Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Log4j

Log4j: Saldırı tsunamisi hala kayıptı
1. Şubat 2022
| Yorum yok
| Halkla İlişkiler Mesajları, Sophos
Log4j Log4kabuk

Sophos Baş Araştırma Bilimcisi Chester Wisniewski'ye göre, Log4j / Log4Shell güvenlik açığının korkulan kitlesel istismarı henüz gerçekleşmemiş olsa bile, böcek önümüzdeki yıllarda saldırıların hedefi olacak. Şimdiye kadar büyük bir Log4j / Log4Shell depremi olmadı - adli bir durum tespiti. Sophos uzman ekipleri, Aralık 4'de keşfedildiğinden bu yana Log2021Shell güvenlik açığını çevreleyen olayları adli olarak analiz etti ve Baş Araştırma Bilimcisi Chester Wisniewski'nin gelecek tahmini ve güvenlik açığından yararlanmayı gösteren çeşitli grafikler dahil olmak üzere bir ön değerlendirme yaptı. …

Devamını oku

Log4j: Kaspersky, güvenlik açıkları için 30.000 tarama kaydetti
31. Ocak 2022
| Yorum yok
| Kaspersky, Halkla İlişkiler Mesajları
Log4j Log4kabuk

Apache Vakfı, Log4j / Log4Shell'in keşfinden kısa bir süre sonra bir yama yayınlasa da bu güvenlik açığı tüketiciler ve işletmeler için büyük bir tehdit oluşturmaya devam ediyor.Kaspersky ürünleri, Ocak ayının ilk üç haftasında 30.562 saldırı girişimini engelledi. Güvenlik açığı, istismar edilmesi kolay olduğu ve kurbanın sistemi üzerinde tam kontrol sahibi olmalarına izin verdiği için siber suçlular için son derece çekici. Log4j: Kaspersky, 150.000'den fazla saldırıyı engelledi İlk raporlamadan bu yana, Kaspersky ürünleri 154.098 saldırı girişimi tespit etti ve engelledi.

Devamını oku

Log4j: DriveLock, Güvenlik Açığı Yönetim Panosu'nda tarayıcı sunar
26. Ocak 2022
| Yorum yok
| Halkla İlişkiler Mesajları
Log4j Log4kabuk

Drivelock, müşterilerine Güvenlik Açığı Yönetim Panosu aracılığıyla Log4j veya Log4shell güvenlik açığından etkilenip etkilenmediklerini kontrol etmeleri için bir tarayıcı sunar. Tek yapmanız gereken bir test dizisi eklemek. Log4j birkaç haftadır herkesin dilinde. DriveLock, Log4j ve Log4Shell'deki ayrıntılı bir blog gönderisinde bu konuda zaten yorum yapmıştı. İnternette güvenlik açığı ve kritiklik (Apache Log2021j 44228'de CVE-4-2) ile ilgili birçok açıklama vardır. Bununla birlikte, birçok BT departmanı halihazırda şu basit soruyla karşı karşıyadır: "Ben hiç etkilendim mi ve eğer öyleyse,...

Devamını oku

ASCEND'deki Log4j güvenlik açığı hızla kapandı
16. Ocak 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Aralık 4'deki Log2021j güvenlik açığı, siber güvenlikte büyük bir karışıklığa neden oldu. ASCEND anında tepki gösterdi ve tüm donanım ve yazılım sistemlerini inceledi ve güvenlik altına aldı - müşteriler için de. Aralık 2021'de, yaygın olarak kullanılan Java kitaplığı Log4j'de son derece kritik olarak derecelendirilen bir güvenlik açığı keşfedildi. Siber suçluların kötü amaçlı yazılım çalıştırmak veya sistemin kontrolünü ele geçirmek için hedeflenen bir sunucuya kolayca erişmesine olanak tanır. ASCEND hemen tepki verdi ve bu boşluk için tüm sistemleri kontrol etti. Yamalar, Log4j açıklarını kapattı "Donanım üreticilerimiz ve yazılım ortaklarımız birkaç...

Devamını oku

Log4j: Bir röportajda İsviçreli geliştirici
4. Ocak 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Java kitaplığı Log4j, Ceki Gülcü ve iki meslektaşı tarafından 1997 yılında İsviçre'de geliştirildi. Mucit, Neue Züricher Zeitung NZZ'de, şu anda tüm BT dünyasını diken üstünde tutan açık kaynaklı yazılımın kökenlerinin öyküsünü anlatıyor. bir güvenlik açığı nedeniyle. 24 yıl önce Ceki Gülcü ve Zürih'teki iki meslektaşı, Log4j adlı Java programlama dili için bir yazılım bileşeninin kodunu geliştirdi. Uzun yıllar Log4j terimi yalnızca profesyoneller tarafından biliniyordu. Ancak bugün yazılım, milyonlarca uygulama ve cihazda bulunmaktadır. Bu yüzden şimdi...

