التخطي إلى المحتوى الرئيسي

مدير CISA: "لم نشهد تدخلات كبيرة" من Log4j - حتى الآن


تساءل مسؤولو CISA عما إذا كانت عمليات تخفيف Log4j السريعة قد ساعدت في حماية معظم المؤسسات - أو إذا كان المهاجمون ينتظرون الاستفادة من وصولهم الجديد.





قال مسؤولون من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) يوم الاثنين إنهم لم يروا استغلال Log4Shell يؤدي إلى تدخلات كبيرة منذ ظهور الثغرة الأمنية في ديسمبر .

أرسل مدير CISA جين إيسترلي والمساعد التنفيذي للمدير التنفيذي للأمن السيبراني إريك غولدشتاين أسئلة من المراسلين خلال إحاطة يوم الاثنين ، أخبروا الحضور أنه خارج الهجوم على وزارة الدفاع البلجيكية ، لم يروا أي حوادث ضارة نتجت مباشرة عن استغلال ضعف Log4j.

"في هذا الوقت ، لم نشهد استخدام Log4Shell مما أدى إلى تدخلات كبيرة. قد يكون هذا هو الحال لأن الأعداء المتطورين قد استخدموا بالفعل هذه الثغرة الأمنية لاستغلال الأهداف وينتظرون فقط الاستفادة من وصولهم الجديد حتى يصبح المدافعون عن الشبكة في مستوى أقل تنبيه: الجميع يتذكر أن خرق Equifax الذي تم الكشف عنه في سبتمبر من عام 2017 كان نتيجة لثغرة أمنية برمجية مفتوحة المصدر تم اكتشافها في مارس من ذلك العام ، "قال إيسترلي.

وأضاف إيسترلي: "قد يكون ذلك أيضًا بسبب الإجراءات العاجلة التي اتخذها المدافعون والعديد من المنظمات للتخفيف السريع من الأجهزة الأكثر قابلية للاستغلال ، مثل تلك التي يمكن الوصول إليها مباشرة من الإنترنت". "نتوقع أن يتم استخدام Log4Shell في عمليات الاقتحام بشكل جيد في المستقبل."

أضاف Easterly أنهم لا يستطيعون تأكيد تقارير متعددة من شركات الأمن السيبراني تفيد بأن مجموعات برامج الفدية كانت تستفيد من ثغرات Log4j للهجمات.

أشار غولدشتاين إلى أنه على الرغم من أنهم لم يروا أي هجمات كبيرة ، فقد كان هناك مسح واسع النطاق واستغلال Log4Shell من قبل مجرمي الإنترنت الذين يستخدمونه لتثبيت برامج التشفير على أجهزة الكمبيوتر الضحية أو لالتقاط أجهزة الكمبيوتر الضحية لاستخدامها في شبكات الروبوت.

وأضاف أن CISA لم تر أي تنازلات مؤكدة تتعلق بالوكالات الفيدرالية أو منظمات البنية التحتية الحيوية. وفقًا لغولدشتاين ، فإن CISA "لا ترى هجمات أو هجمات مدمرة تُنسب إلى التهديدات المستمرة المتقدمة."

أشاد Easterly بجهود الوكالة للتعامل مع أزمة Log4j ، موضحًا أن كتالوجها الذي يضم أكثر من 2800 منتج متأثر بـ Log4j حصل على مئات الآلاف من المشاهدات وتم تنزيل الماسح Log4j الخاص بهم ما يقرب من 4000 مرة.

على الرغم من أن CISA لم تشهد هجومًا مؤكدًا ناتجًا عن Log4j ، فإن شركات الأمن السيبراني تبلغ عن ملايين المحاولات لاستغلال الثغرة الأمنية.

أخبرت شركة الأمن السيبراني NETSCOUT ZDNet أن عدد عمليات استغلال Log4j التي تم حظرها يقترب من ثمانية أرقام ، وقد منعت مؤخرًا خمسة ملايين في يوم واحد. قال كريس بوين ، مؤسس ClearDATA ، إن شركته شهدت أكثر من 2.1 مليون حدث أمني يتعلق على وجه التحديد بـ Log4j.

وأوضح بوين: "من بين هؤلاء ، هناك ما يقرب من 268000 يعتبرون بثقة عالية على أنهم أحداث تهديد صحيحة". "عند الدمج مع مقاييس TOR ، يرتفع هذا الرقم إلى 365247 هجومًا تم منعها قبل التنفيذ."

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا