每日安全資訊:Weblogic 0day 漏洞正被攻擊者利用安裝勒索軟體
中國安全研究人員在 4 月 18 日披露了甲骨文剛剛修復的一個高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人員是在去年 11 月將漏洞報告給了甲骨文,漏洞允許攻擊者在未授權的情況下遠端執行任意程式碼。
漏洞影響 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人員公開了漏洞細節,隨後該漏洞觀察到被攻擊者利用挖掘數字貨幣,以及安裝勒索軟體,整個過程無需任何點選或互動。
Cisco Talos 的研究人員報告,該漏洞至少從 4 月 21 日起就被活躍利用。攻擊者被發現在尚未修復的計算機上安裝一種新的勒索軟體叫 Sodinokibi,除了加密重要的資料,該勒索軟體還嘗試毀掉備份,防止受害者簡單利用備份恢復加密的資料。
奇怪的是,攻擊者隨後還利用相同的漏洞安裝了另一種勒索軟體叫 GandCrab。
來源:solidot.org
更多資訊
英國防大臣因洩露有關華為資訊被開除,曾揚言派航母到南海
參考訊息網 5 月 2 日報導 英媒稱,英國首相特雷莎·梅辦公室1日表示,英國國防大臣加文·威廉姆森因洩露有關中國電信公司華為的資訊而被解僱。
來源: 參考訊息
詳情: http://t.cn/ESR5q9D
俄總統簽署防範緊急狀態下外部“斷網”風險的法律
俄羅斯總統普京 5 月 1 日簽署法律檔案,以確保俄羅斯網際網路在遭遇外部“斷網”等衝擊時仍能穩定執行。俄羅斯媒體 1 日報導說,根據普京簽署的法律,俄羅斯將建立本國的域名系統,即儲存和獲取網路地址及域名資訊的系統。
來源: 新華網
詳情: http://t.cn/ESR5Ioo
日本欲開發電腦病毒來抵禦網路攻擊
據外媒報導,訊息人士稱,日本將在明年 3 月之前開發出首個用於抵禦網路攻擊的電腦病毒。訊息人士週一表示,日本防衛省正在考慮一種能夠侵入電腦系統的惡意軟體,希望藉此起到威懾網路攻擊的作用。
來源: cnBeta.COM
詳情: http://t.cn/ESRtwEF
助力線上隱私保護:DuckDuckGo提出《請勿追蹤》立法草案
注重使用者隱私安全的 DuckDuckGo,剛剛宣佈了一份《2019 請勿追蹤》草案。儘管不會很快成為正式的法律,但 DuckDuckGo 還是希望此舉能夠敦促網站尊重使用者的“Do-Not-Track”選項設定,成為國內外立法機構透過此類隱私法案的一個參考起點。今年早些時候,DuckDuckGo 進行了一項研究,發現 1/4 的使用者已經開啟了“請勿追蹤”的設定,約為 7500 萬美國人和 1.15 億歐盟公民。
來源: cnBeta.COM
詳情: http://t.cn/ESRtGiC
(資訊來源於網路,安華金和蒐集整理)
相關文章
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- Vice Society 勒索軟體正在利用PrintNightmare漏洞進行攻擊
- Oracle WebLogic 曝 0day 漏洞,攻擊者可遠端執行命令OracleWeb
- 攻擊者宣稱可利用 0day 漏洞完全控制 Android 手機Android
- 攻擊者正利用DrayTek路由器0day漏洞修改DNS設定路由器DNS
- 2021年未修補漏洞利用為勒索軟體攻擊依賴主要切入點
- 記憶體安全週報第95期 | 攻擊者積極利用Atlassian Confluence中的嚴重0day漏洞記憶體
- 勒索軟體攻擊影響
- 每日安全資訊:SandboxEscaper 又釋出了一個微軟 0day 危急漏洞微軟
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- 每日安全資訊:Stack Overflow 遭遇黑客攻擊黑客
- 甲骨文:WebLogic危急漏洞被積極野外利用攻擊(附POC)Web
- 荷蘭或將向勒索攻擊宣戰;蘋果 AirTag 存在儲存型XSS漏洞,恐被攻擊者利用蘋果AI
- 什麼是0day漏洞?如何預防0day攻擊?
- 常用軟體WinRAR中現新安全漏洞 可致攻擊者入侵網路修改資料
- 印尼央行確認遭受勒索軟體攻擊
- Mandiant否認遭LockBit勒索軟體攻擊
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 為什麼漏洞掃描程式不足以防止勒索軟體攻擊
- 每日安全資訊:全部 Docker 版本都存在漏洞,允許攻擊者獲得主機 root 訪問許可權Docker訪問許可權
- 安卓被曝安全漏洞:允許攻擊者透過藍芽向使用者傳送惡意軟體安卓藍芽
- 安卓被曝安全漏洞:允許攻擊者通過藍芽向使用者傳送惡意軟體安卓藍芽
- 記憶體安全週報第108期 | 攻擊者利用WordPress外掛BackupBuddy的零日漏洞記憶體
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 訊息稱勒索軟體可逃避PC防禦、Office漏洞補丁能被攻擊者繞過|12月24日全球網路安全熱點
- 利用勒索軟體Locky的漏洞來免疫系統
- 安全快報 | 美國FBI提醒公眾警惕Karakurt勒索軟體攻擊
- 勒索軟體攻擊加倍 公司該如何準備?
- 挪威海德魯公司遭勒索軟體攻擊
- 如何防止勒索軟體攻擊造成嚴重影響
- 微軟建議勒索軟體攻擊受害者不要向黑客支付贖金微軟黑客
- 超千萬安卓使用者安裝某詐騙APP、英國勒索軟體攻擊數量翻倍|10月27日全球網路安全熱點安卓APP
- weblogic軟體安裝與配置部署大全Web
- 西方最大輪胎製造商普利司通遭勒索軟體攻擊,攻擊者自稱無政治立場
- 攻擊者試圖利用Apache Struts漏洞CVE-2023-50164Apache
- 最新安全報告:單反相機已成為勒索軟體攻擊目標
- 勒索軟體攻擊:如何透過加密保護您的資料加密