Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Log4j

Log4j : L'attaque tsunami manquait toujours à l'appel
1 février 2022
| Pas de commentaires
| Messages RP, Sophos
Log4j Log4shell

Même si l'exploitation massive redoutée de la vulnérabilité Log4j / Log4Shell n'a pas encore eu lieu, le bogue sera une cible d'attaques pour les années à venir, selon Chester Wisniewski, chercheur principal chez Sophos. Jusqu'à présent, il n'y a pas eu de grand tremblement de terre Log4j / Log4Shell - une découverte médico-légale. Les équipes d'experts Sophos ont analysé de manière médico-légale les événements entourant la vulnérabilité Log4Shell depuis sa découverte en décembre 2021 et ont procédé à une première évaluation - y compris une prévision future par le chercheur principal Chester Wisniewski et divers graphiques montrant l'exploitation de la vulnérabilité. Le…

lire plus

Log4j : Kaspersky enregistre 30.000 XNUMX analyses de vulnérabilités
31 janvier 2022
| Pas de commentaires
| Kaspersky, Messages RP
Log4j Log4shell

Bien que la Fondation Apache ait publié un correctif peu de temps après la découverte de Log4j / Log4Shell, cette vulnérabilité continue de représenter une menace majeure pour les consommateurs et les entreprises.Les produits Kaspersky ont bloqué 30.562 4 tentatives d'attaque au cours des trois premières semaines de janvier. La vulnérabilité est extrêmement attrayante pour les cybercriminels car elle est facile à exploiter et leur permet de prendre le contrôle total du système de la victime. Log150.000j : Kaspersky a déjà bloqué plus de 154.098 XNUMX attaques Depuis le rapport initial, les produits Kaspersky ont détecté et bloqué XNUMX XNUMX tentatives d'analyse et d'attaque d'appareils en ciblant…

lire plus

Log4j : DriveLock propose un scanner sur le tableau de bord de gestion des vulnérabilités
26 janvier 2022
| Pas de commentaires
| Messages RP
Log4j Log4shell

Drivelock propose à ses clients un scanner via le tableau de bord de gestion des vulnérabilités pour vérifier s'ils sont affectés par la vulnérabilité Log4j ou Log4shell. Tout ce que vous avez à faire est d'ajouter une chaîne de test. Log4j est sur toutes les lèvres depuis plusieurs semaines. DriveLock avait déjà commenté cela dans un article de blog détaillé sur Log4j et Log4Shell. Il existe de nombreuses descriptions de la vulnérabilité et de la criticité (CVE-2021-44228 dans Apache Log4j 2) sur Internet. Néanmoins, de nombreux départements informatiques sont déjà confrontés à la question simple : "Suis-je concerné du tout et si oui,...

lire plus

Vulnérabilité Log4j dans ASCEND fermée rapidement
16 janvier 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La vulnérabilité Log4j en décembre 2021 a fait sensation dans le domaine de la cybersécurité. ASCEND a réagi immédiatement et a examiné et sécurisé tous les systèmes matériels et logiciels - également pour les clients. En décembre 2021, une vulnérabilité classée comme extrêmement critique a été découverte dans la bibliothèque Java largement utilisée Log4j. Il permet aux cybercriminels d'accéder facilement à un serveur ciblé pour exécuter des logiciels malveillants ou prendre le contrôle du système. ASCEND a réagi immédiatement et a vérifié tous les systèmes pour cette lacune. Les correctifs ont comblé les lacunes de Log4j "Nos fabricants de matériel et nos partenaires logiciels ont les quelques...

lire plus

Log4j : Le développeur suisse en interview
4 janvier 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La bibliothèque Java Log4j a été développée par Ceki Gülcü et deux collègues en Suisse en 1997. Dans le Neue Züricher Zeitung NZZ, l'inventeur raconte l'histoire des origines du logiciel open source, qui tient désormais le monde informatique entier sur ses orteils. en raison d'une vulnérabilité. Il y a 24 ans, Ceki Gülcü et deux collègues de Zurich ont développé le code d'un composant logiciel pour le langage de programmation Java appelé Log4j. Pendant de nombreuses années, le terme Log4j n'était connu que des professionnels. Mais aujourd'hui, le logiciel se trouve dans des millions d'applications et d'appareils. C'est pourquoi maintenant...

lire plus

Alerte Log4j : ESET bloque des centaines de milliers d'attaques sur les serveurs
24 décembre 2021
| Pas de commentaires
| Nouvelles courtes
Eset_Actualités

