根據Check Point觀察,企業遭受網路攻擊的頻率持續升溫,以平均每周發生的攻擊數量來看,2021年較2020年提高了50%,2020年12月現身的Log4j漏洞更吸引駭客發動每小時數百萬計的攻擊行動
2022-01-12
| 資安日報 | 勒索軟體 | 資料外洩 | Google Voice | Rug Pull | Log4Shell
【資安日報】2022年1月10日,Log4Shell再被用於攻擊VMware遠端工作平臺,小心透過Google語音電話挾持帳號的詐騙
鎖定遠端工作平臺VMware Horizon,並針對尚未修補Log4Shell漏洞的伺服器下手的攻擊行動再度傳出;此外,Google提供的網路電話服務Google Voice,也成為歹徒用來挾持用戶帳號的管道,而使得美國聯邦調查局(FBI)特別提出警告
2022-01-10
| 封面故事 | Log4j | Log4Shell | 10年來最嚴重漏洞 | 超級資安漏洞 | Log4Shell漏洞處理 | Log4Shell修補
由於Log4Shell漏洞可能存在各種系統與設備之中,必須盡快進行相關的盤點、修補,以及持續偵測與阻擋濫用此項資安弱點的行為
2022-01-10
| Log4j漏洞 | CVE-2021-44228 | CVE-2021-45046 | CVE-2021-44832 | rce | Log4Shell | Log4j 2.17.1
微軟警告Log4j漏洞風險並未消褪,要有長期抗戰準備,美FTC也呼籲企業與合作廠商立即行動,不然將提告
由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多,以及更新速度之慢,微軟預期整個業界需要花很長時間才能補完漏洞
2022-01-06
| 資安日報 | Log4Shell | 勒索軟體 | BEC | AvosLocker | 防毒軟體誤報 | SIM Swapping
【資安日報】2021年12月30日,加密貨幣交易所因Log4Shell漏洞成勒索軟體受害者、T-Mobile用戶遭到SIM卡挾持攻擊
Log4Shell漏洞再傳出被用於勒索軟體攻擊行動,這次受害組織是越南大型加密貨幣交易所ONUS;而T-Mobile用戶遭到SIM卡挾持(SIM Swapping)攻擊的現象,也值得留意
2021-12-30
