每日安全资讯：Weblogic 0day 漏洞正被攻击者利用安装勒索软件

中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞：Weblogic 反序列化漏洞（CVE-2018-2628）。安全研究人员是在去年 11 月将漏洞报告给了甲骨文，漏洞允许攻击者在未授权的情况下远程执行任意代码。

漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节，随后该漏洞观察到被攻击者利用挖掘数字货币，以及安装勒索软件，整个过程无需任何点击或互动。

Cisco Talos 的研究人员报告，该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫 Sodinokibi，除了加密重要的数据，该勒索软件还尝试毁掉备份，防止受害者简单利用备份恢复加密的数据。

奇怪的是，攻击者随后还利用相同的漏洞安装了另一种勒索软件叫 GandCrab。

来源：solidot.org

更多资讯

英国防大臣因泄露有关华为信息被开除，曾扬言派航母到南海

参考消息网 5 月 2 日报道 英媒称，英国首相特雷莎·梅办公室1日表示，英国国防大臣加文·威廉姆森因泄露有关中国电信公司华为的信息而被解雇。

来源： 参考消息

详情： http://t.cn/ESR5q9D 

俄总统签署防范紧急状态下外部“断网”风险的法律

俄罗斯总统普京 5 月 1 日签署法律文件，以确保俄罗斯互联网在遭遇外部“断网”等冲击时仍能稳定运行。俄罗斯媒体 1 日报道说，根据普京签署的法律，俄罗斯将建立本国的域名系统，即存储和获取网络地址及域名信息的系统。

来源： 新华网
详情： http://t.cn/ESR5Ioo 

日本欲开发电脑病毒来抵御网络攻击

据外媒报道，消息人士称，日本将在明年 3 月之前开发出首个用于抵御网络攻击的电脑病毒。消息人士周一表示，日本防卫省正在考虑一种能够侵入电脑系统的恶意软件，希望借此起到威慑网络攻击的作用。

来源： cnBeta.COM

详情： http://t.cn/ESRtwEF 

助力线上隐私保护：DuckDuckGo提出《请勿追踪》立法草案

注重用户隐私安全的 DuckDuckGo，刚刚宣布了一份《2019 请勿追踪》草案。尽管不会很快成为正式的法律，但 DuckDuckGo 还是希望此举能够敦促网站尊重用户的“Do-Not-Track”选项设置，成为国内外立法机构通过此类隐私法案的一个参考起点。今年早些时候，DuckDuckGo 进行了一项研究，发现 1/4 的用户已经开启了“请勿追踪”的设置，约为 7500 万美国人和 1.15 亿欧盟公民。

来源： cnBeta.COM

详情： http://t.cn/ESRtGiC 

（信息来源于网络，安华金和搜集整理）