分類: 重大資安事件

俄烏衝突升高,網路攻擊也如火如荼

趨勢科技 TrendMicro

除了俄羅斯與烏克蘭之間的實體衝突之外,來自多個網路犯罪集團的網路攻擊似乎也在持續增加。趨勢科技的研究團隊已根據內部資料和外部報導進行了詳細的查證和檢驗,藉此提供準確的資訊來加強抵抗這些攻擊。而隨著事件的持續發展,我們也將不斷更新這篇部落格文章來提供經過查證的威脅資訊。

Cyberattacks are Prominent in the Russia-Ukraine Conflict


🔴俄烏衝突相關文章:
禁止銷售俄羅斯石油是否將引來更多網路攻擊?
在國際間發生重大事件的不確定時期,如何確保上網安全?
2022 年烏克蘭網路攻擊:網路資安地緣政治
全球網路攻擊:混亂的時代如何妥善管理風險 ?
資安警示:面對全球網路威脅動作頻頻之際的資安改善建議

自從 2022 年 2 月 24 日爆發以來,俄羅斯與烏克蘭的軍事衝突目前仍陷入膠著,除了地面上的實體戰鬥之外,據報網路上也出現了各種由個人、駭客集團、甚至是國家級駭客組織所發動的網路攻擊。 

在資訊滿天飛的情況下,人們很難確認這些網路攻擊的真實性,更別說追溯這些攻擊的來源是由哪些個人或團體所為。而且,在網路上散播假訊息是一件非常容易的事,由於資訊在這場衝突當中扮演著重要角色,因此各路人馬都有理由藉機散播假訊息。除此之外,更有一些未直接涉入這場衝突的駭客集團也趁勢作亂。 

繼續閱讀

Log4j 事件會延燒數個月,甚至數年?這漏洞為何如此危險?

趨勢科技 TrendMicro

以下是有關 Log4j 事件的相關分析資訊以及下一步我們該怎麼做。

資安界早已料到這樣的情況總有一天會發生,所以當我們在 12 月初從新聞上看到這個 CVSS 嚴重性等級 10.0 的新漏洞時,一股恐懼立即湧上心頭。全球現在都已感受到這個漏洞的衝擊,因為所有犯罪集團都在忙著趕在企業機構套用修補更新之前,對這個漏洞發動攻擊。因此這事件肯定會持續延燒數個月,甚至長達數年

從趨勢科技客戶的最新資料就能看出 Log4Shell 在全球的影響有多麼重大深遠,並且遍及各式各樣的應用程式。所以,趨勢科技仍在持續研究 Log4j 漏洞與其潛在的最新攻擊管道,希望能藉此協助企業更了解自己可能有哪些地方暴露在危險中。

推薦閱讀:


企業該如何處理 Log4j 漏洞問題?
【Log4j爆核彈級漏洞】端點裝置是否有遭到 Log4Shell 攻擊的危險?
Apache Log4j 爆十年來最嚴重的漏洞,而且人人都有危險,Google、Apple、Amazon、 Netflix 等等也都無法倖免
請立即修補:一個名為「Log4Shell 」的 Apache Log4j 漏洞正遭受猛烈攻擊
Log4Shell漏洞已被開採散布勒索軟體

事件發生經過

Log4j 是一個非常熱門、專門用來提供記錄檔功能的 Java 函式庫,許多平台都會用到它,例如 Minecraft 和 Elasticsearch。12 月初,開放原始碼軟體廠商 Apache 針對此函式庫一個名為「Log4Shell」的高嚴重性漏洞釋出了修補更新。但隨後不久,駭客便立即開發出對應此漏洞的攻擊手法,並開始對企業機構發動勒索病毒、散播虛擬加密貨幣挖礦程式、竊取資料等等。為何這個漏洞如此危險?

繼續閱讀

企業該如何處理 Log4j 漏洞問題?

