每日安全資訊:Weblogic 0day 漏洞正被攻擊者利用安裝勒索軟體

安華金和發表於2019-05-03

中國安全研究人員在 4 月 18 日披露了甲骨文剛剛修復的一個高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人員是在去年 11 月將漏洞報告給了甲骨文,漏洞允許攻擊者在未授權的情況下遠端執行任意程式碼。

漏洞影響 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人員公開了漏洞細節,隨後該漏洞觀察到被攻擊者利用挖掘數字貨幣,以及安裝勒索軟體,整個過程無需任何點選或互動。

Cisco Talos 的研究人員報告,該漏洞至少從 4 月 21 日起就被活躍利用。攻擊者被發現在尚未修復的計算機上安裝一種新的勒索軟體叫 Sodinokibi,除了加密重要的資料,該勒索軟體還嘗試毀掉備份,防止受害者簡單利用備份恢復加密的資料。

奇怪的是,攻擊者隨後還利用相同的漏洞安裝了另一種勒索軟體叫 GandCrab。

來源:solidot.org

更多資訊

英國防大臣因洩露有關華為資訊被開除,曾揚言派航母到南海

參考訊息網 5 月 2 日報導 英媒稱,英國首相特雷莎·梅辦公室1日表示,英國國防大臣加文·威廉姆森因洩露有關中國電信公司華為的資訊而被解僱。

來源: 參考訊息

詳情: http://t.cn/ESR5q9D 

俄總統簽署防範緊急狀態下外部“斷網”風險的法律

俄羅斯總統普京 5 月 1 日簽署法律檔案,以確保俄羅斯網際網路在遭遇外部“斷網”等衝擊時仍能穩定執行。俄羅斯媒體 1 日報導說,根據普京簽署的法律,俄羅斯將建立本國的域名系統,即儲存和獲取網路地址及域名資訊的系統。

來源: 新華網
詳情: http://t.cn/ESR5Ioo 

日本欲開發電腦病毒來抵禦網路攻擊

據外媒報導,訊息人士稱,日本將在明年 3 月之前開發出首個用於抵禦網路攻擊的電腦病毒。訊息人士週一表示,日本防衛省正在考慮一種能夠侵入電腦系統的惡意軟體,希望藉此起到威懾網路攻擊的作用。

來源: cnBeta.COM

詳情: http://t.cn/ESRtwEF 

助力線上隱私保護:DuckDuckGo提出《請勿追蹤》立法草案

注重使用者隱私安全的 DuckDuckGo,剛剛宣佈了一份《2019 請勿追蹤》草案。儘管不會很快成為正式的法律,但 DuckDuckGo 還是希望此舉能夠敦促網站尊重使用者的“Do-Not-Track”選項設定,成為國內外立法機構通過此類隱私法案的一個參考起點。今年早些時候,DuckDuckGo 進行了一項研究,發現 1/4 的使用者已經開啟了“請勿追蹤”的設定,約為 7500 萬美國人和 1.15 億歐盟公民。

來源: cnBeta.COM

詳情: http://t.cn/ESRtGiC 

(資訊來源於網路,安華金和蒐集整理)

相關文章