今週気になったIT関連のニュース

Jan 5, 2022 23:45 · 640 words · 2 minute read 今週のニュース

2021年12月27日~2022年1月2日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

今週のLog4j

1.New Apache Log4j Update Released to Patch Newly Discovered Vulnerability

  • 2021/12/28 にCVE-2021-44832の修正パッチがリリースされた。

2.log4j scanner

  • Googleの公開したLog4j Scanner。Goで書かれている。
  • ローカル環境のjarファイルを探索し、脆弱性を含むjarファイルを検出する。
  • 「—rewrite」オプションをつけることで、脆弱性のあるクラスを除去することもできる。
  • このツールは、実際に攻撃コードを送信して別に立てたDNSサーバやLDAPサーバなどで攻撃の成功を検知するものではなく、jarファイルをスキャンしている。

暗号通貨業界をターゲットにしたサイバー攻撃が増加している

What

  • 「DeFiをはじめとする暗号通貨を対象した攻撃が増えている」という内容。
  • 暗号通貨業界は攻撃者にとっても有益なマーケットになっている。
  • 暗号通貨の利用を始める国もでてきているので、この流れはしばらく続くのではないだろうか。

関連記事

最後に

年末ということもあってか、ニュースがそれほど多くなかったように思う。
その結果、気になるニュースも少なかった。

tweet Share