3.0

2022-08-02

| Log4j漏洞 | Log4Shell | CVE-2021-44228 | 美國網路安全審查委員會 | Cyber Safety Review Board

美政府稱Log4j漏洞將成安全的「地方流行病」

美國網路安全審查委員會(Cyber Safety Review Board)報告指出,Log4Shell(CVE-2021-44228)漏洞將成為難以根絕的地方流行病,對企業系統的影響可能長達10年以上

2022-07-18

| 烏克蘭戰爭 | 雲端ERP | Woolworths | Azure | Log4j漏洞 | IT周報

Cloud周報第142期:加強對烏克蘭戰爭抵制,SAP將全面撤出經營30年的俄國雲端業務

企業商用軟體巨頭SAP近日宣布將全面退出俄國業務,包括雲端服務和On-Premise本地產品,以支持烏克蘭政府和人民。

2022-05-09

| Log4j漏洞 | CVE-2021-44228 | 北韓駭客 | VMware

北韓駭客利用VMware Log4j漏洞,駭入美國防、能源業的工程合作廠商

北韓駭客組織Stonefly利用Apache Log4j漏洞,攻擊美國軍事及能源業者竊取情資

2022-05-04

| Log4j漏洞 | Log4Shell | 後門程式 | Linux | B1txor20

Linux後門程式經由Log4j漏洞散布

安全廠商360 Netlab在今年2月發現一個新型後門程式,企圖感染尚未修補Log4j漏洞的Linux裝置

2022-03-18

| OpenSSF | Log4j漏洞

Log4j漏洞引爆開源軟體安全議題,OpenSSF基金會扛起重擔,推動修補大量軟體漏洞的計畫

由微軟、Google大力支持的開源軟體安全基金會OpenSSF,2月1日推出Alpha-Omega計畫,希望能夠改善1萬個開放原始碼專案的軟體供應鏈安全性

2022-02-02

| 合勤 | Log4j漏洞 | NetAtlas Element Management System | NetAtlas EMS

合勤公告旗下產品僅網管系統NetAtlas EMS受Log4j漏洞影響

針對旗下受Log4j漏洞影響產品NetAtlas Element Management System(EMS),合勤去年12月先釋出Hotfix,正式更新版本預計今年2月底釋出

2022-01-25

| 網路攻擊 | Log4j漏洞 | Log4Shell

去年企業網路每周遭到網路攻擊的次數增加50%

根據Check Point觀察,企業遭受網路攻擊的頻率持續升溫,以平均每周發生的攻擊數量來看,2021年較2020年提高了50%,2020年12月現身的Log4j漏洞更吸引駭客發動每小時數百萬計的攻擊行動

2022-01-12

| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1

微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告

由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞

2022-01-06

| Apache Log4j | Log4j漏洞

金融業恐淪Log4j漏洞風暴最大受害者!可能有高達一半比例的公司使用10個以上有漏洞的版本

企業如果想要因應Log4j漏洞的危機,首先要先清查自己到底有多少系統使用了有漏洞的Log4j版本,而根據國內一家廠商對用戶進行的調查,許多產業都無法倖免,但其中,金融業所要處理的Log4j漏洞管理作業可能最繁重,因為他們的金融業用戶中,使用有漏洞Log4j版本超過10個的公司,竟高達50%

2021-12-30

| Onus | 勒索軟體 | 加密貨幣交易平台 | Log4j漏洞 | S3 | 配置不當 | 配置錯誤

越南加密貨幣交易平臺Onus雲端系統Log4j漏洞遭開採植入勒索軟體

根據Onus資安合作夥伴CyStack調查,攻擊者在Onus完成修補前,便開採了Onus伺服器上的Log4Shell漏洞,並取得Onus在AWS S3上的用戶資料

2021-12-30

| Log4j漏洞 | Defender for Endpoint | 微軟端點安全軟體

微軟Log4j漏洞掃瞄工具引發Defender假警報

微軟近日上線的OpenHandleCollector.exe,能偵測磁碟上的Log4j執行個體,但外界發現這個程式會觸發微軟端點安全工具發出假警報

2021-12-30