Les statistiques avec les tentatives d'attaque enregistrées montrent qu'ESET a déjà bloqué des centaines de milliers d'attaques sur les serveurs en ce qui concerne Log4j / Log4Shell. La plupart des tentatives d'attaque ont lieu aux États-Unis - l'Allemagne est quatrième, comme le montre une carte interactive. ESET a analysé plus en détail les tentatives d'attaques sur les systèmes informatiques ciblant la vulnérabilité Log4j / Log4Shell. Les chercheurs d'ESET considèrent toujours la vulnérabilité comme très problématique car de nombreux ordinateurs n'ont toujours pas reçu les mises à jour de sécurité requises. ESET attend donc un...

lire plus

Alerte Log4j : les cartes thermiques affichent les tentatives d'attaque et les analyses
23 décembre 2021
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Sophos enregistre les analyses des vulnérabilités Log4j dans le monde entier et les pays d'où proviennent de nombreux exploits : la Chine et la Russie. Les résultats montrent deux cartes thermiques. Sean Gallagher, Senior Threat Researcher chez Sophos « Sophos continue de surveiller les analyses des vulnérabilités Log4j. Dans le passé, nous avons vu de grands pics puis de fortes baisses dans ces analyses et tentatives d'exploitation. Dans le cas de Log4j, nous n'avons pas constaté de baisse, mais plutôt des scans quotidiens et des tentatives d'accès à partir d'une infrastructure mondialement distribuée. Nous nous attendons à ce que ce niveau élevé d'activité se poursuive car la vulnérabilité...

lire plus

Log4j-Alarm : c'est ce que dit F-Secure à propos de la vulnérabilité
21 décembre 2021
| Pas de commentaires
| Messages RP
Log4j Log4shell

Une vulnérabilité dans la bibliothèque Log4J, découverte le vendredi 10 décembre, secoue les fabricants de logiciels et les fournisseurs de services du monde entier. La vulnérabilité de la méthode standardisée de traitement des messages de journal dans les logiciels de Minecraft de Microsoft vers les plates-formes de commerce électronique est déjà attaquée par des attaquants. Il est presque impossible de décrire le niveau de risque que présentent actuellement les applications vulnérables. Si une chaîne de caractères contrôlée par l'utilisateur ciblant la vulnérabilité est consignée, la vulnérabilité peut être exécutée à distance. En termes simples, un attaquant peut exploiter cette vulnérabilité…

lire plus

UPDATE Log4j BSI : vulnérabilité extrêmement critique dans la bibliothèque Java
20 décembre 2021
| Pas de commentaires
| Nouvelles courtes
Log4j Log4shell

Le BSI publie une mise à jour de son rapport : "Niveau d'avertissement rouge : la vulnérabilité Log4Shell conduit à une situation de menace extrêmement critique" avec de nouvelles découvertes et de nouveaux développements. Selon l'Office fédéral de la sécurité de l'information (BSI), la vulnérabilité appelée "Log4Shell" dans la bibliothèque Java largement utilisée Log4j continue de créer une situation critique en matière de sécurité informatique. Le BSI fournit des informations à jour sur sa page spéciale sur Log4j à l'adresse . Il n'y a toujours pas de clarté concluante quant aux produits informatiques qui sont vulnérables à "Log4Shell". L'autorité néerlandaise partenaire du BSI maintient une vue d'ensemble de l'état de vulnérabilité de nombreux produits informatiques,…

lire plus

Alerte Log4j : Bitdefender Labs avec le premier enregistrement Log4Shell
20 décembre 2021
| Pas de commentaires
| Bitdefender, Messages RP
Log4j Log4shell

Les experts de Bitdefender Labs rapportent une première évaluation de Log4j et Log4Shell : les pirates recherchent intensément les vulnérabilités. Une obfuscation par Tor de l'accès aux terminaux réels fait de l'Allemagne le premier pays d'origine des attaques. Bitdefender a compté 36.000 4 visites sur des pots de miel en sept jours. La vulnérabilité Log9Shell a été activement exploitée par Apache depuis sa divulgation le 2021 décembre 2021 en tant que CVE-44228-XNUMX. Les résultats sont incroyables. La plupart des tentatives d'attaques semblent provenir de pays industrialisés occidentaux tels que l'Allemagne, les États-Unis et les Pays-Bas, mais cachent apparemment partiellement leur origine derrière des nœuds de sortie du réseau Tor. Cela met…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies