标签： log4shell

美国联邦调查局和CISA在11月16日发布的联合公告中透露，一个未命名的伊朗支持的威胁组织入侵了美国联邦民事行政部门（FCEB）组织，以部署XMRig加密恶意软件。 攻击者使用针对Log4Shell （CVE-2021-44228）远程代码执行漏洞的攻击方式，在入侵了未修补的 VMware Horizon 服务器后进而入侵美国联邦网络。 联合公告中写道：“在事件响应活动过程中，CISA确定网络威胁...

美国网络安全及基础设施安全局（CISA）本周指出，该局在参与一个联邦文职行政部门（Federal Civilian Executive Branch，FCEB）的安全事件应变时，发现伊朗黑客利用了未修补的Log4Shell漏洞，于受害组织植入了XMRig挖矿程序，还在组织内部横向移动、窃取凭证，同时安装了反向代理工具Ngrok企图长驻。 由CISA负责管辖的FCEB组织有数十个，CISA并未公布受...

稿源：TheHackerNews、中文化：游侠安全网 美国网络安全和基础设施安全局 (CISA) 与海岸警卫队网络司令部 (CGCYBER) 周四发布了一份联合咨询警告，称威胁参与者继续尝试利用 VMware Horizo​​n 服务器中的 Log4Shell 漏洞来破坏目标网络。 “自 2021 年 12 月以来，多个威胁攻击者团体在未打补丁的、面向公众的 VMware Horizo​​n 和 ...

虽然概念验证代码是上周四发布的，但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据，第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。 虽然大规模的攻击利用是在上周末开始的，但这一启示意味着安全团队需要扩大他们的事件响应调查，为了安全起见针对他们的网络检查要追溯到 11 月初。目前，滥用 Log4S...

量子位 报道 | 公众号 QbitAI 一时间，这个高危漏洞引发全球网络安全震荡！ 新西兰计算机紧急响应中心 （CERT）、美国国家安全局、德国电信CERT、中国国家互联网应急中心 （CERT/CC）等多国机构相继发出警告。 已证实服务器易受到漏洞攻击的公司包括苹果、亚马逊、特斯拉、谷歌、百度、腾讯、网易、京东、Twitter、 Steam等。据统计，共有 6921个应用程序都有被攻击的风险，其中...