समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: Log4j

Log4j: हमले की सुनामी अभी भी गायब थी
1. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश, Sophos
लॉग4जे लॉग4शेल

भले ही Log4j / Log4Shell भेद्यता का आशंकित बड़े पैमाने पर शोषण अभी तक नहीं हुआ है, सोफोस के प्रधान अनुसंधान वैज्ञानिक चेस्टर विस्नियुस्की के अनुसार, बग आने वाले वर्षों के लिए हमलों का लक्ष्य होगा। अब तक कोई बड़ा Log4j/Log4Shell भूकंप नहीं आया है - एक फोरेंसिक स्थिति खोज। दिसंबर 4 में इसकी खोज के बाद से सोफोस विशेषज्ञ टीमों ने Log2021Shell भेद्यता के आसपास की घटनाओं का फोरेंसिक रूप से विश्लेषण किया है और एक प्रारंभिक मूल्यांकन किया है - जिसमें प्रधान अनुसंधान वैज्ञानिक चेस्टर विस्निवस्की द्वारा भविष्य के पूर्वानुमान और भेद्यता के शोषण को दर्शाने वाले विभिन्न ग्राफिक्स शामिल हैं। ...

अधिक पढ़ें

Log4j: Kaspersky कमजोरियों के लिए 30.000 स्कैन पंजीकृत करता है
31. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| Kaspersky, पीआर संदेश
लॉग4जे लॉग4शेल

हालांकि Apache Foundation ने Log4j / Log4Shell की खोज के तुरंत बाद एक पैच जारी किया, यह भेद्यता उपभोक्ताओं और व्यवसायों के लिए एक बड़ा खतरा बनी हुई है। Kaspersky उत्पादों ने जनवरी के पहले तीन हफ्तों में हमले के 30.562 प्रयासों को अवरुद्ध कर दिया। साइबर अपराधियों के लिए भेद्यता बेहद आकर्षक है क्योंकि इसका फायदा उठाना आसान है और उन्हें पीड़ित के सिस्टम पर पूरा नियंत्रण रखने की अनुमति देता है। Log4j: Kaspersky ने पहले ही 150.000 से अधिक हमलों को रोक दिया है प्रारंभिक रिपोर्टिंग के बाद से, Kaspersky उत्पादों ने लक्षित करके उपकरणों को स्कैन करने और हमला करने के 154.098 प्रयासों का पता लगाया और अवरुद्ध किया है ...

अधिक पढ़ें

Log4j: ड्राइवलॉक भेद्यता प्रबंधन डैशबोर्ड पर स्कैनर प्रदान करता है
26. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
लॉग4जे लॉग4शेल

ड्राइवलॉक अपने ग्राहकों को भेद्यता प्रबंधन डैशबोर्ड के माध्यम से एक स्कैनर प्रदान करता है ताकि यह जांचा जा सके कि वे Log4j या Log4shell भेद्यता से प्रभावित हैं या नहीं। आपको बस इतना करना है कि एक टेस्ट स्ट्रिंग जोड़ें। Log4j कई हफ्तों से हर किसी की जुबान पर है। DriveLock ने पहले ही Log4j और Log4Shell पर एक विस्तृत ब्लॉग पोस्ट में इस पर टिप्पणी की थी। इंटरनेट पर भेद्यता और गंभीरता (Apache Log2021j 44228 में CVE-4-2) के कई विवरण हैं। फिर भी, कई आईटी विभाग पहले से ही सरल प्रश्न के साथ चुनौती दे रहे हैं: "क्या मैं बिल्कुल प्रभावित हूं और यदि ऐसा है,...

