Hầu hết các nhà bảo mật hiện đều biết về lỗ hổng Log4Shell được phát hiện vào cuối năm 2021. Không ai biết lỗ hổng này tồn tại bao lâu trước khi được phát hiện. Vài tháng qua, các nhóm bảo mật đã tranh giành nhau để vá lỗ hổng …
Read More »Microsoft: Tin tặc khai thác lỗi SolarWinds Serv-U mới liên quan đến các cuộc tấn công Log4j
Hôm thứ Tư, Microsoft đã tiết lộ chi tiết về một lỗ hổng bảo mật mới trong phần mềm SolarWinds Serv-U mà họ cho rằng đã được vũ khí hóa bởi các tác nhân đe dọa để tuyên truyền các cuộc tấn công lợi dụng lỗ hổng Log4j để xâm …
Read More »NHS Cảnh báo về tin tặc Nhắm mục tiêu Log4j Flaws trong VMware Horizon
Nhóm bảo mật kỹ thuật số tại Dịch vụ Y tế Quốc gia Vương quốc Anh (NHS) đã đưa ra cảnh báo về việc khai thác tích cực các lỗ hổng Log4Shell trong các máy chủ VMware Horizon chưa được vá bởi một tác nhân đe dọa chưa xác định …
Read More »Tin tặc APT của Trung Quốc đã sử dụng hành vi khai thác Log4Shell để nhắm mục tiêu vào tổ chức học thuật
Một kẻ thù xâm nhập có mục tiêu chưa từng thấy ở Trung Quốc có tên là Aquatic Panda đã được quan sát thấy đã tận dụng các lỗ hổng quan trọng trong thư viện ghi nhật ký Apache Log4j như một véc tơ truy cập để thực hiện các …
Read More »Tin tặc bắt đầu khai thác lỗ hổng Log4j thứ hai với tư cách là điểm mới xuất hiện lỗ hổng thứ ba
Công ty cơ sở hạ tầng web Cloudflare hôm thứ Tư đã tiết lộ rằng các tác nhân đe dọa đang tích cực cố gắng khai thác lỗi thứ hai được tiết lộ trong tiện ích ghi nhật ký Log4j được sử dụng rộng rãi, khiến khách hàng buộc phải …
Read More »Tin tặc khai thác lỗ hổng Log4j để lây nhiễm máy tính bằng Khonsari Ransomware
Hôm thứ Hai, công ty công nghệ an ninh mạng của Romania, Bitdefender đã tiết lộ rằng họ đang cố gắng nhắm mục tiêu vào các máy Windows có họ ransomware mới có tên là Khonsari cũng như một Trojan truy cập từ xa có tên Orcus bằng cách khai …
Read More »