بهترین خدمات VPN "امن" سال 2022 (170+ بررسی VPN)
Posted on
vpn
آنتی فیلتر برای ویندوز

بهترین خدمات VPN "امن" سال 2022 (170+ بررسی VPN)

وزارت دفاع بلژیک بیانیه‌ای صادر کرده است که تأیید می‌کند سیستم‌های آن‌ها قربانی این آسیب‌پذیری مرگبار جدید روز صفر شده‌اند. تمام شود هنوز.

یک مقام وزارت دفاع بلژیک در روز پنجشنبه 16 دسامبر گفت که یک حمله به یک شبکه متصل به اینترنت کشف شد. سپس آن‌ها بخش‌های آسیب‌دیده از شبکه را جدا کردند و اقدامات مهاری را برای جلوگیری از نفوذ بیشتر مهاجمان اجرا کردند.

تیم ما در آخر هفته بسیج شده است تا موضوع را تحت کنترل نگه دارد، عملیات را ادامه دهد و به شرکای خود اطلاع دهد. ما به نظارت بر وضعیت ادامه می دهیم.

Olivier Séverin، سخنگوی وزارت دفاع بلژیک

وزارت دفاع تنها سازمانی نیست که مورد توجه مهاجمانی قرار گرفته است که سعی در سوء استفاده از Log4j دارند. ارائه‌دهنده راه‌حل‌های امنیت سایبری Check Point Software Technologies گزارش داده است که گروهی از هکرها به نام «فسفر» یا «گربه جذاب» از آسیب‌پذیری Log4j برای حمله به چندین هدف اسرائیلی، از جمله وب‌سایت‌های دولتی، سوء استفاده کردند.

این تنها گروه هکری نیست که تلاش می کند از فرصت های ارائه شده توسط شرکت هایی که در استقرار وصله ها کند هستند استفاده کند. گروه دیگری که از این آسیب‌پذیری سوء استفاده می‌کند، Hafnium، یک گروه هکری مرتبط با چین است. مایکروسافت اعلام کرده است که Hafnium از آسیب‌پذیری Log4j برای حمله به زیرساخت‌های مجازی‌سازی در سراسر جهان استفاده می‌کند. به هر حال، آنها شرکت‌های چندملیتی یا صنایعی نیستند که سرورهای وب را اجرا می‌کنند، اما این حملات زیرساختی را هدف قرار می‌دهند که بسیاری از برنامه‌ها و دستگاه‌هایی را که امروزه معمولاً استفاده می‌شوند، پشتیبانی و فعال می‌کند. Log4j به عنوان یک "کتابخانه منبع باز" شناخته می شود و بخشی از Apache Logging Services است که در جاوا نوشته شده است.

جاوا یک چارچوب چند پلتفرمی است که برای اجرا بر روی چندین سیستم عامل و چندین دستگاه طراحی شده است، بنابراین هر سیستم عاملی می تواند با ویندوز کار کند. ، لینوکس، MacOS و غیره. همین سیستم در برابر حمله آسیب پذیر است. جاوا همچنین دستگاه هایی مانند وب کم، دستگاه های ناوبری ماهواره ای، پخش کننده دی وی دی، ست تاپ باکس، و برخی دستگاه های پزشکی را تامین می کند. از طریق پیام های متنی فریبنده توزیع نمی شود. به لطف log4j از طریق یک کلاینت خراب Minecraft نصب می شود. این کلاینت‌ها از یک بارکننده مد Minecraft شخص ثالث برای اتصال به یک سرور Minecraft اصلاح شده که نسخه آسیب‌پذیر Log4j را اجرا می‌کند، استفاده می‌کنند. من سرور Minecraft اصلاح شده خود را دارم، بنابراین احتمالاً این فقط بر کاربران سطح سازمانی تأثیر می گذارد و هیچ کس نمی خواهد با پرونده هایی که پشت باج افزار قفل شده اند کار کند.

چگونه می توانید از خود در برابر Log4j محافظت کنید؟

اگر یک شرکت هستید که هنوز وصله ای نصب نکرده است، بهتر است سایت پشتیبانی فروشنده را برای به روز رسانی برنامه ها و دستگاه ها بررسی کنید. مایکروسافت، آی‌بی‌ام، سیسکو و غیره همگی بیانیه‌ها و اصلاحاتی را برای مؤلفه‌های آسیب‌دیده برای مشتریان بزرگ خود صادر کرده‌اند، اما فروشندگان منفرد همچنین به‌روزرسانی‌ها و اصلاحات میان‌افزار را برای همه دستگاه‌هایی که ممکن است آسیب‌پذیر باشند منتشر می‌کنند، بنابراین مصرف‌کنندگان باید به موارد زیر توجه داشته باشند: به‌روزرسانی‌هایی برای همه دستگاه‌هایی که در سرتاسر خانه استفاده می‌کنید.

من می‌دانم که بسیاری از شرکت‌ها همچنان طبق معمول بعد از سال جدید به کار خود بازمی‌گردند، اما گروهی که به دنبال استفاده از این سوءاستفاده هستند مطمئناً استراحت نمی‌کنند. کریسمس.