| 北韓駭客 | Andariel | Nestdoor | Dora RAT | Log4Shell | CVE-2021-44228

北韓駭客組織Andariel鎖定虛擬化平臺VMware Horizo​​n的Log4Shell漏洞下手,意圖散布後門程式Dora RAT

研究人員公布近期北韓駭客組織Andariel新一波的攻擊行動,其中最值得留意的部分,就是對方開始使用Go語言打造的後門程式Dora RAT,此惡意軟體因含有合法有效簽章,而可能逃過資安系統的偵測

2024-06-04

| 中國 | 駭客 | Log4j | CVE-2021-44228 | CVE-2019-11510 | CVE-2021-22205

美國公布最常被中國駭客濫用的20個安全漏洞,Apache Log4j居首位

根據NSA、CISA與FBI調查,中國駭客經常利用的安全漏洞中,主要包括Apache Log4j日誌框架中的CVE-2021-44228漏洞,涉及Pulse Secure VPN的CVE-2019-11510,與位於GitLab CE/EE的CVE-2021-22205

2022-10-07

| 北韓駭客集團 | Lazarus | 能源業者 | CI | 關鍵基礎設施 | Apache Log4j | Log4Shell漏洞 | CVE-2021-44228

北韓駭客集團利用Log4Shell漏洞攻擊美國、加拿大與日本的能源供應商

Cisco Talos發現Lazarus 集團在今年上半的一波竊密攻擊,主要鎖定VMware Horizon環境中含有Log4Shell漏洞的能源業者

2022-09-12

| Log4j漏洞 | Log4Shell | CVE-2021-44228 | 美國網路安全審查委員會 | Cyber Safety Review Board

美政府稱Log4j漏洞將成安全的「地方流行病」

美國網路安全審查委員會(Cyber Safety Review Board)報告指出,Log4Shell(CVE-2021-44228)漏洞將成為難以根絕的地方流行病,對企業系統的影響可能長達10年以上

2022-07-18

| Apache Log4j | CVE-2021-44228 | Log4Shell

VMware產品Log4Shell漏洞持續被攻擊,有受害者被竊取至少130GB資料

針對尚未修補去年底爆發的Apache Log4j重大漏洞(CVE-2021-44228)的VMware產品用戶,美國網路安全暨基礎架構安全署(CISA)警告這類針對性攻擊仍持續活躍,已有受害組織因此外洩至少130GB內部資料

2022-06-27

| Rezilion | Log4j | CVE-2021-44228

Log4j漏洞揭露數月後仍有隱憂,全球有9萬應用程式曝險

資安業者Rezilion研究人員透過Shodan.io掃描,分析網路上應用程式是否使用舊版Log4j,並指出曝險的原因可區分成三大類型,包括:容器有新版但用戶未更新,或容器未更新,以及老舊專屬軟體風險

2022-05-08

| Log4j漏洞 | CVE-2021-44228 | 北韓駭客 | VMware

北韓駭客利用VMware Log4j漏洞,駭入美國防、能源業的工程合作廠商

北韓駭客組織Stonefly利用Apache Log4j漏洞,攻擊美國軍事及能源業者竊取情資

2022-05-04

| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1

微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告

由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞

2022-01-06

| Apache Log4j | Log4j 2.17.0 | CVE-2021-44228 | 漏洞 | Log4Shell | WebSocket

WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險

12月18日公布的Apache Log4j 2.17.0版本、所修補的CVE-2021-44228漏洞(Log4Shell),安全廠商Blumira揭露新的攻擊路徑:用Javascript WebSocket連線來觸發漏洞,便能在用戶機器上遠端執行程式碼

2021-12-21

| Apache Log4j | Log4Shell | CVE-2021-44228 | CVE-2021-45046 | Log4j 2.16.0

【Log4Shell漏洞資訊更新】Log4j 2.15.0修補不全、Apache再釋2.16.0新版,國家駭客已開始行動

在Log4j 2.15.0版修補CVE-2021-44228重大漏洞Log4Shell後,Apache基金會接獲資安業者通報2.15.0版本仍有二項新安全弱點,其中之一是被列為CVE-2021-45046、可引發DoS攻擊的漏洞,遂於12月13日再釋出Log4j 2.16.0,以提供最完整修補

2021-12-16

| Log4Shell | Apache | Log4j | 安全漏洞 | CVE-2021-44228 | 勒索軟體 | Khonsari | CISA

Log4Shell漏洞已被開採散布勒索軟體

駭客利用Log4j安全漏洞對Windows機器同時植入新型勒索軟體Khonsari,以及遠端存取木馬程式

2021-12-15

| Apache基金會 | Log4j | Log4Shell | 安全漏洞 | CVE-2021-44228

Apache Log4j漏洞開採活動早在官方公布9天前便開始,現已大舉展開

Cloudflare指出,Log4j日誌框架漏洞CVE-2021-44228的開採活動跡象,最早可推到12月1日,比漏洞公開揭露還早了9天,而Log4j的2.15.0版修補的推出約是在12月6日。

2021-12-14