工信部发布《网络安全漏洞管理规定(征求意见稿)》;WebLogic(CVE-2019-2729)漏洞补丁

发布时间 2019-06-20
1.工信部发布《网络安全漏洞管理规定(征求意见稿)》


为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》,拟以规范性文件形式印发,现面向社会公开征求意见。该规定包含12条内容,适用于国内所有企业、组织和个人,主要内容包括限定漏洞的修复时间、禁止私自发布和利用漏洞、不得私自发布漏洞验证工具、规定监管部门的责任等。

   

原文链接:

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7005976/content.html

2.Oracle发布WebLogic(CVE-2019-2729)漏洞的修复补丁



Oracle发布WebLogic Server远程代码实行漏洞(CVE-2019-2729)的紧急修复补丁。该漏洞是CVE-2019-2725的补丁绕过,其CVSS评分为9.8分,受影响的WebLogic Server版本为10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。如果无法立即安装修复补丁,研究人员建议采取以下缓解措施:删除“wls9_async_response.war”和“wls-wsat.war”然后重新启动WebLogic服务;对路径“/_async/*”和“/wls-wsat/*”的URL访问实施访问策略控制。

  

原文链接:

https://www.bleepingcomputer.com/news/security/oracle-fixes-critical-bug-in-weblogic-server-web-services/

3.俄勒冈州DHS披露2019年1月的数据泄露事件,共波及64.5万人


俄勒冈州DHS下属的人类服务部披露2019年1月发生的数据泄露事件,该部门确认共有64.5万人受到影响,而不是之前3月份披露的35万人。泄露的信息包括姓名、地址、出生日期、社会安全号码、个人健康信息等敏感数据,多达200万封电子邮件可能泄露。调查确认有9名员工打开了钓鱼邮件并访问了其中的链接,导致邮箱账户泄露。

  

原文链接:

https://cyware.com/news/oregon-dhs-notifies-645000-people-of-data-breach-that-occurred-in-january-2019-030ed97c

4.2018年新加坡企业因BEC诈骗攻击共损失5800万新元


根据新加坡网络安全局(CSA)的新报告,2018年新加坡的企业因BEC诈骗攻击损失近5800万新元(4200万美金),相比前一年增幅约为31%。根据该报告中的数据,2018年共发生378起BEC诈骗,比2017年的332起上升。而2018年新加坡共报告了6179起网络犯罪案件,比2017年的5351起要多。报告还显示,近70%的电子商务骗局发生在网上市场Carousell上,涉及电子产品、活动或景点门票。

  

原文链接:

https://www.businessinsider.sg/businesses-in-singapore-lost-nearly-s58-million-to-cyber-attacks-last-year-csa-report/

5.勒索AppRyuk新变种,内置IP地址和计算机名称的黑名单


研究团队MalwareHunterTeam发现勒索AppRyuk的一个新变种,该变种使用数字证书进行签名,并且添加了IP地址和计算机名称的黑名单,以确保匹配的计算机不会被加密。研究人员Vitali Kremez对该样本分析后发现,该样本将检查arp -a的输出,并与内置的IP地址字符串进行匹配;该样本还会检查计算机名称,Kremez认为这可能是为了避免加密俄罗斯的计算机。一旦完成加密,该样本将在加密的文件后添加.RYK扩展名。

  

原文链接:

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-adds-ip-and-computer-name-blacklisting/

6.新模块化恶意AppPlurox,主要分发挖矿木马


卡巴斯基研究人员发现新的模块化恶意AppPlurox,该恶意App能够利用SMB和UPnP插件挖矿并进行本地传播。Plurox出现于2月份,似乎仍处于测试阶段,其C&C地址被硬编码进木马中。Plurox支撑通过C&C服务器发送的七个命令,包括使用WinAPI CreateProcess下载和运行文件、更新和控制bot以及下载、控制和管理插件。Plurox可通过本地网络进行横向移动,这种类似于蠕虫的行为使其更加危险。

  

原文链接:

https://www.bleepingcomputer.com/news/security/modular-plurox-malware-is-a-wormable-backdoor-cryptominer/