更多

    Log4Shell

    Microsoft 發表報告 確認中國北韓伊朗黑客集團利用 Log4j 漏洞發動攻擊

    Microsoft 日前以補充資料的方式,表示觀察到黑客集團利用 Apache Log4j 2 的漏洞進行攻擊,當中包括來自中國、伊朗、北韓和土耳其的集團,和與勒索軟件有關的入侵者。

    HKCERT 呼籲盡快修補 Apache “Log4j” 漏洞

    針對最近在 Apache “Log4j” 發現的嚴重保安漏洞,以及全球相關的網絡攻擊激增,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲本地資訊科技用戶盡快修補漏洞。

    Log4Shell 漏洞波及全球 1/3 伺服器 免費疫苗以毒攻毒堵塞漏洞

    上星期報道 Java 日誌框架 Apache Log4j 被發現可以遙控執行任意程式碼漏洞「 Log4Shell 」,技術人員議論紛紛,因為 Log4j 太普及,影響範圍廣泛,想修補工程也太浩大。最近就有網絡保安公司在 GitHub 上推出「疫苗」,用以毒攻毒的方法協助 IT 人員快速修補漏洞。

    日誌框架 Apache Log4j 爆嚴重漏洞 影響範圍廣泛 iCloud 、 Steam 、 Minecraft 均中彈

    一款獲不少企業採用的 Java 日誌框架 Apache Log4j 日前被發現存在漏洞,黑客可以透過特製的資料請求封包在伺服器上執行任意程式碼⋯⋯聽起來好像跟我們用家無關,不過如果說連 Apple iCloud 、遊戲平台 Steam 甚至自建的 Minecraft 伺服器都用這套日誌框架的話,可想而知波及範圍有多大。

    最新文章

    【Google I/O】 Google Cloud 新數據庫 AlloyDB 兼容 PostgreSQL 快 4 倍

    Google 在今年的 Google I/O 大會推出新數據庫服務 AlloyDB ,兼容開源數據庫 PostgreSQL ,並以高效能見稱。該服務亦加入機械學習功能,自動修正和管理。公共雲正在搶奪企業的數據平台, AlloyDB 直接與對手競爭,包括傳統的甲骨文,以至同屬雲端的AWS。