中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程执行任意代码。
漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。
Cisco Talos 的研究人员报告,该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫 Sodinokibi,除了加密重要的数据,该勒索软件还尝试毁掉备份,防止受害者简单利用备份恢复加密的数据。
奇怪的是,攻击者随后还利用相同的漏洞安装了另一种勒索软件叫 GandCrab。
更多资讯
英国防大臣因泄露有关华为信息被开除,曾扬言派航母到南海
参考消息网 5 月 2 日报道 英媒称,英国首相特雷莎·梅办公室1日表示,英国国防大臣加文·威廉姆森因泄露有关中国电信公司华为的信息而被解雇。
来源: 参考消息
俄总统签署防范紧急状态下外部“断网”风险的法律
俄罗斯总统普京 5 月 1 日签署法律文件,以确保俄罗斯互联网在遭遇外部“断网”等冲击时仍能稳定运行。俄罗斯媒体 1 日报道说,根据普京签署的法律,俄罗斯将建立本国的域名系统,即存储和获取网络地址及域名信息的系统。
来源: 新华网
详情: http://t.cn/ESR5Ioo
日本欲开发电脑病毒来抵御网络攻击
据外媒报道,消息人士称,日本将在明年 3 月之前开发出用于抵御网络攻击的电脑病毒。消息人士周一表示,日本防卫省正在考虑一种能够侵入电脑系统的恶意软件,希望借此起到威慑网络攻击的作用。
助力线上隐私保护:DuckDuckGo提出《请勿追踪》立法草案
注重用户隐私安全的 DuckDuckGo,刚刚宣布了一份《2019 请勿追踪》草案。尽管不会很快成为正式的法律,但 DuckDuckGo 还是希望此举能够敦促网站尊重用户的“Do-Not-Track”选项设置,成为国内外立法机构通过此类隐私法案的一个参考起点。今年早些时候,DuckDuckGo 进行了一项研究,发现 1/4 的用户已经开启了“请勿追踪”的设置,约为 7500 万美国人和 1.15 亿欧盟公民。
(信息来源于网络,安华金和搜集整理)
