> 业界 >

windows7杀毒软件哪个好用(win7杀毒软件推荐)-快播

时间:2023-07-01 13:21:52       来源:互联网

1、360终端网络层拦截方案来了!


(资料图片)

2、12月12日中午到下午,360安全大脑拦截了一波针对知名协同OA系统的漏洞攻击。攻击者利用Java漏洞向目标机器发送tellyouthpass勒索病毒。360安全团队通过nd log确认后,

3、使用的漏洞符合Apache Log4j 2漏洞(序列号:CVE-2021-44228)的特征。我们分析了知名的OA系统,发现系统中有很多使用log4j2的组件,存在被漏洞攻击的风险。

4、12月11日,360安全大脑检测到,有黑客怀疑他们也利用Apache Log4j 2漏洞对Java版《我的世界》(游戏名《我的世界》)发动了大规模攻击。高峰时,每小时有数万名玩家受到攻击。

5、由于该漏洞以简单的方式触发,因此可被犯罪分子广泛利用。

6、据360初步统计,有数百万网民的电脑面临被攻击的风险,其破坏力可能堪比2017年的“永恒之蓝”病毒。

7、除了OA系统和《我的世界》,这个漏洞可能会影响到很多用Java开发的游戏和应用。360基于漏洞的网络特征,通过360安全大脑大数据分析,首次推出了终端网络层的拦截方案。

8、对于服务器业务不能中断,手动修复有风险的场景,通过网络防护直接免疫漏洞是更便捷省心的方式。

9、这个漏洞到底是什么?我们聊聊吧

10、“史诗”漏洞!

11、Apache Log4j 2凭什么?

12、所有人都起来!

13、超过一半的中国网络安全工程师正在一夜之间修复漏洞。

14、面对这个不属于任何常见漏洞类型的史诗级漏洞,全网颤抖,所有“安全人”整个周末加班加点,更换jar包,升级版本,争取第一时间阻止漏洞被利用。场面非常热闹。

15、紧急通宵,过年安全圈。

16、太疯狂了。失眠。

17、Java生态系统出了事,就是核弹。

18、log4j出大问题了?项目基本都用的整个

19、Apache项目我在一个一个修他

20、Apache Log4j 2是一个基于Java的日志记录工具,且被广泛地应用于各种常见的Web服务中, 90%以上基于java开发的应用平台都会受到影响。Log4j对于企业级的影响be like:

21、这个漏洞被大规模利用,来自于一个乌龙事件。最开始发现这个漏洞的时候,Apache官方在12月7日第一次更新了版本,但是这个新版本根本没有解决漏洞,

22、于是Apache官方在12月9日又发了一次(依然没有解决),甚至把这个漏洞的细节全部公开,不公开还好,一公开相当于全世界都知道怎么利用这个漏洞去进行攻击!

23、怎么说呢,就好像是把核武器按钮分享给了所有人,并且告诉大家,大家随便按按试试。

24、咱就是说这真是纯纯的

25、大无语的事件(lll)

26、而且这个被利用的方式也巨简单,只要你会ctrlC+ctrlV,就可以进行攻击了。攻击者仅需向目标输入一段短短的代码,受害者不需要执行任何多余操作即可触发该漏洞,

27、懂点技术的攻击者就可以远程控制用户受害者服务器。

28、更离谱的是,有网友尝试把耳机、电脑、甚至是WiFi名改成这个短短的代码,都有可能中招。(ˉˉ;).

29、再补充个冷知识

30、今年6月,Apache发推进行科普:“你知道吗?火星上的机智号无人直升机,是基于Apache Log4j开发的哦~”

31、最近被Log4j漏洞折腾的同学和厂商,可以欣慰一点了,毕竟你们没有把带漏洞的产品送上火星

32、Apache Log4j 2漏洞

33、到底离我们有多远?

34、这个漏洞刚出来的时候其实在网安圈已经很火了,但是大部分人可能都觉得只会影响相关行业的人,不会伤害到普通用户,所以并没有出圈。直到12月11日,

35、知名游戏Minecraft(我的世界)Java版突然爆发大规模黑客攻击事件,因为用户量巨大,这个漏洞才开始被大家关注。

36、12月10日

37、早期攻击规模较小,第一天检测到的受攻击玩家数量在100左右。

38、12月11日12时起

39、黑客发起大规模攻击,平均每小时有近5000个Mincraft玩家遭到攻击,最高峰时有超过10000个玩家遭到攻击。截止到发稿前,已经有数十万受害用户。

40、受害玩家数量变化趋势

41、没有感觉,所以没中招?

42、被Apache Log4j 2漏洞攻击的受害者未必会有明显感知,可能玩着游戏的你只是觉得游戏突然变卡了,也不会太在意。但远程控制的黑客可以很隐秘地利用该漏洞引导受害者去执行任何指令,可以为所欲为。

43、黑客可以直接远程CMD命令行,远程执行你的任务管理器,远程打开你的软件。像执行安装木马病毒、盗号、盗取资料等高危行为,更是不在话下。

44、相当于你的电脑都被黑客玩弄股掌之间,你的网络财产安全都极其危险。

45、网络安全专家预警,若该漏洞的传播攻击范围未得到及时控制,其破坏力或将堪比2017“永恒之蓝”病毒(WannaCry)

46、WannaCry(中文名:永恒之蓝)

47、该勒索病毒从2017年5月12日开始席卷全球,影响超过100个国家或地区,它已成为全球公敌。其影响力远超当年的“熊猫烧香”病毒,甚至一些政府、机场、医院、加油站等等公共机构都有遭受袭击的案例。

48、面对如此严重的漏洞

49、我们应该怎么办?

50、360团队提供解决方案

51、360终端网络层拦截方案

52、如果Apache厂商提供的解决方案对你来说不太方便,360安全卫士已针对该漏洞率先推出360终端网络层拦截方案,可以保护用户电脑不被触发该漏洞,从底层加固用户电脑安全防线。

53、前往360卫士官网

54、https://weishi.360.cn/

55、下载360安全卫士beta版即可轻松获取。

56、360 本地安全大脑

57、360 本地安全大脑针对该漏洞威胁,第一时间发布安全更新,可实现针对该漏洞的主动检测,助力全面拦截利用该漏洞发起的攻击,请广大用户及时更新检测规则。

58、360 资产管理与威胁探测系统、360 云探安全监测系统、360 磐云安全防护系统也为不同领域的用户提供了相应的解决方案。

59、360安全卫士,守护你的全面安全

60、电脑中毒了怎么办?杀毒软件哪个好?在360的安全守护之下用户可以放心使用,随意上网,如若遇到木马病毒,360会立即拦截并提醒用户进行清理工作,致力做好“网络盾牌”的安全工作。

本文到此结束,希望对大家有所帮助。

标签: