比利时国防部网络遭 Log4shell 漏洞相关的严重网络攻击,泄露隐私数据超亿万


据比利时 VRT 新闻报导,这周早些时候,比利时国防部承认他们遭受了严重的网络攻击,该攻击基于此前我们报导的 Apache Log4j 相关漏洞。强烈的网络攻击导致比利时国防部的一些活动瘫痪,如邮件系统就已经停机了好几天。

比利时相关发言人奥利维尔·塞维林 (Olivier Séverin) 表示:“国防部在周四发现其可访问互联网的计算机网络受到攻击。接着我们就迅速采取隔离措施隔离了受影响的部分设备,当务之急是保持国防网络的运行。” 接着他再度补充“整个周末,我们的团队都被动员起来控制这次攻击的影响。接下来我们将继续监控此次攻击活动,并警告我们的合作伙伴,”

能影响到国家信息安全层面,Log4j 相关的漏洞严重性不言而喻。 除了比利时,据以色列的网络安全解决方案提供商 Check Point Software Technologies 称,一群与伊朗政权有关的黑客(被称为 Charming Kitten 或 APT 35),利用 Log4j 中的漏洞对以色列的七个目标网站或站群发起攻击,其中包括政府网站。

此外,美国网络安全和基础设施安全局(CISA)就命令所有联邦民事机构“必须在圣诞节前修补好与 Log4j 相关的系统”。新加坡网络安全局 (CSA) 也与关键信息基础设施 (CII) 部门针对 Log4j  漏洞举行紧急会议,并发布漏洞的警示公告,密切关注漏洞发展。

同时,我国工信部也密切关注漏洞的发展状况,并发布了《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》通告 —— 如此种种都意味着,Log4shell 漏洞已是一个全球性的网络安全问题。


相關推薦

2023-10-09

look中的安全工具发出的扫描警报。这是首次记录到ZeroFont网络钓鱼技术以这种方式的使用。【针对 Microsoft 365 的钓鱼即服务平台 Greatness - FreeBuf网络安全行业门户】 3. 谷歌为攻击中利用的libwebp漏洞分配了新的最高CVE编号 谷歌已

2021-12-16

fee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 称,Log4Shell 的危害性堪比 Shellshock、Heartbleed 和 EternalBlue。“攻击者几乎立即开始利用该漏洞进行非法加密货币挖掘,或使用互联网上的合法计算资源生成加密货币以获取经济

2022-11-05

台 Dropbox 最近公开了他们遭遇的严重安全事件,黑客通过网络钓鱼的方式获得其 GitHub 账户的访问权,导致 130 个私有的代码仓库被盗。 据 Dropbox 称,这些仓库包括为了公司内部使用而略加修改的第三方库的副本、内部原型以及

2022-08-27

已经加强并部署了额外的安全措施,还聘请了一家领先的网络安全和取证公司。在公告中 LastPass 并没有提供这次攻击的更多细节,例如黑客是如何获取开发者账户的,以及具体有哪些源代码和专有技术信息被盗。 LastPass 完整安

2022-09-27

手的网络安全防御。” Rob Portman 也说道:“正如我们在 Log4shell 漏洞中看到的那样,我们每天使用的计算机、手机和网站都包含容易受到网络攻击的开源软件,两党合作的《保护开源软件法案》将确保美国政府预测并减轻开源

2022-11-03

1 日至 2022 年 6 月 30 日期间,SonicWall 共记录了 5.575 亿次 Log4Shell 攻击尝试,平均每天 280 万次。 从 2022 年 1 月到 2022 年 7 月,加密攻击(使用加密通信驱动的攻击)增加了 132%,主要针对政府、金融和教育。 更多内容可查看

2022-04-28

被归在 “other” 类别中。 Firefox 的一大特色就是注重网络隐私和安全,但在这个领域,Firefox 如今也面临其他以隐私为中心的浏览器的挑战。在年初的文章《10 款浏览器隐私保护对比,Chrome 和 Edge 让你形同“裸奔”》中,Firef

2022-04-25

过。众所周知,一个项目长期不维护也就伴随着风险。 网络安全公司 Check Point 的研究人员近日发现,开源的 ALAC 存在严重的漏洞,该漏洞允许攻击者在受影响的设备上进行远程代码执行(RCE)攻击。而联发科和高通这两大移动

2023-07-26

实数据泄露的深入分析。提供了一些威胁见解,以及升级网络安全和最大程度减少损失的实用建议。 企业在计划如何处理日益增加的成本和频率的数据泄露方面存在分歧。研究发现,虽然 95% 的研究组织经历过不止一次的数据

2023-08-04

容易出现高风险问题。” 根据该列表,排名前 10 位的漏洞分别是: 提示注入 (Prompt Injection)。狡猾的输入可以操纵大型语言模型,导致意想不到的操作。直接注入会覆盖系统提示,而间接注入则会操纵来自外部的输入。

2021-12-24

"web.config"文件,以限制公共访问。但是,只有微软的 IIS 网络服务器可以处理"web.config"文件。因此对于同样使用 IIS 部署的 C# 或 ASP.NET 应用程序,此缓解措施是有效的。 但对 PHP、Node、Ruby 和 Python 这些部署在不同 Web 服务器

2022-03-31

用法引入易受攻击的代码,再进行漏洞攻击 ...而据郑州网络安全协会,甚至还有人打着 Poc 的幌子钓鱼... 截至发稿时间,Spring 团队没有对该漏洞发表任何官方公告:的最新漏洞公告是 和 ,但这两个漏洞的严重程度都是中等

2021-12-17

继 CVE-2021-44228 和 CVE-2021-45046 之后发现的第五个 Log4Shell 漏洞。 距离 Apache Log4j “核弹级”漏洞的公开已过去将近一周,在此期间被记录的漏洞总共有两个,分别是 CVE-2021-44228 和 CVE-2021-45046。针对漏洞的补丁版本也早已发布

2022-09-23

了众多行业”。其中,受影响最大的是开发部门,其次是网络和机器学习技术。 Trellix 方面为 11,005 个存储库提供了补丁程序:在受影响的存储库的分支中提供,并可通过拉取请求添加到主项目中。由于受影响的存储库数