阿里官方：关于开源社区Apache log4j2漏洞情况的说明

Log4j2 是开源社区阿帕奇（Apache）旗下的开源日志组件，被全世界企业和组织广泛应用于各种业务系统开发。

近日，阿里云一名研发工程师发现Log4j2 组件的一个安全bug，遂按业界惯例以邮件方式向软件开发方Apache开源社区报告这一问题请求帮助。Apache开源社区确认这是一个安全漏洞，并向全球发布修复补丁。随后，该漏洞被外界证实为一个全球性的重大漏洞。

阿里云因在早期未意识到该漏洞的严重性，未及时共享漏洞信息。阿里云将强化漏洞管理、提升合规意识，积极协同各方做好网络安全风险防范工作。

阿里云计算有限公司

2021年12月23日

NCC Group发布报告称PYSA和LockBit是11月最活跃的勒索软件团伙

12月21日，网络安全公司NCC Group发布了一篇11月的威胁情报统计报告，报告显示，与10月相比，勒索软件攻击增加了1.9%，勒索软件受害者中政府部门增加了400%，PYSA和LockBit成为11月份勒索软件领域主要的威胁群体。

自今年8月以来，Conti和LockBit一直是最大的威胁群体，但在11月当Conti的攻击下降了9.1%时，PYSA（另称Mespinoza）以50%的增长超过了Conti。PYSA作为窃取并加密文件的主流勒索软件，主要针对大型、高价值的金融、政府及医疗保健机构。

据安全研究专家称，Mespinoza的第一批感染于2019年底观察到，其后Mespinoza随着时间的推移不断改进，之后的新版本使用了.pysa文件扩展名，即该勒索软件名字PYSA的由来。CERT-FR曾指出PYSA勒索软件的代码基于公开的Python库。从9月开始，PYSA勒索软件盯上了Linux系统。

北美和欧洲是11月份最受勒索软件青睐的地区，分别有154名、96名受害者。在北美，美国的组织经受了140次勒索软件攻击，加拿大经受了14次。而在欧洲，英国32次，法国14次，意大利和德国以11次并列第三。

11月，工业仍然是最受勒索软件关注的行业，与此同时针对科技行业的攻击减少了38.1%，被汽车、房地产、娱乐和零售业超过。

推荐文章++++