Log4j 関連トピックへのリンク・ページです。それぞれの記事の日付は、参照元の発行日であり、米国時間となります。この後も、ここに追加していきます。
2022/11/30 HelpNetSecurity
Log4Shell の発見から1年:残存率は 2.5% にまで減ったが 再発率は 29%
2022/10/07 InfoSecurity
NSA/CISA/FBI の共同勧告:Log4j の脆弱性などが中国系ハッカーに悪用されている
2022/08/26 SecurityWeek
SysAid で Log4j の脆弱性を悪用:イラン政府のハッカーがイニシャル・アクセスに成功
2022/07/14 SecurityWeek
Log4j ソフトウェア攻撃はエンデミックへ向かう:ただし完全な消滅には 10年を要する
2022/05/13 Dark Reading
Log4Shell 悪用と AI ポイズニング:企業のデータレイクに忍び寄る脅威とは?
2022/04/27 Dark Reading
Log4j 問題は収束していない:セキュリティというよりインベントリの問題?
2022/04/25 Bleeping Computer
Log4Shell の現状調査:いまだに山積する問題と解決できない理由とは?
2022/04/21 The Hacker News
Amazon の Log4Shell ホットパッチに問題:コンテナ・エスケープと権限昇格が生じる?
2022/03/30 Dark Reading
VMware Horizon Servers への Log4j 攻撃は衰えることなく継続している
2022/03/15 Bleeping Computer
Log4j 脆弱性を悪用する Linux ボットネット:DNS トンネリングを巧みに操る
2022/03/11 DarkReading
Log4j とプロジェクトの関係:ダウンロードの 40% 以上が脆弱なバージョンという現実
2022/03/02 Help Net Security
Log4j 調査:回答した組織の 61% が攻撃を受けている
2022/03/02 Bleeping Computer
Log4j の問題は続いている:日本での悪用率は世界の 10% に達している
2022/02/17 The Hacker News
VMware Horizon と Log4j 欠陥:イランのハッカーたちがマルウェアを配布
2022/02/15 Cyber Scoop
Google Cloud と Log4Shell:ピーク時のスキャン数は 40万件/日
2022/02/14 Security Boulevard
Log4j 脅威:問題の本質はセキュリティではなくガバナンスにある
2022/02/11 Help Net Security
Log4j 悪用のリスクは予測値ほど高くない:保険会社 MGA の視点とは?
2022/02/02 Dark Reading
Log4j 脆弱性へのパッチ適用:もう遅いのか?その前に考えるべきことは?
2022/02/02 Security Boulevard
アクセス・ブローカー Prophet Spider が Log4Shell 攻撃を増幅させる
2022/01/27 Help Net Security
ゼロトラストと Log4Shell:どのように考えれば攻撃を防げるのか?
2022/01/26 The Hacker News
VMware Horizon への Log4Shell 攻撃:悪名高いアクセス・ブローカーが参戦
2022/01/22 Bleeping Computer
オランダのサイバー・セキュリティ機関が警告:Log4j 脆弱性のリスクは長期化する
2022/01/21 Security Boulevard
Apache Log4j 1.x の3つの脆弱性が公開:Chainsaw と JDBC Appender に注意
2022/01/19 Bleeping Computer
Microsoft が発見した新たな SolarWinds Serv-U バグが FIX:Log4j 攻撃を伝搬する?
2022/01/14 Security Boulevard
SEC と FTC の Log4j 脆弱性をめぐる警告:金融分野での悪用に備える米政府
2022/01/12 Bleeping Computer
TellYouThePass ランサムウェアが復活:Golang によるクロス・プラットフォームと Log4Shell
2022/01/11 Bleeping Computer
Night Sky ランサムウェアによる Log4j バグの悪用:VMware Horizon のハッキングが開始された
2022/01/11 Bleeping Computer
イランの国家支援ハッカーが Log4j 攻撃により新規の PowerShell バックドアを投下
2022/01/11 Security Week
CISA の Log4j ブリーフィング:現時点で深刻な被害を受けた連邦政府機関は無い
2022/01/10 The Hacker News
Log4j の脆弱性は極めて深刻:多くの問題をインターネット上に残した
2022/01/07 The Hacker News
英国民保健サービス NHS の VMware Horizon が Log4Shell に狙われている
2022/01/07 The Hacker News
H2 Database Console に Log4Shell と同じ構造の脆弱性:約 6,800 件のアーティファクトに影響
2022/01/04 The Hacker News
Microsoft 警告:Log4j 脆弱性を悪用する攻撃ベクターは広がっていく
2022/01/04 Bleeping Computer
FTC 警告:Log4J 攻撃から顧客データを保護しない企業に法的措置?
