更多

    Log4Shell

    Microsoft 發表報告 確認中國北韓伊朗黑客集團利用 Log4j 漏洞發動攻擊

    Microsoft 日前以補充資料的方式,表示觀察到黑客集團利用 Apache Log4j 2 的漏洞進行攻擊,當中包括來自中國、伊朗、北韓和土耳其的集團,和與勒索軟件有關的入侵者。

    HKCERT 呼籲盡快修補 Apache “Log4j” 漏洞

    針對最近在 Apache “Log4j” 發現的嚴重保安漏洞,以及全球相關的網絡攻擊激增,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)呼籲本地資訊科技用戶盡快修補漏洞。

    Log4Shell 漏洞波及全球 1/3 伺服器 免費疫苗以毒攻毒堵塞漏洞

    上星期報道 Java 日誌框架 Apache Log4j 被發現可以遙控執行任意程式碼漏洞「 Log4Shell 」,技術人員議論紛紛,因為 Log4j 太普及,影響範圍廣泛,想修補工程也太浩大。最近就有網絡保安公司在 GitHub 上推出「疫苗」,用以毒攻毒的方法協助 IT 人員快速修補漏洞。

    日誌框架 Apache Log4j 爆嚴重漏洞 影響範圍廣泛 iCloud 、 Steam 、 Minecraft 均中彈

    一款獲不少企業採用的 Java 日誌框架 Apache Log4j 日前被發現存在漏洞,黑客可以透過特製的資料請求封包在伺服器上執行任意程式碼⋯⋯聽起來好像跟我們用家無關,不過如果說連 Apple iCloud 、遊戲平台 Steam 甚至自建的 Minecraft 伺服器都用這套日誌框架的話,可想而知波及範圍有多大。

    最新文章

    亞馬遜加碼共 40 億美元投資 Anthropic 重注 Claude 模型反攻 OpenAI

    開發大型語言模型的 AI 創業公司,證明生成式 AI 能力愈來愈強大,吸引更多科技公司的資金落注。亞馬遜一如承諾合共向 Anthropic 投資 40 億美元,支持開發 Claude 模型,加強兩者的合作關係。據報亞馬遜以估值 180 億美元入股 Anthropic,難怪在投資聲明強調只是小股東。