Apache Log4j漏洞攻击威胁Minecraft游戏玩家，腾讯零信任iOA、电脑管家支持检测拦截

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全检测到黑客利用最新曝光的Apache Log4j远程代码执行漏洞对Minecraft(我的世界)java版游戏玩家发起的攻击，攻击者可以完全控制游戏玩家的电脑。利用Apache Log4j远程代码执行漏洞针对普通电脑用户的攻击尚属首次，一般认为该漏洞主要威胁企业服务器。但在普通个人电脑已搭建java运行环境的用户场景，该漏洞同样可以导致任意代码执行：攻击者可能利用漏洞下载安装病毒木马，从而威胁个人电脑或办公终端系统安全。有关Apache Log4j漏洞攻击更详细的介绍及服务器检测防御方案，企业开发运维人员可参考https://mp.weixin.qq.com/s/xXPKESd7srJojqDZzgIwWg腾讯安全团队注意到，从12月10日早上开始出现针对性攻击，攻击量级较少，12月1 ………………………………