网络安全研究人员称,最新的log4j安全漏洞可能是由一个中国黑客组织控制的。据信,同一网络犯罪组织还将微软等科技巨头作为攻击目标。万博体育登录首页

Log4j漏洞背后有中国黑客支持

网络安全分析师称,中国支持的黑客可能利用Log4j安全漏洞
(图片来源:Michael Marais from Unsplash)
网络安全研究人员称,最新的log4j安全漏洞可能是由一个中国黑客组织控制的。

根据一份报告《华尔街日报》12月15日周三,安全分析人士认为,中国黑客是log4j漏洞背后的罪魁祸首,该漏洞一直以许多互联网用户为目标。

情报分析副总裁约翰·胡尔特奎斯特说脆弱可能会困扰人们数月甚至数年正如《科技时报》上周二(12月14日)报道的那样,这是因为它很容易被利用。万博体育登录首页

总部位于美国的网络安全公司Mandient认为,来自中国和以色列的网络犯罪分子正在进行针对Log4j漏洞的攻击。甚至像微软这样万博体育登录首页的科技公司也对该组织表达了同样的看法。

微软公司更新了博客,称利用这一漏洞的黑客来自土耳其和朝鲜。此外,许多攻击者正在进行测试,以启动这个漏洞,并在网上破坏受害者。

此外,这家科技巨头还写道万博体育登录首页,今年早些时候发生的微软Exchange服务器攻击事件是由一个类似的中国支持的黑客组织发起的。

值得注意的是,今年7月,拜登政府就微软的网络攻击指责了国家支持的黑客。近日,有记者就此事向中国驻英使馆代表提问。这位发言人没有对此事发表任何评论。

相关文章:Log4J攻击在三天内达到84万次;上个周末每分钟100英镑

外国黑客正在修改Log4j漏洞

在新闻媒体的同一篇报道中,研究人员越来越担心对脆弱系统的广泛攻击。罪犯还可能攻击加密挖掘软件,注入几种形式的恶意软件,如僵尸网络。

除了朝鲜和土耳其黑客的活动,微软发现伊朗资助的网络犯罪分子也在修改和部署Log4j漏洞。

在这一声明发布后,该科技公司警告用户注意勒索软件策略,犯罪嫌疑人会万博体育登录首页要求支付赎金,以发布他们被黑文件的代码。

据安全专家称,有60万次尝试使用Log4j漏洞。微软强调,全球近44%的公司已经成为这种猖獗攻击的受害者。

免费Java软件在Log4漏洞

对这一最新安全漏洞的担忧已经让研究人员警惕它对安全软件的影响。除了网络,它甚至还会影响视频游戏服务器。专家补充说,目前还无法检测到Log4j用户的数量。

上周,科技时报报道说万博体育登录首页“极其糟糕”的log4shell漏洞很容易让黑客侵入多台设备。根据这篇文章,运行log4j库的应用程序有可能因为一个简单的字符串而遭受数据泄露。

另一份来自ZDNet, NCSC建议将旧Log4j版本更新到v.2.15.0可以防止Log4j 2.10中的缺陷。

读也:微软发布针对零日漏洞、远程代码执行漏洞等的补丁

本文归科技时报所有万博体育登录首页

作者:约瑟夫·亨利

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。