黑客利用Log4Shell漏洞攻击比利时国防部-低调大师

黑客利用Log4Shell漏洞攻击比利时国防部

2021-12-22 589

Security Affairs 网站披露，比利时国防部遭到了网络攻击，研究人员发现，威胁者似乎利用了Log4Shell漏洞。

此次网络攻击于上周四被发现，但是国防部一直到今天才披露了这一情况。随后比利时国防部发言人称，黑客利用了Log4j软件中被爆出的Log4Shell漏洞。并没有提供关于这次攻击更详细的信息。但据当地媒体报道，这一安全漏洞使国防部日常工作受阻数日。

比利时国防部长Ludivine Dedonder的发言人称：过去几天，国防部网络安全团队一直在努力工作，以确保其网络安全。为了防止未来发生类似事件，政府将继续投资于网络安全。

据悉，Log4Shell漏洞披露后，许多APT组织立即开始在其行动中利用该漏洞。

参考文章：

https://securityaffairs.co/wordpress/125813/cyber-warfare-2/belgian-defense-ministry-hit-cyberattack.html

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202112/696200.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

T-Mobile 今年已拦截210亿个诈骗电话，一半以上与车辆保修诈骗有关

12月20日，据bleepingcomputer消息，美国运营商T-Mobile 表示，机器人电话和诈骗保护服务 Scam Shield 今年已经拦截了 210 亿个诈骗电话，平均每月识别并拦截18亿个诈骗电话。此外，截至 2021 年 12 月上旬数据显示，诈骗电话流量的运营商储备已达到历史最高水平，比2020年增加116%，达到每周大约4.25亿次诈骗电话呼出量。去年，T-Mobile在宣布推出 Scam Shield 这项免费服务时表示，它在 2019 年可以识别并拦截约 120 亿个诈骗电话，大约3000万美国人在12个月内成为电话诈骗的受害者。 “到 2021 年 12 月初，T-Mobile Scam Shield已经为T-Mobile和Metro的客户识别并拦截了超过210亿个电话。”T-Mobile 在其 2021 年 Scam 和 Robocall 报告中透露。 “测算出的最低诈骗流量月份是2021年1月，确定11亿个电话为诈骗电话。到了11月，数量成倍增加，T-Mobile将25亿个电话标记为可能是诈骗电话。” 在这 210 亿个电话中，有一半以上与车辆保修诈...

2021-12-22

592

据Securityaffairs网站消息，谷歌开源团队扫描了Maven Central Java软件包库，发现35863个软件包使用的Apache Log4j库版本易受Log4Shell漏洞和CVE-2021-45046 RCE攻击。据了解，受影响的Java包数量占Maven中央存储库(最重要的Java包存储库)的8%.。谷歌发布报告表示，介于log4j漏洞近来对软件行业产生了广泛影响，8%的比例对整个行业生态的影响依然巨大。谷歌专家使用了Open Source Insights(一个用于确定开源依赖项的项目)来评估Maven 中央存储库中所有的所有软件版本。专家指出，受影响的直接依赖项软件包大约有7000个，大多数受影响的为间接依赖项。漏洞在依赖关系链中的位置越深，修复它需要的步骤就越多。下图显示了受影响的log4j包(核心或api)首次出现在消费者依赖关系图中的深度柱状图，对于超过80%的软件包来说，漏洞的深度超过了一级，大多数受影响的程度为五级(有些甚至多达九级)，对这些软件包进行修复，需从最深的依赖关系开始。自Log4j漏洞披露以来，所有受其影响的软件包中已有13%被修...

2021-12-22

549

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。