1、360终端网络层拦截方案来了!
2、12月12日中午到下午,360安全大脑拦截了一波针对知名协同OA系统的漏洞攻击。攻击者利用Java漏洞向目标机器发送tellyouthpass勒索病毒。360安全团队通过nd log确认后,
(资料图)
3、使用的漏洞符合Apache Log4j 2漏洞(序列号:CVE-2021-44228)的特征。我们分析了知名的OA系统,发现系统中有很多使用log4j2的组件,存在被漏洞攻击的风险。
4、12月11日,360安全大脑检测到,有黑客怀疑他们也利用Apache Log4j 2漏洞对Java版《我的世界》(游戏名《我的世界》)发动了大规模攻击。高峰时,每小时有数万名玩家受到攻击。
5、由于该漏洞以简单的方式触发,因此可被犯罪分子广泛利用。
6、据360初步统计,有数百万网民的电脑面临被攻击的风险,其破坏力可能堪比2017年的“永恒之蓝”病毒。
7、除了OA系统和《我的世界》,这个漏洞可能会影响到很多用Java开发的游戏和应用。360基于漏洞的网络特征,通过360安全大脑大数据分析,首次推出了终端网络层的拦截方案。
8、对于服务器业务不能中断,手动修复有风险的场景,通过网络防护直接免疫漏洞是更便捷省心的方式。
9、这个漏洞到底是什么?我们聊聊吧
10、“史诗”漏洞!
11、Apache Log4j 2凭什么?
12、所有人都起来!
13、超过一半的中国网络安全工程师正在一夜之间修复漏洞。
14、面对这个不属于任何常见漏洞类型的史诗级漏洞,全网颤抖,所有“安全人”整个周末加班加点,更换jar包,升级版本,争取第一时间阻止漏洞被利用。场面非常热闹。
15、紧急通宵,过年安全圈。
16、太疯狂了。失眠。
17、Java生态系统出了事,就是核弹。
18、Log4j问题大?整个项目基本都用上了
19、阿帕奇项目。我正在一个一个地修理它。
20、Apache Log4j 2是基于java的日志工具,广泛应用于各种常见的Web服务中,基于Java开发的应用平台90%以上都会受到影响。Log4j对企业级的影响如下:
21、这个漏洞被大规模利用,来自于一个乌龙事件。最开始发现这个漏洞的时候,Apache官方在12月7日第一次更新了版本,但是这个新版本根本没有解决漏洞,
22、于是Apache官方在12月9日又发了一次(依然没有解决),甚至把这个漏洞的细节全部公开,不公开还好,一公开相当于全世界都知道怎么利用这个漏洞去进行攻击!
23、怎么说呢,就好像是把核武器按钮分享给了所有人,并且告诉大家,大家随便按按试试。
24、咱就是说这真是纯纯的
25、大无语的事件(lll)
26、而且这个被利用的方式也巨简单,只要你会ctrlC+ctrlV,就可以进行攻击了。攻击者仅需向目标输入一段短短的代码,受害者不需要执行任何多余操作即可触发该漏洞,
27、懂点技术的攻击者就可以远程控制用户受害者服务器。
28、更离谱的是,有网友尝试把耳机、电脑、甚至是WiFi名改成这个短短的代码,都有可能中招。(ˉˉ;).
29、再补充个冷知识
30、今年6月,Apache发推进行科普:“你知道吗?火星上的机智号无人直升机,是基于Apache Log4j开发的哦~”
31、最近被Log4j漏洞折腾的同学和厂商,可以欣慰一点了,毕竟你们没有把带漏洞的产品送上火星
32、Apache Log4j 2漏洞
33、到底离我们有多远?
34、这个漏洞刚出来的时候其实在网安圈已经很火了,但是大部分人可能都觉得只会影响相关行业的人,不会伤害到普通用户,所以并没有出圈。直到12月11日,
35、知名游戏Minecraft(我的世界)Java版突然爆发大规模黑客攻击事件,因为用户量巨大,这个漏洞才开始被大家关注。
36、12月10日
37、早期攻击规模较小,第一天检测到的受攻击玩家数量在100左右。
38、12月11日12时起
39、黑客发起大规模攻击,平均每小时有近5000个Mincraft玩家遭到攻击,最高峰时有超过10000个玩家遭到攻击。截止到发稿前,已经有数十万受害用户。
40、受害玩家数量变化趋势
41、没有感觉,所以没中招?
42、被Apache Log4j 2漏洞攻击的受害者未必会有明显感知,可能玩着游戏的你只是觉得游戏突然变卡了,也不会太在意。但远程控制的黑客可以很隐秘地利用该漏洞引导受害者去执行任何指令,可以为所欲为。
43、黑客可以直接远程CMD命令行,远程执行你的任务管理器,远程打开你的软件。像执行安装木马病毒、盗号、盗取资料等高危行为,更是不在话下。
44、相当于你的电脑都被黑客玩弄股掌之间,你的网络财产安全都极其危险。
45、网络安全专家预警,若该漏洞的传播攻击范围未得到及时控制,其破坏力或将堪比2017“永恒之蓝”病毒(WannaCry)
46、WannaCry(中文名:永恒之蓝)
47、该勒索病毒从2017年5月12日开始席卷全球,影响超过100个国家或地区,它已成为全球公敌。其影响力远超当年的“熊猫烧香”病毒,甚至一些政府、机场、医院、加油站等等公共机构都有遭受袭击的案例。
48、面对如此严重的漏洞
49、我们应该怎么办?
