每日安全資訊：Weblogic 0day 漏洞正被攻擊者利用安裝勒索軟體

中國安全研究人員在 4 月 18 日披露了甲骨文剛剛修復的一個高危漏洞：Weblogic 反序列化漏洞（CVE-2018-2628）。安全研究人員是在去年 11 月將漏洞報告給了甲骨文，漏洞允許攻擊者在未授權的情況下遠程執行任意代碼。

漏洞影響 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人員公開了漏洞細節，隨後該漏洞觀察到被攻擊者利用挖掘數字貨幣，以及安裝勒索軟體，整個過程無需任何點擊或互動。

Cisco Talos 的研究人員報告，該漏洞至少從 4 月 21 日起就被活躍利用。攻擊者被發現在尚未修復的計算機上安裝一種新的勒索軟體叫 Sodinokibi，除了加密重要的數據，該勒索軟體還嘗試毀掉備份，防止受害者簡單利用備份恢復加密的數據。

奇怪的是，攻擊者隨後還利用相同的漏洞安裝了另一種勒索軟體叫 GandCrab。

來源：solidot.org

更多資訊

英國防大臣因泄露有關華為信息被開除，曾揚言派航母到南海

參考消息網 5 月 2 日報道 英媒稱，英國首相特雷莎·梅辦公室1日表示，英國國防大臣加文·威廉姆森因泄露有關中國電信公司華為的信息而被解僱。

來源： 參考消息

詳情： http://t.cn/ESR5q9D

俄總統簽署防範緊急狀態下外部「斷網」風險的法律

俄羅斯總統普京 5 月 1 日簽署法律文件，以確保俄羅斯互聯網在遭遇外部「斷網」等衝擊時仍能穩定運行。俄羅斯媒體 1 日報道說，根據普京簽署的法律，俄羅斯將建立本國的域名系統，即存儲和獲取網路地址及域名信息的系統。

來源： 新華網
詳情： http://t.cn/ESR5Ioo

日本欲開發電腦病毒來抵禦網路攻擊

據外媒報道，消息人士稱，日本將在明年 3 月之前開發出首個用於抵禦網路攻擊的電腦病毒。消息人士周一表示，日本防衛省正在考慮一種能夠侵入電腦系統的惡意軟體，希望藉此起到威懾網路攻擊的作用。

來源： cnBeta.COM

詳情： http://t.cn/ESRtwEF

助力線上隱私保護：DuckDuckGo提出《請勿追蹤》立法草案

注重用戶隱私安全的 DuckDuckGo，剛剛宣布了一份《2019 請勿追蹤》草案。儘管不會很快成為正式的法律，但 DuckDuckGo 還是希望此舉能夠敦促網站尊重用戶的「Do-Not-Track」選項設置，成為國內外立法機構通過此類隱私法案的一個參考起點。今年早些時候，DuckDuckGo 進行了一項研究，發現 1/4 的用戶已經開啟了「請勿追蹤」的設置，約為 7500 萬美國人和 1.15 億歐盟公民。

來源： cnBeta.COM

詳情： http://t.cn/ESRtGiC

（信息來源於網路，安華金和搜集整理）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive