0
0
黑客利用電腦軟件Log4j漏洞發動攻擊

黑客利用電腦軟件Log4j漏洞發動攻擊

【Now新聞台】一個全球廣泛應用的電腦軟件出現安全漏洞,黑客正利用漏洞發動惡意攻擊,平均每分鐘有逾一百次。有網絡安全公司說,偵測到黑客來自中國、伊朗、北韓等地,均與政府有關連。

出現安全漏洞的是名為Log4j的免費軟件,用來記錄應用程式的變更,下載次數數以百萬計,應用廣泛,包括保安軟件、聯網工具、雲端服務、電子遊戲伺服器等。蘋果、Google、亞馬遜等科技巨頭,以至大量應用程式和網站都有用到它。

美國網絡安全公司麥迪安和微軟的保安團隊上周發現Log4j的遠端程式碼執行有漏洞,讓黑客可輕易從遠端執行程式碼,從而取得控制權,竊取資料或進行DDoS攻擊。

截至周二,已錄得近60萬次試圖利用這漏洞的惡意攻擊,平均每分鐘有逾一百次,全球逾四成的企業網絡受影響。

有網絡安全專家形容這是近年最可怕的網絡安全威脅,可能在短期及長期內帶來破壞性的攻擊,例如網絡勒索等。

美國國土安全部警告,越來越多黑客正利用此漏洞發動襲擊,當局要求聯邦政府部門在平安夜前安裝修補程式應對。美國官員又指,無可避免有其他政府也會利用這漏洞。

麥迪安和微軟聲稱,分別偵測到由中國、伊朗、北韓和土耳其政府支持的黑客針對Log4j的漏洞進行攻擊,包括涉及今年初微軟郵件伺服器遭攻擊的中國黑客組織。當時美國總統拜登指,相信該組織與中國政府有關連。

中國駐美大使館重申,中方反對任何形式的網絡攻擊,強調今次漏洞最先由中國的網絡安全團隊報告。

 

  1. 更多
  1. 【局長換人】林世雄及楊潤雄被免職 李家超賞識陳美寶及羅淑佩有改革意識及解說能力
    【局長換人】林世雄及楊潤雄被免職 李家超賞識陳美寶及羅淑佩有改革意識及解說能力
    14小時前
  2. 巴拉圭驅逐一名中國外交人員
    巴拉圭驅逐一名中國外交人員
    11分鐘前
  3. 馬克龍拒絕辭職 稱數日內任命新總理
    馬克龍拒絕辭職 稱數日內任命新總理
    14分鐘前
  4. 【首都專線】珍古德再度訪華 研究黑猩猩故事收錄教科書影響年輕人
    【首都專線】珍古德再度訪華 研究黑猩猩故事收錄教科書影響年輕人
    26分鐘前
  5. 金價結束2連升 芝商所將推一盎司黃金期貨
    金價結束2連升 芝商所將推一盎司黃金期貨
    36分鐘前
  6. 英監管機構批准Vodafone與3英國合併 料明年上半年完成
    英監管機構批准Vodafone與3英國合併 料明年上半年完成
    36分鐘前
  7. 剛果現不明感染群組已近80人死亡
    剛果現不明感染群組已近80人死亡
    39分鐘前
  8. 美防長奧斯汀據報取消訪問南韓
    美防長奧斯汀據報取消訪問南韓
    43分鐘前
  9. 「PANDA GO香港遊」周六與市民見面 耗資七位數「大熊貓導遊」同場快閃
    「PANDA GO香港遊」周六與市民見面 耗資七位數「大熊貓導遊」同場快閃
    1小時前
  10. 美國新申領失業救濟人數較市場預期多
    美國新申領失業救濟人數較市場預期多
    1小時前