अधिक पढ़ें

ASCEND में Log4j भेद्यता जल्दी से बंद हो गई
16. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

दिसंबर 4 में Log2021j भेद्यता ने साइबर सुरक्षा में बड़ी हलचल मचाई। ASCEND ने तुरंत प्रतिक्रिया दी और ग्राहकों के लिए भी - सभी हार्डवेयर और सॉफ्टवेयर सिस्टम की जांच की और सुरक्षित किया। दिसंबर 2021 में, व्यापक रूप से उपयोग की जाने वाली जावा लाइब्रेरी Log4j में अत्यंत महत्वपूर्ण के रूप में मूल्यांकन की गई भेद्यता की खोज की गई थी। यह साइबर अपराधियों को मैलवेयर चलाने या सिस्टम को नियंत्रित करने के लिए लक्षित सर्वर तक आसानी से पहुंचने की अनुमति देता है। ASCEND ने तुरंत प्रतिक्रिया दी और इस अंतर के लिए सभी प्रणालियों की जाँच की। पैच ने Log4j अंतराल को बंद कर दिया है "हमारे हार्डवेयर निर्माताओं और सॉफ़्टवेयर भागीदारों के पास कुछ...

अधिक पढ़ें

Log4j: साक्षात्कार में स्विस डेवलपर
4. 2022. Januar XNUMX जनवरी XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Java लाइब्रेरी Log4j को 1997 में स्विट्ज़रलैंड में Ceki Gülcü और दो सहयोगियों द्वारा विकसित किया गया था। Neue Züricher Zeitung NZZ में, आविष्कारक ओपन सोर्स सॉफ़्टवेयर की उत्पत्ति की कहानी बताता है, जो अब पूरी आईटी दुनिया को अपने पैर की उंगलियों पर रखता है। एक भेद्यता के कारण। 24 साल पहले, ज्यूरिख में Ceki Gülcü और दो सहयोगियों ने Log4j नामक जावा प्रोग्रामिंग भाषा के लिए एक सॉफ्टवेयर घटक के लिए कोड विकसित किया। कई सालों तक, Log4j शब्द केवल पेशेवरों के लिए ही जाना जाता था। लेकिन आज सॉफ्टवेयर लाखों एप्लीकेशन और डिवाइस में है। इसलिए अब...

अधिक पढ़ें

Log4j चेतावनी: ESET सर्वरों पर होने वाले सैकड़ों-हजारों आक्रमणों को रोकता है
24. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
Eset_News

रिकॉर्ड किए गए हमले के प्रयासों के आंकड़े बताते हैं कि जब Log4j / Log4Shell की बात आती है तो ESET ने पहले ही सर्वर पर सैकड़ों हजारों हमलों को रोक दिया है। अधिकांश हमले के प्रयास अमेरिका में होते हैं - जर्मनी चौथे स्थान पर है, जैसा कि एक इंटरेक्टिव मानचित्र दिखाता है। ESET ने आगे Log4j / Log4Shell भेद्यता को लक्षित करने वाले IT सिस्टम पर किए गए हमलों का विश्लेषण किया है। ईएसईटी शोधकर्ता अभी भी भेद्यता को अत्यधिक समस्याग्रस्त मानते हैं क्योंकि कई कंप्यूटरों को अभी भी आवश्यक सुरक्षा अद्यतन प्राप्त नहीं हुए हैं। ESET इसलिए उम्मीद कर रहा है ...

अधिक पढ़ें

Log4j अलर्ट: हीटमैप हमले के प्रयास और स्कैन दिखाते हैं
23. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार, Sophos
सोफोस न्यूज़

सोफोस दुनिया भर में Log4j कमजोरियों के लिए स्कैन पंजीकृत करता है और जिन देशों से कई कारनामे आते हैं: चीन और रूस। निष्कर्ष दो हीटमैप दिखाते हैं। सोफोस में सीनियर थ्रेट रिसर्चर सीन गैलाघेर ने कहा, "सोफोस लॉग4जे कमजोरियों के लिए स्कैन की निगरानी करना जारी रखता है। अतीत में, हमने इस तरह के स्कैन और शोषण के प्रयासों में बड़ी तेजी और फिर तेज गिरावट देखी है। Log4j के मामले में, हमने गिरावट नहीं देखी, बल्कि विश्व स्तर पर वितरित बुनियादी ढांचे से दैनिक स्कैन और एक्सेस प्रयास देखे। हम उम्मीद करते हैं कि इस उच्च स्तर की गतिविधि भेद्यता के रूप में जारी रहेगी...

