黑客正在攻擊你的電腦!360提醒:無需升級可正常攔截攻擊
2021-12-12 11:32:10

12月11日,360安全大腦稱,監測到大量黑客利用Apache Log4j 2漏洞攻擊個人用戶,其中Minecraft(遊戲名稱“我的世界”) Java版便是其中之一。午時起,黑客發起大規模攻擊,平均每小時有近5000個Mincraft玩家遭到攻擊,最高峰時遭到攻擊的玩家過萬。

據悉,9日晚,開源項目Apache Log4j 2的一個遠程代碼執行漏洞的利用細節被公開。隨後該漏洞被迅速公開。360安全大腦監測數據顯示,目前,黑客已從攻擊廠商升級為攻擊個人用戶,且攻擊態勢仍在加劇。甚至有一些惡意用戶利用該漏洞簡單的發起方式,在遊戲的在線聊天中,發送一條帶漏洞觸發指令的消息,就可以對收到這條消息的用戶發起攻擊。

由於Apache Log4j 2的漏洞將會嚴重影響所有使用Java作為開發語言研發產品的安全性,導致該漏洞覆蓋麵極廣、利用方式簡單、影響時間深遠,對整個互聯網行業及網民日常生活帶來極大安全威脅。網絡安全專家預警,若該漏洞的傳播攻擊範圍未得到及時控製,其破壞力或將堪比2017“永恒之藍”病毒。

據了解,IT通信(互聯網)、高校、工業製造、金融、醫療衛生、運營商等很多行業都受到該漏洞波及,一些全球知名科技公司、電商網站等也未能幸免。也就是說,雖然普通用戶不會直接接觸漏洞,但是我們日常使用的網絡服務、軟件係統,都在一定程度上受到該漏洞影響,麵臨巨大安全風險。

360安全專家提醒個人用戶需注意防範此次攻擊,及時安裝或更新安全軟件,重要數據做好備份,工作常用、必備軟件要到官網升級到最新版本。同時,已安裝了360客戶端的用戶,無需升級即可正常識別並攔截此類攻擊。

據了解,360安全衛士已更新了高危漏洞免疫工具,個人用戶在360.cn 官網可以下載綠色版本直接運行,通過漏洞免疫緩解類似攻擊。

通訊員  路平

校對 徐珩

| 微矩陣

 報紙廣告服務 新媒體廣告刊例價 技術服務

地址:南京市建鄴區江東中路369號新華報業傳媒廣場 郵編:210092 聯係我們:025-96096(24小時)

互聯網新聞信息服務許可證32120170004 視聽節目許可證1008318號 廣播電視節目製作經營許可證蘇字第394號

版權所有 yabo2018

 蘇ICP備13020714號 | 電信增值業務經營許可證 蘇B2-20140001