每日安全資訊：Weblogic 0day 漏洞正被攻擊者利用安裝勒索軟體

中國安全研究人員在 4 月 18 日披露了甲骨文剛剛修復的一個高危漏洞：Weblogic 反序列化漏洞（CVE-2018-2628）。安全研究人員是在去年 11 月將漏洞報告給了甲骨文，漏洞允許攻擊者在未授權的情況下遠端執行任意程式碼。

漏洞影響 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人員公開了漏洞細節，隨後該漏洞觀察到被攻擊者利用挖掘數字貨幣，以及安裝勒索軟體，整個過程無需任何點選或互動。

Cisco Talos 的研究人員報告，該漏洞至少從 4 月 21 日起就被活躍利用。攻擊者被發現在尚未修復的計算機上安裝一種新的勒索軟體叫 Sodinokibi，除了加密重要的資料，該勒索軟體還嘗試毀掉備份，防止受害者簡單利用備份恢復加密的資料。

奇怪的是，攻擊者隨後還利用相同的漏洞安裝了另一種勒索軟體叫 GandCrab。

來源：solidot.org

更多資訊

英國防大臣因洩露有關華為資訊被開除，曾揚言派航母到南海

參考訊息網 5 月 2 日報導 英媒稱，英國首相特雷莎·梅辦公室1日表示，英國國防大臣加文·威廉姆森因洩露有關中國電信公司華為的資訊而被解僱。

來源： 參考訊息

詳情： http://t.cn/ESR5q9D 

俄總統簽署防範緊急狀態下外部“斷網”風險的法律

俄羅斯總統普京 5 月 1 日簽署法律檔案，以確保俄羅斯網際網路在遭遇外部“斷網”等衝擊時仍能穩定執行。俄羅斯媒體 1 日報導說，根據普京簽署的法律，俄羅斯將建立本國的域名系統，即儲存和獲取網路地址及域名資訊的系統。

來源： 新華網
詳情： http://t.cn/ESR5Ioo 

日本欲開發電腦病毒來抵禦網路攻擊

據外媒報導，訊息人士稱，日本將在明年 3 月之前開發出首個用於抵禦網路攻擊的電腦病毒。訊息人士週一表示，日本防衛省正在考慮一種能夠侵入電腦系統的惡意軟體，希望藉此起到威懾網路攻擊的作用。

來源： cnBeta.COM

詳情： http://t.cn/ESRtwEF 

助力線上隱私保護：DuckDuckGo提出《請勿追蹤》立法草案

注重使用者隱私安全的 DuckDuckGo，剛剛宣佈了一份《2019 請勿追蹤》草案。儘管不會很快成為正式的法律，但 DuckDuckGo 還是希望此舉能夠敦促網站尊重使用者的“Do-Not-Track”選項設定，成為國內外立法機構通過此類隱私法案的一個參考起點。今年早些時候，DuckDuckGo 進行了一項研究，發現 1/4 的使用者已經開啟了“請勿追蹤”的設定，約為 7500 萬美國人和 1.15 億歐盟公民。

來源： cnBeta.COM

詳情： http://t.cn/ESRtGiC 

（資訊來源於網路，安華金和蒐集整理）