趨勢科技 TrendMicro

Apache Log4j  這個為 Java 程式提供記錄檔功能的熱門程式套件,於2021.12.09被公佈了一個嚴重的資安漏洞。該漏洞影響了Apache Log4j 日誌的多個版本,駭客可藉由發送一種特別的記錄檔訊息來觸發這個漏洞,啟動遠端程式碼執行 (RCE)。該漏洞已被識別為CVE-2021-44228CVE-2021-45046CVE-2021-45105,並命名為 Log4Shell。截至目前爲止,已有多項嚴重災情發生。本文帶您了解企業目前所採取的防範措施,以及等到危機稍微緩解之後,企業該做些什麼?

推薦閱讀:

Log4j 事件會延燒數個月,甚至數年?這漏洞為何如此危險?
【Log4j爆核彈級漏洞】端點裝置是否有遭到 Log4Shell 攻擊的危險?
Apache Log4j 爆十年來最嚴重的漏洞,而且人人都有危險,Google、Apple、Amazon、 Netflix 等等也都無法倖免
請立即修補:一個名為「Log4Shell 」的 Apache Log4j 漏洞正遭受猛烈攻擊
Log4Shell漏洞已被開採散布勒索軟體

Log4j 漏洞問題該怎麼處理 ?


Log4j 為 IT 帶來了一些深層的挑戰,本文將探討一些企業目前以及未來兩個禮拜當中所採取的一些防範措施,並點出一些危機稍微緩解之後企業該做的事。

繼續閱讀

【Log4j爆核彈級漏洞】端點裝置是否有遭到 Log4Shell 攻擊的危險?

趨勢科技 TrendMicro

「Log4Shell」是最近在一個名為「Log4j」的 Java 工具中被發現的漏洞,此漏洞被很多人視為有史以來最嚴重的漏洞。據說就在這個漏洞被揭露的 12 小時內,網路犯罪集團就已經完全開發出對應此漏洞的攻擊武器。這個十年來最嚴重的漏洞,而且人人都有危險,Google、Apple、Amazon、 Netflix等等也都無法倖免

我們製作了一個免費掃描工具來協助您檢查您的裝置是否有遭到 Log4Shell 攻擊的危險。

就在 2021 年接近尾聲之際,突然出現了一個名為  Log4Shell (CVE-2021-44228) 的漏洞,這是Apache Log4j 這個使用廣泛的 Java 記錄檔函式庫套件當中的一個重大漏洞。駭客只需利用一個精心設計的記錄檔訊息就能經由 Log4Shell 漏洞在遠端電腦上執行程式碼。由於這項漏洞的潛在衝擊龐大,因此它在 CVSS 2.0 與 CSVV 3.x 漏洞評分系統的危險等級分別 10.0 與 9.3 也就不難理解。

由於 Log4j 套件的使用情況非常普遍,所以此漏洞的潛在影響非常深遠。任何意圖不良的駭客一旦掌控了使用 Log4J 記錄檔的系統及相關處理程序,就能從遠端執行程式碼來發動攻擊。

儘管駭客目前的目光都放在伺服器上,但未來難保不會出現第二波針對端點裝置的攻擊。

趨勢科技 Trend Micro Log4Shell 漏洞評估工具
我們提供一個快速簡便、免費的的自助式安全評估工具,您可以運用Trend Micro Vision One 威脅防禦平台,識別可能受 Log4Shell 影響的端點和伺服器應用程式。這項評估可立即提供攻擊面向的詳細資訊,並提供後續處理步驟以降低資安風險。 詳情請看

推薦閱讀:

Log4j 事件會延燒數個月,甚至數年?這漏洞為何如此危險?
企業該如何處理 Log4j 漏洞問題?
Apache Log4j 爆十年來最嚴重的漏洞,而且人人都有危險,Google、Apple、Amazon、 Netflix 等等也都無法倖免
請立即修補:一個名為「Log4Shell 」的 Apache Log4j 漏洞正遭受猛烈攻擊
Log4Shell漏洞已被開採散布勒索軟體

可能遭到攻擊的裝置

繼續閱讀