2022/01/04 Dark Reading
Log4j が明らかにしたもの:ソフトウェアの依存関係と SBoM のすすめ
2021/12/30 Security Boulevard
Log4j 問題の 5W1H:現状の正確な認識と将来へ向けたステップ
2021/12/30 The Hacker News
中国の APT ハッカーたちが Log4Shell を使って大規模な学術機関を攻撃
2021/12/28 Bleeping Computer
Apache から Log4j 2.17.1 がリリース:新たなリモートコード実行 CVE-2021-44832 に対応
2021/12/27 Security Affairs
Log4j ライブラリの脆弱性悪用:専門家たちが仕掛けたハニーポットからの情報
2021/12/24 Dark Reading
Log4j 問題に関する CISO の実践的なアドバイス:対処法の繰り返しで良いのか?
2021/12/23 Dark Reading
Log4j インシデントに暴露されたサイバー・セキュリティの駄目なところ
2021/12/23 Security Boulevard
Arctic Wolf の Log4Shell Deep Scan スクリプト:入れ子になっている Log4j を探査
2021/12/22 Daily Swig
Log4j 脆弱性とバグ報奨金:大衆のパワーが事態を明確にしてきた
2021/12/22 SCMP
Log4Shell を最初に中国政府に報告しなかった Alibaba:これでペナルティは可哀想
2021/12/22 Bleeping Computer
CISA の Apache Log4j スキャナー:CVE-2021-44228 と CVE-2021-45046 に対応
2021/12/22 Cyber Scoop
CISA/FBI/NSA と Five Eyes の共同勧告:Log4Shell 攻撃を遅らせるためのガイダンス
2021/12/22 Bleeping Computer
米国の国土安全保障省:Hack DHS バグバウンティ・プログラムを Log4j に拡大
2021/12/21 Dark Reading
Log4j の新たな攻撃ベクター WebSocket と3つの脆弱性に関する整理
2021/12/20 Security Boulevard
WhiteSource の OSS Tool:Log4j 脆弱性の発見を容易にする
2021/12/20 : Cyber Scoop
Log4j 脆弱性を悪用する侵入者:ベルギー国防総省のネットワークを侵害
2021/12/20 : Security Boulevard
CISA の Log4j 緊急指令:さまざまな報告義務は意図どおりに機能するのか?
2021/12/20 : Security Week
Google 調査:Log4j の影響を受ける Java Packages は 35,863 種類
2021/12/19 : Security Intelligence
OT 環境での Log4Shell リスク:防御のための最適な手段を探る
2021/12/18 : Security Affairs
Apache Log4j の3度目のパッチ:Lookup による制御不能な再帰に対応
2021/12/18 : The Hacker News
Log4j 脆弱性:WebSocket を介した新たな攻撃ベクターと参入ランサムウェア
2021/12/17 : Bleeping Computer
TellYouThePass ランサムウェアが復活:Log4Shell で Linux/Windows への攻撃を準備
2021/12/17 : Bleeping Computer
Conti と Log4Shell:大物ランサムウェアは VMware vCenter に狙いを定める
2021/12/17 : Security Week
ロシアのスパイグループが Log4Shell の悪用を開始:APT28/Turla/Ursnif などによる探索を検知
2021/12/16 : Security Boulevard
Log4Shell という API セキュリティの課題:ユーザー入力/JNDI/LDAP が生み出すモンスター
2021/12/16 : Bleeping Computer
Log4j の攻撃手法が LDAP から RMI へ:現時点では Monero マイナーが使用
2021/12/15 : Cyber Scoop
Microsoft 警告:国家に支援されたハッカーたちが Log4j 悪用を開始
2021/12/15 : Hacker News
Log4j の2つ目の脆弱性 CVE-2021-45046 が悪用されている:3つ目の脆弱性も浮上
2021/12/15 : Dark Reading
Log4J と攻撃者たち:IT/IoT/OT を狙うランサムウェア・ギャングから国家支援ハッカーまで
2021/12/14 : Cyber Scoop
CISA の Log4j 対策:Log4Shell による被害の範囲と深刻さを把握したい
2021/12/14 : Security Affairs
米国 CISA から連邦政府各組織へ:Log4Shell への対応を 12月24日までに完了せよ
2021/12/14 : Bleeping Computer
Log4Shell 攻撃で最初のランサムウェアを検出:Khonsari はワイパー型マルウェアかも?
2021/12/14 : Dark Reading
Log4j の悪用:企業ネットワークの 40% が攻撃者の標的になり得る
2021/12/13 : Cyber Scoop
CISA の Log4j 警告:数億のデバイスに影響する最も深刻な問題の1つだ
2021/12/12 : Bleeping Computer
Log4Shell 攻撃を予測:不正スキャン/クリプトマイナー/Mirai/Cobalt Strike
2021/12/10 : Bleeping Computer
Apache Log4Shell 脆弱性:Cybereason がワクチン Logout4Shell を発表
2021/12/10 : Bleeping Computer
Log4j Java library の深刻なゼロデイ脆弱性 CVE-2021-44228 に対処するには?
IoT OT Security News 