Log4j 零日安全漏洞(也称为 Log4Shell),是互联网上破坏力最惊人的漏洞之一。每家互联网公司都在争先恐后地修补这个问题,防止黑客利用它。但是,公司需要时间来修复这个问题。
安全研究人员看到数以千计的人试图利用Log4j黑客技术进入计算机系统。而关于这个黑客的最糟糕的事情是,即使黑客没有明确针对你,你也可能受到影响。而且,最糟糕的是,你没有办法保护自己。
PegASUS 零日漏洞被发现之后,苹果紧急发布了补丁进行修复,用户只需要安装 iOS 和 iPadOS 更新就可以了。几年前,当 Spectre 芯片漏洞出现的时候,由芯片制造商以及在其上运行操作系统的公司来发布修复程序。但在 Log4j 黑客事件中,没有任何一个 iPhone、Android、Windows 或 Mac 的修复程序可以修补该漏洞并减轻你的担忧。
正如我们已经看到的,黑客可以影响像微软的 Minecraft 游戏这样的程序。黑客通过应用内的聊天系统发送几行文字来接管电脑。而微软修补了这个漏洞。但任何提供互联网服务和互联网连接产品的公司都面临风险。每家公司都必须更新其服务器,以便攻击者无法采用 Log4j 黑客。该漏洞问题允许黑客绕过限制,不需要密码就能进入计算机系统。
从那里,他们可以远程运行代码,使他们能够监视这些公司,窃取信息和或金钱。这些公司的客户可能会受到伤害,这始终是这种黑客攻击的风险。但最终用户不能自己修补 Log4j 漏洞。
对于Log4j黑客来说,这不是点击错误的链接并在你的电脑上下载恶意程序这么简单。这一切都不在你的掌握之中。尽管你可能很精通互联网,但没有办法防止黑客攻击你的某个互联网公司的客户。
根据Check Point研究人员对Log4j黑客的观察,攻击者每分钟都有超过一百次的尝试来利用Java日志工具的漏洞。在Log4Shell被披露后的几天里,Sophos检测到数十万次尝试。
微软已经观察到涉及在服务器上安装加密货币挖掘恶意软件的攻击。另外,一些黑客试图在脆弱的系统上安装 Cobalt Strike,这可能导致黑客窃取用户名和密码。该公司还详细介绍了可以防止 Log4j 黑客攻击的 Microsoft 365 Defender 功能。但这对大多数人来说可能还不够好,毕竟这只涵盖了 Windows 和 Linux。而其 IT 团队应该在服务器和计算机系统中采用修复措施。
终端用户能做的是注意他们的互联网属性。你应该继续为你的服务使用强大、独特的密码。为敏感的应用程序和管理访问在线金融交易的电子邮件添加双因素认证。留意这些敏感账户的可疑活动,无论是电子邮件还是家庭银行应用程序。
你也可以与你的组织的 IT 部门检查,确保他们知道 Log4j 漏洞是什么,并且需要修复。同样地,你可以联系其他科技公司,看看他们正在做什么来保护你。另一方面,向客户代表逼问他们可能没有的答案也没有用。
当你在做这件事的时候,把你设备上的所有软件更新到现有的最新版本。这包括操作系统和应用程序。当这些公司部署Log4j的修复程序时,你要确保你尽可能快地得到它们。
安全研究人员几天前说,需要时间来观察Log4Shell攻击的危害。这仍然是事实。而且,在我们等待的过程中,我们可能会得到更多关于如何保护自己免受Log4j黑客攻击的信息。
目录数据导入导出数据结构及数据导出结构导入数据datagrip是由jetbarins出品,当然datagrip也顺理成章成为了一个精品,这款软件是数据库管理与开发,各种智能提醒,各种数据库连接,让你更快速,更高效的完成任务。好了,不说废话。目前阶段,我也是初学...
数据库技术DataGrip导入导出
每个人都有安全痛点。这是当今各种规模企业的现实。全球IT智库451联盟最近研究了这一点。作为451 Research的一个部门,该组织向其成员询问了他们最大的安全问题。如下图所示,前两个包括用户行为和网络钓鱼。调查受访者还将端点安全,物联网和合规相关成本列为安...
服务器安全网络安全PKI
系统漏洞修复功能是服务器安全狗“服务器优化”中非常重要的功能点之一。服务器优化包括:服务器体检、系统漏洞修复、系统账号优化、目录权限优化、系统服务优化、注册表优化以及垃圾清理等功能服务。服务器安全狗系统漏洞修复提供基于金山接口的漏洞补丁功能,能够帮助用户扫描系...
服务器安全狗服务器安全系统漏洞修复