工信部发布《网络安全漏洞管理规定(征求意见稿)》;WebLogic(CVE-2019-2729)漏洞补丁
发布时间 2019-06-20
1.工信部发布《网络安全漏洞管理规定(征求意见稿)》
2.Oracle发布WebLogic(CVE-2019-2729)漏洞的修复补丁
Oracle发布WebLogic Server远程代码执行漏洞(CVE-2019-2729)的紧急修复补丁。该漏洞是CVE-2019-2725的补丁绕过,其CVSS评分为9.8分,受影响的WebLogic Server版本为10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。如果无法立刻安装修复补丁,研究人员建议采取以下缓解措施:删除“wls9_async_response.war”和“wls-wsat.war”然后重新启动WebLogic服务;对路径“/_async/*”和“/wls-wsat/*”的URL访问实施访问策略控制。
3.俄勒冈州DHS披露2019年1月的数据泄露事件,共波及64.5万人
俄勒冈州DHS下属的人类服务部披露2019年1月发生的数据泄露事件,该部门确认共有64.5万人受到影响,而不是之前3月份披露的35万人。泄露的信息包括姓名、地址、出生日期、社会安全号码、个人健康信息等敏感数据,多达200万封电子邮件可能泄露。调查确认有9名员工打开了钓鱼邮件并访问了其中的链接,导致邮箱账户泄露。
4.2018年新加坡企业因BEC诈骗攻击共损失5800万新元
5.勒索软件Ryuk新变种,内置IP地址和计算机名称的黑名单
6.新模块化恶意软件Plurox,主要分发挖矿木马
原文链接:
http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7005976/content.html2.Oracle发布WebLogic(CVE-2019-2729)漏洞的修复补丁
Oracle发布WebLogic Server远程代码执行漏洞(CVE-2019-2729)的紧急修复补丁。该漏洞是CVE-2019-2725的补丁绕过,其CVSS评分为9.8分,受影响的WebLogic Server版本为10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。如果无法立刻安装修复补丁,研究人员建议采取以下缓解措施:删除“wls9_async_response.war”和“wls-wsat.war”然后重新启动WebLogic服务;对路径“/_async/*”和“/wls-wsat/*”的URL访问实施访问策略控制。
原文链接:
https://www.bleepingcomputer.com/news/security/oracle-fixes-critical-bug-in-weblogic-server-web-services/3.俄勒冈州DHS披露2019年1月的数据泄露事件,共波及64.5万人
俄勒冈州DHS下属的人类服务部披露2019年1月发生的数据泄露事件,该部门确认共有64.5万人受到影响,而不是之前3月份披露的35万人。泄露的信息包括姓名、地址、出生日期、社会安全号码、个人健康信息等敏感数据,多达200万封电子邮件可能泄露。调查确认有9名员工打开了钓鱼邮件并访问了其中的链接,导致邮箱账户泄露。
原文链接:
https://cyware.com/news/oregon-dhs-notifies-645000-people-of-data-breach-that-occurred-in-january-2019-030ed97c4.2018年新加坡企业因BEC诈骗攻击共损失5800万新元
原文链接:
https://www.businessinsider.sg/businesses-in-singapore-lost-nearly-s58-million-to-cyber-attacks-last-year-csa-report/5.勒索软件Ryuk新变种,内置IP地址和计算机名称的黑名单
原文链接:
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-adds-ip-and-computer-name-blacklisting/6.新模块化恶意软件Plurox,主要分发挖矿木马
原文链接:
https://www.bleepingcomputer.com/news/security/modular-plurox-malware-is-a-wormable-backdoor-cryptominer/
京公网安备11010802024551号