Devamını oku

Log4j Uyarısı: ESET, sunuculardaki yüzbinlerce saldırıyı engeller
24. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
Eset_Haberler

Kayıtlı saldırı girişimlerine sahip istatistikler, ESET'in Log4j / Log4Shell söz konusu olduğunda sunuculardaki yüzbinlerce saldırıyı zaten engellediğini gösteriyor. Saldırı girişimlerinin çoğu ABD'de gerçekleşiyor - Etkileşimli bir haritanın gösterdiği gibi, Almanya dördüncü sırada. ESET, Log4j / Log4Shell güvenlik açığını hedefleyen BT sistemlerine yönelik saldırı girişimlerini daha ayrıntılı analiz etti. ESET araştırmacıları, birçok bilgisayar gerekli güvenlik güncellemelerini henüz almadığından, güvenlik açığının hala oldukça sorunlu olduğunu düşünüyor. ESET bu nedenle bir...

Devamını oku

Log4j Uyarısı: Isı haritaları saldırı girişimlerini ve taramaları gösterir
23. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber, Sophos
Sophos Haberleri

Sophos, Log4j güvenlik açıkları için yapılan taramaları dünya çapında ve çok sayıda açıktan yararlanmanın geldiği ülkelerde kaydeder: Çin ve Rusya. Bulgular iki ısı haritası gösteriyor. Sophos Kıdemli Tehdit Araştırmacısı Sean Gallagher “Sophos, Log4j güvenlik açıkları için taramaları izlemeye devam ediyor. Geçmişte, bu tür taramalarda ve istismar girişimlerinde büyük artışlar ve ardından keskin düşüşler gördük. Log4j söz konusu olduğunda bir düşüş görmedik, bunun yerine küresel olarak dağıtılmış bir altyapıdan günlük taramalar ve erişim girişimleri gördük. Güvenlik açığı devam ettikçe bu yüksek düzeydeki etkinliğin devam etmesini bekliyoruz...

Devamını oku

Log4j-Alarm: F-Secure güvenlik açığı hakkında böyle diyor
21. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| Halkla İlişkiler Mesajları
Log4j Log4kabuk

Log4J kütüphanesinde 10 Aralık Cuma günü keşfedilen bir güvenlik açığı, dünya çapında yazılım üreticilerini ve hizmet sağlayıcıları sallıyor. Microsoft'un Minecraft'ından e-ticaret platformlarına yazılımdaki günlük mesajlarını işlemeye yönelik standartlaştırılmış yöntemdeki güvenlik açığı, saldırganlar tarafından şimdiden saldırıya uğruyor. Şu anda savunmasız uygulamaların oluşturduğu risk düzeyini açıklamak neredeyse imkansızdır. Güvenlik açığını hedef alan kullanıcı kontrollü bir karakter dizisi günlüğe kaydedilirse güvenlik açığı uzaktan çalıştırılabilir. Basitçe söylemek gerekirse, bir saldırgan bu güvenlik açığından yararlanabilir…

Devamını oku

GÜNCELLEME Log4j BSI: Java kitaplığında son derece kritik güvenlik açığı
20. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| kısa haber
Log4j Log4kabuk

BSI raporunda bir güncelleme yayınlıyor: "Kırmızı uyarı seviyesi: Log4Shell güvenlik açığı, son derece kritik bir tehdit durumuna yol açıyor", yeni bulgular ve daha fazla gelişme. Federal Bilgi Güvenliği Ofisi'ne (BSI) göre, yaygın olarak kullanılan Log4j Java kitaplığındaki "Log4Shell" adlı güvenlik açığı, kritik bir BT güvenlik durumuna yol açmaya devam ediyor. BSI, adresindeki Log4j'deki özel sayfasında güncel bilgiler sağlar. Hangi BT ürünlerinin "Log4Shell"e karşı savunmasız olduğu konusunda hala kesin bir netlik yok. BSI'nın Hollandalı ortak otoritesi, çok sayıda BT ürününün güvenlik açığı durumuna ilişkin bir genel bakış sağlar,…

Devamını oku

Log4j Uyarısı: İlk Log4Shell kaydıyla Bitdefender Labs
20. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| bitdefender, Halkla İlişkiler Mesajları
Log4j Log4kabuk

Bitdefender Labs uzmanları, Log4j ve Log4Shell'in ilk değerlendirmesini bildiriyor: bilgisayar korsanları yoğun bir şekilde güvenlik açıkları arıyor. Gerçek uç noktalara erişimin Tor tarafından gizlenmesi, Almanya'yı saldırıların bir numaralı menşe ülkesi yapıyor. Bitdefender, yedi gün içinde bal küplerinde 36.000 isabet saydı. Log4Shell güvenlik açığı, 9 Aralık 2021'de CVE-2021-44228 olarak açıklanmasından bu yana Apache tarafından aktif olarak istismar edilmektedir. Sonuçlar harika. Saldırı girişimlerinin çoğu, Almanya, ABD ve Hollanda gibi batılı sanayileşmiş ülkelerden geliyor gibi görünüyor, ancak görünüşe göre Tor ağının çıkış düğümlerinin arkasındaki kökenlerini kısmen gizliyor. Bu…

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları