close
資訊保安

中國駭客組織疑使用 Log4j 漏洞進行攻擊

Apache Log4j 最近被發現一個頗為嚴重的安全漏洞,影響大量的伺服器,這個漏洞最初由阿里雲團隊發現和公佈,而有安全專家發現,有中國駭客組織已經使用這個漏洞進行攻擊。

網絡安全公司 CrowdStrike 最近表示,他們最近發現中國官方支持的駭客組織正利用漏洞攻擊一個大型學術組織,而他們旗下的 Falcon OverWatch 協助抵禦了該攻擊,目前實際目的不明,他們也未有詳細描述事件涉及哪一個學術組織,但就表示這個駭客組織普遍目標都是知識產權和其他商業機密資料。

除了今次 CrowdStrike 發現的攻擊外,之前另一間網絡安全公司 Mandiant 以及 Microsoft 也發表過報告,表示已經觀察到有來自中國、伊朗、北韓和土耳其的駭客組織利用這個漏洞攻擊目標,Microsoft 亦講解了如何預防、檢查和尋找 Apache Log5j 漏洞,並利用其方案應對威脅。

來源:Venture Beat


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro

Tags : Apache Log4jchina
Antony Shum

The author Antony Shum