अधिक पढ़ें

Log4j-Alarm: भेद्यता के बारे में F-Secure यही कहता है
21. 2021. Dezember
| कोई टिप्पणी नहीं
| पीआर संदेश
लॉग4जे लॉग4शेल

शुक्रवार 4 दिसंबर को खोजी गई Log10J लाइब्रेरी में एक भेद्यता दुनिया भर के सॉफ्टवेयर निर्माताओं और सेवा प्रदाताओं को हिला रही है। माइक्रोसॉफ्ट के माइनक्राफ्ट से ई-कॉमर्स प्लेटफॉर्म पर सॉफ़्टवेयर में लॉग संदेशों को प्रोसेस करने के लिए मानकीकृत विधि में भेद्यता पहले से ही हमलावरों द्वारा हमला किया जा रहा है। जोखिम के उस स्तर का वर्णन करना लगभग असंभव है जो वर्तमान में संवेदनशील अनुप्रयोग उत्पन्न करते हैं। यदि भेद्यता पर लक्षित वर्णों की एक उपयोगकर्ता-नियंत्रित स्ट्रिंग लॉग की जाती है, तो भेद्यता को दूरस्थ रूप से निष्पादित किया जा सकता है। सीधे शब्दों में कहें, एक हमलावर इस भेद्यता का फायदा उठा सकता है …

अधिक पढ़ें

अद्यतन Log4j BSI: जावा लाइब्रेरी में अत्यधिक गंभीर भेद्यता
20. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
लॉग4जे लॉग4शेल

बीएसआई अपनी रिपोर्ट पर एक अद्यतन प्रकाशित करता है: "लाल चेतावनी स्तर: लॉग 4 शेल भेद्यता एक अत्यंत महत्वपूर्ण खतरे की स्थिति की ओर ले जाती है" नए निष्कर्षों और आगे के विकास के साथ। संघीय सूचना सुरक्षा कार्यालय (BSI) के अनुसार, व्यापक रूप से उपयोग की जाने वाली जावा लाइब्रेरी Log4j में "Log4Shell" नामक भेद्यता एक महत्वपूर्ण IT सुरक्षा स्थिति की ओर ले जा रही है। BSI अपने विशेष पृष्ठ पर Log4j पर अद्यतन जानकारी प्रदान करता है। अभी भी कोई निर्णायक स्पष्टता नहीं है कि कौन से आईटी उत्पाद "Log4Shell" के लिए असुरक्षित हैं। BSI का डच पार्टनर प्राधिकरण कई आईटी उत्पादों की भेद्यता स्थिति का अवलोकन करता है,…

अधिक पढ़ें

Log4j अलर्ट: पहले Log4Shell रिकॉर्ड के साथ बिटडेफ़ेंडर लैब्स
20. 2021. Dezember
| कोई टिप्पणी नहीं
| Bitdefender, पीआर संदेश
लॉग4जे लॉग4शेल

Bitdefender Labs के विशेषज्ञ Log4j और Log4Shell के प्रारंभिक मूल्यांकन की रिपोर्ट देते हैं: हैकर्स गहनता से कमजोरियों की तलाश कर रहे हैं। वास्तविक समापन बिंदुओं तक पहुंच का एक टोर आक्षेप जर्मनी को हमलों के मूल में स्पष्ट रूप से नंबर एक देश बनाता है। बिटडेफ़ेंडर ने सात दिनों में हनीपोट्स पर 36.000 हिट गिने। 4 दिसंबर, 9 को CVE-2021-2021 के रूप में प्रकट होने के बाद से Apache द्वारा Log44228Shell भेद्यता का सक्रिय रूप से शोषण किया गया है। परिणाम आश्चर्यजनक हैं। अधिकांश प्रयास किए गए हमले पश्चिमी औद्योगिक देशों जैसे जर्मनी, संयुक्त राज्य अमेरिका और नीदरलैंड से आते हैं, लेकिन स्पष्ट रूप से टोर नेटवर्क के निकास नोड्स के पीछे अपने मूल को आंशिक रूप से छिपाते हैं। वह डालता है ...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग