每日安全資訊:Weblogic 0day 漏洞正被攻擊者利用安裝勒索軟體
中國安全研究人員在 4 月 18 日披露了甲骨文剛剛修復的一個高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人員是在去年 11 月將漏洞報告給了甲骨文,漏洞允許攻擊者在未授權的情況下遠程執行任意代碼。
漏洞影響 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人員公開了漏洞細節,隨後該漏洞觀察到被攻擊者利用挖掘數字貨幣,以及安裝勒索軟體,整個過程無需任何點擊或互動。
Cisco Talos 的研究人員報告,該漏洞至少從 4 月 21 日起就被活躍利用。攻擊者被發現在尚未修復的計算機上安裝一種新的勒索軟體叫 Sodinokibi,除了加密重要的數據,該勒索軟體還嘗試毀掉備份,防止受害者簡單利用備份恢復加密的數據。
奇怪的是,攻擊者隨後還利用相同的漏洞安裝了另一種勒索軟體叫 GandCrab。
來源:solidot.org
更多資訊
英國防大臣因泄露有關華為信息被開除,曾揚言派航母到南海
參考消息網 5 月 2 日報道 英媒稱,英國首相特雷莎·梅辦公室1日表示,英國國防大臣加文·威廉姆森因泄露有關中國電信公司華為的信息而被解僱。
來源: 參考消息
俄總統簽署防範緊急狀態下外部「斷網」風險的法律
俄羅斯總統普京 5 月 1 日簽署法律文件,以確保俄羅斯互聯網在遭遇外部「斷網」等衝擊時仍能穩定運行。俄羅斯媒體 1 日報道說,根據普京簽署的法律,俄羅斯將建立本國的域名系統,即存儲和獲取網路地址及域名信息的系統。
來源: 新華網
詳情: http://t.cn/ESR5Ioo
日本欲開發電腦病毒來抵禦網路攻擊
據外媒報道,消息人士稱,日本將在明年 3 月之前開發出首個用於抵禦網路攻擊的電腦病毒。消息人士周一表示,日本防衛省正在考慮一種能夠侵入電腦系統的惡意軟體,希望藉此起到威懾網路攻擊的作用。
來源: cnBeta.COM
助力線上隱私保護:DuckDuckGo提出《請勿追蹤》立法草案
注重用戶隱私安全的 DuckDuckGo,剛剛宣布了一份《2019 請勿追蹤》草案。儘管不會很快成為正式的法律,但 DuckDuckGo 還是希望此舉能夠敦促網站尊重用戶的「Do-Not-Track」選項設置,成為國內外立法機構通過此類隱私法案的一個參考起點。今年早些時候,DuckDuckGo 進行了一項研究,發現 1/4 的用戶已經開啟了「請勿追蹤」的設置,約為 7500 萬美國人和 1.15 億歐盟公民。
來源: cnBeta.COM
(信息來源於網路,安華金和搜集整理)
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive