歡迎光臨
每天分享高質量文章

每日安全資訊:Weblogic 0day 漏洞正被攻擊者利用安裝勒索軟體 | Linux 中國

研究人員公開了漏洞細節,隨後該漏洞觀察到被攻擊者利用挖掘數字貨幣,以及安裝勒索軟體,整個過程無需任何點擊或互動。

— 安華金和

 

中國安全研究人員在 4 月 18 日披露了甲骨文剛剛修複的一個高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人員是在去年 11 月將漏洞報告給了甲骨文,漏洞允許攻擊者在未授權的情況下遠程執行任意代碼。

漏洞影響 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人員公開了漏洞細節,隨後該漏洞觀察到被攻擊者利用挖掘數字貨幣,以及安裝勒索軟體,整個過程無需任何點擊或互動。

Cisco Talos 的研究人員報告,該漏洞至少從 4 月 21 日起就被活躍利用。攻擊者被髮現在尚未修複的計算機上安裝一種新的勒索軟體叫 Sodinokibi,除了加密重要的資料,該勒索軟體還嘗試毀掉備份,防止受害者簡單利用備份恢復加密的資料。

奇怪的是,攻擊者隨後還利用相同的漏洞安裝了另一種勒索軟體叫 GandCrab。

來源:solidot.org

更多資訊

英國防大臣因泄露有關華為信息被開除,曾揚言派航母到南海

參考訊息網 5 月 2 日報道 英媒稱,英國首相特雷莎·梅辦公室1日表示,英國國防大臣加文·威廉姆森因泄露有關中國電信公司華為的信息而被解雇。

來源: 參考訊息

詳情: http://t.cn/ESR5q9D

俄總統簽署防範緊急狀態下外部“斷網”風險的法律

俄羅斯總統普京 5 月 1 日簽署法律檔案,以確保俄羅斯互聯網在遭遇外部“斷網”等衝擊時仍能穩定運行。俄羅斯媒體 1 日報道說,根據普京簽署的法律,俄羅斯將建立本國的域名系統,即儲存和獲取網絡地址及域名信息的系統。

來源: 新華網
詳情: http://t.cn/ESR5Ioo

日本欲開發電腦病毒來抵禦網絡攻擊

據外媒報道,訊息人士稱,日本將在明年 3 月之前開發出首個用於抵禦網絡攻擊的電腦病毒。訊息人士周一表示,日本防衛省正在考慮一種能夠侵入電腦系統的惡意軟體,希望藉此起到威懾網絡攻擊的作用。

來源: cnBeta.COM

詳情: http://t.cn/ESRtwEF

助力線上隱私保護:DuckDuckGo提出《請勿追蹤》立法草案

註重用戶隱私安全的 DuckDuckGo,剛剛宣佈了一份《2019 請勿追蹤》草案。儘管不會很快成為正式的法律,但 DuckDuckGo 還是希望此舉能夠敦促網站尊重用戶的“Do-Not-Track”選項設置,成為國內外立法機構通過此類隱私法案的一個參考起點。今年早些時候,DuckDuckGo 進行了一項研究,發現 1/4 的用戶已經開啟了“請勿追蹤”的設置,約為 7500 萬美國人和 1.15 億歐盟公民。

來源: cnBeta.COM

詳情: http://t.cn/ESRtGiC

(信息來源於網絡,安華金和搜集整理)

已同步到看一看
赞(0)

分享創造快樂