每日安全资讯:Weblogic 0day 漏洞正被攻击者利用安装勒索软件
中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程执行任意代码。
漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。
Cisco Talos 的研究人员报告,该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫 Sodinokibi,除了加密重要的数据,该勒索软件还尝试毁掉备份,防止受害者简单利用备份恢复加密的数据。
奇怪的是,攻击者随后还利用相同的漏洞安装了另一种勒索软件叫 GandCrab。
来源:solidot.org
更多资讯
英国防大臣因泄露有关华为信息被开除,曾扬言派航母到南海
参考消息网 5 月 2 日报道 英媒称,英国首相特雷莎·梅办公室1日表示,英国国防大臣加文·威廉姆森因泄露有关中国电信公司华为的信息而被解雇。
来源: 参考消息
俄总统签署防范紧急状态下外部“断网”风险的法律
俄罗斯总统普京 5 月 1 日签署法律文件,以确保俄罗斯互联网在遭遇外部“断网”等冲击时仍能稳定运行。俄罗斯媒体 1 日报道说,根据普京签署的法律,俄罗斯将建立本国的域名系统,即存储和获取网络地址及域名信息的系统。
来源: 新华网
详情: http://t.cn/ESR5Ioo
日本欲开发电脑病毒来抵御网络攻击
据外媒报道,消息人士称,日本将在明年 3 月之前开发出首个用于抵御网络攻击的电脑病毒。消息人士周一表示,日本防卫省正在考虑一种能够侵入电脑系统的恶意软件,希望借此起到威慑网络攻击的作用。
来源: cnBeta.COM
助力线上隐私保护:DuckDuckGo提出《请勿追踪》立法草案
注重用户隐私安全的 DuckDuckGo,刚刚宣布了一份《2019 请勿追踪》草案。尽管不会很快成为正式的法律,但 DuckDuckGo 还是希望此举能够敦促网站尊重用户的“Do-Not-Track”选项设置,成为国内外立法机构通过此类隐私法案的一个参考起点。今年早些时候,DuckDuckGo 进行了一项研究,发现 1/4 的用户已经开启了“请勿追踪”的设置,约为 7500 万美国人和 1.15 亿欧盟公民。
来源: cnBeta.COM
(信息来源于网络,安华金和搜集整理)
- 【每日安全资讯】Flash 0day 漏洞正被利用针对韩国目标
- 【每日安全资讯】漏洞预警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
- 【每日安全资讯】phpMyAdmin被曝存在严重CSRF漏洞可对数据库造成破坏
- 【每日安全资讯】Kubernetes 被曝严重安全漏洞 严重性评估高达9.8分
- 【每日安全资讯】2017年软件漏洞数量将破纪录
- 【每日安全资讯】程序员利用恶意软件攻击Mac与PC:时间长达13年
- 【每日安全资讯】新手上路 | 看我如何发现大疆公司网站的一个小漏洞
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
- 【每日安全资讯】通过JBoss反序列化(CVE-2017-12149)浅谈Java反序列化漏洞
- 【每日安全资讯】黑客或能利用智能手机应用让工厂爆炸
- “tradeRifle”漏洞细节披露 ——火币交易所OTC服务存在严重安全漏洞,可被攻击者利用窃取用户数字资产
- 【每日安全资讯】修复CPU漏洞后 i7版Surface Book重伤:SSD性能腰斩
- 【每日安全资讯】研究发现网站文本验证码存在“巨大安全漏洞”
- 【每日安全资讯】挖矿病毒泛滥:黑客利用Youtube劫持电脑挖掘门罗币
- 【每日安全资讯】SQLite 被曝存在漏洞 所有 Chromium 浏览器受影响
- 【每日安全资讯】存在5年的漏洞 竟可以从Linux服务器获取暴利
- 【每日安全资讯】暴雪游戏存在DNS重绑定漏洞可导致玩家电脑被远程劫持
- 【每日安全资讯】Twitter称已修复账户劫持漏洞 黑客打脸:胡扯
- 【每日安全资讯】黑客用勒索软件攻击机器人 损失比攻击PC更大
- 【每日安全资讯】首个CPU漏洞病毒完工:自曝手法很疯狂