タグ：ログ4シェル

CISOがLog4jについて取締役会に伝えるべきこと

サイバーセキュリティ2022 年 2 月 11 日

取締役会とのリセットの時間です。専用の取締役会レベルのサイバーセキュリティ委員会を持っている人はほとんどいません。つまり、サイバーセキュリティは重要な実行機能とは見なされていません。

2021年にリモートWindowsシステムへの資格情報スタッフィング攻撃が開始されました

サイバーセキュリティ2022 年 2 月 10 日

攻撃者が脆弱なリモートデスクトッププロトコル（RDP）サーバー、SQLデータベース、およびSMBファイル共有を総当たり攻撃しようとしたため、パスワード推測が昨年の選択の武器になりました。

Dynatraceは、リアルタイムの攻撃検出とブロックを追加し、クラウドアプリケーションのセキュリティを強化します

サイバーセキュリティ2022 年 2 月 10 日

アプリケーションセキュリティモジュールは、マルチクラウドの可観測性と高度なAIOpsを、リアルタイムの脆弱性管理と防御と統合します。

S3 Ep69：WordPressの問題、ワームホールの穴、Microsoftの心の変化[ポッドキャスト+トランスクリプト]

サイバーセキュリティ2022 年 2 月 9 日

最新のエピソード-今すぐ聞いてください！

SAPのお客様が重大な「ICMAD」の脆弱性について警告

サイバーセキュリティ2022 年 2 月 8 日

2022年13月のセキュリティパッチデーの一環として、ドイツのソフトウェアメーカーであるSAPは、XNUMXの新しいセキュリティノートと他のXNUMXつのセキュリティノートのアップデートのリリースを発表しました。

続きを読む

Log4j：一時的な救済策から長期的な解決策への移行

サイバーセキュリティ2022 年 2 月 7 日

この蔓延する脆弱性は、順列を完全に修正および検出するために継続的な注意と注意を必要とします。始めるためのいくつかの方法があります。

中国のハッカーがカスタムバックドアで台湾の金融機関を標的

サイバーセキュリティ2022 年 2 月 4 日

2020年から2021年の間に、中国にリンクされた高度な持続的脅威（APT）攻撃者が、台湾の金融機関を標的としたスパイキャンペーンを実行したとSymantecは報告しています。

Antlionとして追跡されているハッキンググループは、少なくとも2011年から活動していると考えられており、中国政府の支援を受けている可能性があります。

続きを読む

Cynet Log4Shellウェビナー：徹底的かつ明確な説明

サイバーセキュリティ2022 年 2 月 4 日

現在、ほとんどのセキュリティ担当者は、4年の終わり頃に発見されたLog2021Shellの脆弱性を認識しています。この脆弱性が発見されるまでの期間は誰にもわかりません。過去数か月間、セキュリティチームは、アプリケーションでエラーメッセージをログに記録するために広く使用されているJavaライブラリであるApacheLog4jにあるLog4Shellの脆弱性にパッチを当てるためにスクランブルをかけています。パッチを当てるだけでなく、役に立ちます

Qualysは、脆弱性リスクを最小限に抑えるための高度な修復機能を追加します

サイバーセキュリティ2022 年 2 月 1 日

Qualys Cloud Platformへのアップデートにより、組織はパッチを適用するだけでなく、アセットの設定ミスを修正して、包括的な修復を実現できます。

Log4jの重大な脆弱性は、サイバー犯罪者への究極の贈り物です

サイバーセキュリティ2022 年 2 月 1 日

数年とは言わないまでも数か月間脆弱であると想定し、それに応じて計画を立て、パッチを適用することが重要です。

「ホワイトター」ハッキンググループは、複数のAPTから技術を借りています

サイバーセキュリティ2022 年 2 月 1 日

PwCのサイバー脅威インテリジェンスチームは、複数の高度な持続的脅威（APT）アクターから借用したさまざまな手法を使用して、新たに詳細な脅威アクターが観察されたと報告しています。

続きを読む

Cybereasonは、グローバルイランで使用される新しいマルウェアの亜種を特定します…

サイバーセキュリティ2022 年 1 月 31 日

新たに発見されたStrifeWaterRATとPowerLessBackdoorは、イランのサイバー攻撃作戦における最近の上昇を浮き彫りにしています

（PRWeb 01年2022月XNUMX日）

で全文を読む https://www.prweb.com/releases/cybereason_identifies_new_malware_variants_used_in_global_iranian_espionage_campaigns/prweb18470538.htm

1 234 5 3のページ5

最新のインテリジェンス

Log4Shell から XNUMX 年経っても、ほとんどの企業は依然として攻撃にさらされています

サイバーセキュリティ 2022 年 12 月 1 日

スポット画像

開発チームは Text4Shell にどのように対応すべきか

サイバーセキュリティ 2022 年 11 月 23 日

イランのAPTアクターが米国政府のネットワークに侵入

サイバーセキュリティ 2022 年 11 月 17 日

人気の Backstage 開発ツールに Log4Shell のようなコード実行ホール

サイバーセキュリティ 2022 年 11 月 15 日

スポット画像

Apache Commons Text の危険な穴 – Log4Shell のようなもの

サイバーセキュリティ 2022 年 10 月 17 日

8か月後、米国はLog4Shellが「XNUMX年以上」存在すると述べています

サイバーセキュリティ２０２２年７月１１日

Log4Shellは、ランタイムアプリケーションの自己保護を主張します

サイバーセキュリティ 2022 年 3 月 2 日