50、360团队提供解决方案
51、360终端网络层拦截方案
52、如果Apache厂商提供的解决方案对你来说不太方便,360安全卫士已针对该漏洞率先推出360终端网络层拦截方案,可以保护用户电脑不被触发该漏洞,从底层加固用户电脑安全防线。
53、前往360卫士官网
54、https://weishi.360.cn/
55、下载360安全卫士beta版即可轻松获取。
56、360 本地安全大脑
57、360 本地安全大脑针对该漏洞威胁,第一时间发布安全更新,可实现针对该漏洞的主动检测,助力全面拦截利用该漏洞发起的攻击,请广大用户及时更新检测规则。
58、360 资产管理与威胁探测系统、360 云探安全监测系统、360 磐云安全防护系统也为不同领域的用户提供了相应的解决方案。
59、360安全卫士,守护你的全面安全
60、电脑中毒了怎么办?杀毒软件哪个好?在360的安全守护之下用户可以放心使用,随意上网,如若遇到木马病毒,360会立即拦截并提醒用户进行清理工作,致力做好“网络盾牌”的安全工作。
本文到此结束,希望对大家有所帮助。
关键词:
来为大家解答以上问题,360杀毒官方下载,360杀毒怎么样啊很多人还不知
23年07月04日 10:19
hello大家好,我是价值网小科来为大家解答以上问题,德云社九个队人员
23年07月04日 03:35
1、是。2、士官,是“职业士兵”,高于士兵(普通士兵)。3、在我国,
23年07月04日 59:56
1、你好!河北方言、北京方言、天津方言同属北方方言。2、嘎古,在北方
23年07月04日 50:13
1、可以的哈!你要学做蛋糕的话。2、可以去四川学蛮!现在蛋糕很受大家
23年07月04日 53:43
1、性习,读音xìngxí,汉语词汇,意思为习性,习惯。2、出自《宋史·
23年07月04日 49:48
小伙伴们,你们好,今天小夏来聊聊一篇关于鸡零狗碎,关于鸡零狗碎简述
23年07月04日 11:13
1、释义:意思是一点儿也不心动。2、指心里一点不受感动;一点也不动心
23年07月04日 51:57
1、由郑爽、张涵予、哈姆、徐悦、葛晓峰、李世鹏、王勇、魏晨、谭丽娜
23年07月04日 05:56
无锡百纳容器股份有限公司(关于无锡百纳容器股份有限公司的简介) 环球热闻
无锡百纳容器股份有限公司,锡百纳容器股份有限公司的简介很多人还不知
23年07月04日 50:37
记者从教育部教育考试院获悉,2023年下半年中小学教师资格考试(笔试)
23年07月04日 49:52
每日热点:马斯克警告投资者:特斯拉股价高度波动 别用保证金贷款炒股
特斯拉CEO埃隆·马斯克周六警告投资者,要对保证金贷款保持警惕,因为
23年07月04日 54:44
【世界新视野】央企改革板块7月3日涨1.72%,昆船智能领涨,主力资金净流入38.22亿元
7月3日央企改革板块较上一交易日上涨1 72%,昆船智能领涨。当日上证指
23年07月04日 59:09
1、建议是大枪,因为现在的漫游堕落啊不论PK和刷图都不给力啊;机械要
23年07月04日 53:05
现代伊兰特空调滤芯怎么更换(北京现代伊兰特变速箱油多久更换一次?)|全球热点评
北京现代伊兰特变速箱油5至6万公里左右更换一次。变速箱油既是传动油又
23年07月04日 38:44
所谓外包(outsourcing),英文直译为“外部资源”,指企业整合利用其外
23年07月04日 57:05
1、定边县郝滩镇大沙湾村扶贫互助资金协会是2017年7月17日成立的社会团
23年07月04日 48:02
1、方差公式:若x1,x2,x3 xn的平均数为m,则方差s^2=1 n[(x1-m)^2+(x2-m)^2+
23年07月04日 38:43
1、画“中国梦”吧,今年的热词嘛,一定合适除夕贴年画呀0 0积极向上。
23年07月04日 36:34
call sb up是什么意思_call up是什么意思 全球今日讯
1、初中阶段最常用词义callsbup给某人打电话也可以是wakeup叫醒或是cal
23年07月04日 49:15
2023-07-04 19:49
2023-07-04 20:05
2023-07-04 19:43
2023-07-04 19:45
2023-07-04 19:52
2023-07-04 19:35