资讯 | 阿里官方关于开源社区Apache log4j2漏洞情况的说明;PYSA和LockBit是11月最活跃的勒索软件团伙
阿里官方:关于开源社区Apache log4j2漏洞情况的说明
Log4j2 是开源社区阿帕奇(Apache)旗下的开源日志组件,被全世界企业和组织广泛应用于各种业务系统开发。
近日,阿里云一名研发工程师发现Log4j2 组件的一个安全bug,遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞,并向全球发布修复补丁。随后,该漏洞被外界证实为一个全球性的重大漏洞。
阿里云因在早期未意识到该漏洞的严重性,未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识,积极协同各方做好网络安全风险防范工作。
NCC Group发布报告称PYSA和LockBit是11月最活跃的勒索软件团伙
12月21日,网络安全公司NCC Group发布了一篇11月的威胁情报统计报告,报告显示,与10月相比,勒索软件攻击增加了1.9%,勒索软件受害者中政府部门增加了400%,PYSA和LockBit成为11月份勒索软件领域主要的威胁群体。
自今年8月以来,Conti和LockBit一直是最大的威胁群体,但在11月当Conti的攻击下降了9.1%时,PYSA(另称Mespinoza)以50%的增长超过了Conti。PYSA作为窃取并加密文件的主流勒索软件,主要针对大型、高价值的金融、政府及医疗保健机构。
据安全研究专家称,Mespinoza的第一批感染于2019年底观察到,其后Mespinoza随着时间的推移不断改进,之后的新版本使用了.pysa文件扩展名,即该勒索软件名字PYSA的由来。CERT-FR曾指出PYSA勒索软件的代码基于公开的Python库。从9月开始,PYSA勒索软件盯上了Linux系统。
北美和欧洲是11月份最受勒索软件青睐的地区,分别有154名、96名受害者。在北美,美国的组织经受了140次勒索软件攻击,加拿大经受了14次。而在欧洲,英国32次,法国14次,意大利和德国以11次并列第三。
11月,工业仍然是最受勒索软件关注的行业,与此同时针对科技行业的攻击减少了38.1%,被汽车、房地产、娱乐和零售业超过。
