2022年04月02日
12 月 10 日消息,近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。
Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。由于 Apache Log4j2 某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。
漏洞利用无需特殊配置,经安全
2022年04月02日
Log4j今日被曝严重漏洞,作为Java界日志工具的杠把子,Log4j和Logback几乎统一了江湖,影响面不可谓不大。比如,Apache Struts2、Apache Solr、Apache Druid、Apache Flink、Minecraft 、iCloud整个生态都受到影响。
被影响的版本包括从2.0到2.14.1,跨度比较大。
2.0<=Apachelog4j<=2.14.1
赶紧瞧一下自己有没有中招。
通过Debug log4j的代码,最终定位到发生问题的代码。可以
2022年04月02日
在全球卫生主管机构努力控制新冠疫情传播的过程中,某些黑客组织依然在不断刷新他们的下限。在周五凌晨 1 点左右发生的网络攻击之后,巴西卫生部(MoH)下属网站遭遇了全线溃败,其中就包括公共医疗保健系统中用于追踪公民轨迹和 COVID-19 疫苗接种信息的 ConecteSUS 服务器。
ZDNet 报道称,声称对此事件负责的 Lapsus$ 组织留下了相关信息。可知其从巴西卫生部系统中窃取并删除了大约 50TB 的数据,并以此为要挟来索取一笔不菲的赎金。
受本次网络攻击事件影响,数百万巴西
2022年04月02日
虽然电子商务的增长改善了在线交易,但它也同样吸引了不良行为者的注意。电子商务网络犯罪报告显示,该行业是网络犯罪中最脆弱的行业之一。
攻击造成了财务、市场份额和声誉的重大损失。将近60%遭受网络犯罪的小型电子商务商店的存活时间都不会超过6个月。
因此,采取严密的安全措施并聘请强大的团队非常重要。它将确保您经营业务而不必担心因网络犯罪而关闭。
Prophaze Technologies是一个一站式服务商店,可满足您组织的数据完整性需求并避免数据泄露。Prophaze建立在Kubernetes之上
2022年04月02日
本文转载自微信公众号「程序新视界」,作者二师兄。转载本文请联系程序新视界公众号。
背景
最近互联网技术圈最火的一件事莫过于Log4j2的漏洞了。同时也涌现出了各类分析文章,关于漏洞的版本、漏洞的原因、漏洞的修复、程序员因此加班等等。
经常看我文章的朋友都知道,面对这样热门有意思的技术点,怎能错过深入分析一波呢?大概你也已经听说了,造成漏洞的”罪魁祸首“是JNDI,今天我们就聊它。
JNDI,好熟悉,但……熟悉的陌生人?JNDI到底是个什么鬼?
2022年04月02日
Glupteba僵尸网络使用比特币区块链进行C2备份。
Glupteba概述
近日,谷歌宣布采取措施打击Glupteba僵尸网络活动,Glupteba是一个攻击Windows主机的多组件僵尸网络,使用比特币区块链中编码的数据来作为备份的C2机制。
谷歌研究人员分析发现Glupteba会窃取用户凭证和cookie、在感染的主机上进行加密货币挖矿、部署和运行攻击Windows系统和物联网设备的代理组件。Glupteb的受感染用户遍布全球各地,包括美国、印度、巴西、东南亚等地。
Glupteba恶意
2022年04月02日
Query.AI公司首席运营官Andrew Maloney表示:“影响2022年网络安全的最明显因素是新冠疫情。一些安全团队将被迫弥补由于企业急于进行数字化转型而带来的所有安全漏洞。除此之外,我们还将看到一些企业在招聘网络安全人才、存储数据、构建安全架构等方面发生重大转变——我将这种趋势称为人才、数据、技术的大迁移。
总的来说,我们将看到更多企业重新思考以往使用的工具、流程和策略,并制定新的安全计划,帮助他们更好地抵御当今日益猖獗的网络犯罪,并为数字世界制
2022年04月02日
【51CTO.com快译】市面上有众多不同的工具来检测企业网络面临的威胁。其中一些检测基于网络特征,而另一些检测基于公司端点或服务器上的文件或行为。这些解决方案大多使用现有规则来检测危险,但愿这些规则经常更新。但是当安全人员想要添加自定义规则用于检测或使用特定规则在端点上执行自己的事件响应时,会发生什么?这时候YARA 派得上用场。
一、YARA简介
YARA 是一个免费开源工具,旨在帮助安全人员检测和分类恶意软件,但它不应仅限于这一种用途。YARA规则还可以帮助检测特定文件或您可能想要检
2022年04月02日
Check Point Research 指出,Emotet 是目前第七大最猖獗的恶意软件,此次重返榜单“令人深感担忧”。Trickbot 再度位列榜首。教育和研究行业仍然是黑客的首要攻击目标。
2021 年 12 月,全球领先网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门Check Point Research发布了其 2021 年 11 月最新版《全球威胁指数》报告。研究人员报告称,Trickbo
2022年04月02日
零信任架构并不是一个新概念,随着美国政府在今年早些时候发布的行政命令,网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题,首先需要看看是什么推动了这种转变。
这个行政命令的第三节指出,行业机构(以及与他们的合作伙伴)必须采用安全最佳实践,向零信任架构迈进,并加速移动以保护SaaS、IaaS和PaaS等云服务。它呼吁政府机构更新现有计划,优先考虑采用云计算技术的资源,并制定实施零信任架构的计划(使用NIST的迁移步骤)。它还呼吁美国网络安全和基础设施安全局(CISA)进行