湛揚部落格

2021-12-24
Log4Shell衍生的漏洞遭廣泛利用發動攻擊
撼動全球資訊安全的Log4Shell漏洞成為企業及政府資安人員最大的挑戰,該漏洞會如此危險,是因為它不必透過密碼就能入侵網路伺服器,使得攻擊者入侵並控制系統後進而下載惡意代碼進行遠端攻擊,讓駭客對於數以百萬計的應用程式、網站、服務平台如入無人之境。
 
駭客針對非官方Minecraft伺服器Log4Shell漏洞發動勒索軟體攻擊
微軟繼日前證實Java版本受到Log4Shell漏洞影響後,於12月15日提出警告,表示Khonsari勒索軟體鎖定Minecraft伺服器下手,發送惡意訊息,以入侵玩家電腦,微軟呼籲自行架設Minecraft伺服器的玩家,應儘速更新軟體,避免成為駭客的下一個目標。
 
比利時國防部遭受Log4Shell漏洞嚴重網路攻擊
據媒體報導,比利時國防部承認因Log4j相關漏洞而遭受嚴重的攻擊,即使第一時間內採取隔離措施隔離了受影響的部份設備,但還是使得國防部的一些活動癱瘓,郵件系統甚至停機了好幾天。
 
駭客利用Log4Shell漏洞發動挖礦攻擊
利用Apache Log4j重大漏洞「Log4Shell」發動攻擊,已出現了許多型態的手法,部份利用Log4Shell的攻擊者從原本使用LDAP的服務,改用遠端方法呼叫(RMI)的API來進行,其最終目的是注入挖礦程式,或植入木馬程式,勒索軟體Khonsari便利用這個漏洞加密受害者資料。
 
《安克諾斯 Acronis Cyber Protect 新世代網路安全防護解決方案》
安克諾斯很高興的宣布所有本地產品都不會受到此威脅影響,並透過資料防護與網路安全的整合,率先提供前所未有的網路防護,以簡單、高效和安全的方式提供了現代防護,將電子郵件安全、惡意軟體、漏洞評估、修補管理和備份功能整合在一個解決方案裡,為網路防護開創革命性的機制,提供適合企業當下及未來發展創新且最全面的解決方案。
 
《芬-安全 F-Secure Business Suite 企業完整防護解決方案》
芬-安全F-Secure Business Suite不僅僅是防惡意軟體,還能為各種環境提供最佳保護,讓您更容易快速了解整個公司網路的安全狀態,讓管理者快速查找安全威脅,降低攻擊風險,而針對該漏洞,芬-安全F-Secure立即進行蒐集與分析,並迅速提供應對修復方式,提升及管控企業資料安全。
 
【關於湛揚科技】
湛揚科技是安克諾斯Acronis及芬-安全F-Secure台灣總代理。自2005年成立後,一直致力於協同合作夥伴提供『資料備份、端點防護及網路安全』等高性價比產品代理及專業服務為公司宗旨。湛揚科技同時也是SOPHOS防火牆專業白金夥伴,協同通路夥伴提供企業客戶基礎資安建設必備項目─『備份、防毒、防火牆』。在未來千變萬化的網路應用與建置的環境下,透過最佳安全解決方案,創造共同成長的資安新世代,以『客戶滿意』與『永續經營』為企業使命及目標!
圖片


上一則   |   回上頁   |   下一則