提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      浙江省委宣传部副部长、省委网信办主任赵磊:守正创新 辩证施策 全力推动网络生态治理工作迈上新台阶

      2026-02-10

       2

      美创产品全面入围中直机关2025年网络设备框架协议采购项目

      2026-02-04

       3

      连续5年!美创再获中国网络安全产业联盟“先进会员单位”表彰

      2026-01-21

       4

      每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2026-01-06

       5

      四年同行,韧性共铸:西南某商行携手美创科技再度通过年度容灾大考

      2025-12-26
      相关文章

      每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

      2026-02-02

      每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

      2026-01-19

      每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2026-01-06

      Strix自动渗透测试平台搭建与使用

      2025-12-22

      每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2025-12-19
      本周安全资讯(4.13- 4.17)
      发布时间:2020-04-17 阅读次数: 268 次

      勒索病毒

      1、研究人员发现了Dharma勒索软件的新变种

      Dharma勒索软件以COVID为主题的新变种正在感染全球的系统,新的变种部署了各种防御逃避和系统恢复抑制的方法。据研究人员报道,他们将这种新的勒索病毒变种命名为“Ransom.Crysis.A3”。攻击者要求以比特币支付赎金,而价格则取决于受害者向“coronavirus@qq.com”发送信息的速度。受害者被给予的最长时间是24小时,并且还提供单个文件的“典型”免费加密,加密是通过AES-256来完成的,而Dharma所具有的复杂性使得目前几乎不可能解锁文件。


      2、加拿大曼尼托巴省两家律师事务所遭勒索软件攻击

      曼尼托巴省两家律师事务所所遭勒索软件攻击,使得工作几乎陷入了停滞状态。曼尼托巴省法律协会说,两家公司的整个计算机系统都感染了勒索软件,这使得这些公司的律师和员工无法访问到客户名单、电子邮件、会计和财务信息、照片和其他数字文件,云备份也被锁定。该协会网站上的一条告示说:“怀疑有人点击了电子邮件中的链接或附件,该链接或附件感染了病毒,进而又感染了公司的整个系统。”


      3、葡萄牙能源公司EDP遭到勒索软件攻击

      使用r的攻击者已经对葡萄牙跨国能源巨头,葡萄牙能源公司(Portuguese multinational energy giant Energias de Portugal,EDP)遭到勒索软件Ragnar Locke的攻击,并加密了整个系统,现在要求提供1580 BTC赎金(1,090万美元或990万欧元)。在攻击期间,Ragnar Locker勒索软件操作者声称窃取了超过10TB的公司敏感文件,他们现在威胁EDP公司,除非支付赎金,否则将泄露所有被盗数据。


      Oracle4月份安全公告


      Oracle四月份发布的官方补丁通告中共发布了397个安全补丁,其中Weblogic和Coherence组件的高危漏洞有7个,分别为CVE-2020-2801、CVE-2020-2883、CVE-2020-2884、CVE-2020-2798、CVE-2020-2963、CVE-2020-2915、CVE-2020-2949。漏洞危害性较高,建议受影响的客户尽快更新官方发布的安全补丁。

      ①CVE-2020-2801该漏洞允许未经身份验证的攻击者通过T3进行网络访问,未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞,成功利用此漏洞的攻击者可能接管Oracle WebLogic Server。
      ②CVE-2020-2883未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞,成功利用此漏洞的攻击者可能接管Oracle WebLogic Server。
      ③.CVE-2020-2884未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞,成功利用此漏洞的攻击者可能会接管Oracle WebLogic Server。
      ④CVE-2020-2798拥有高权限的攻击者可通过精心构造的T3请求来利用此漏洞,成功利用此漏洞的攻击者可接管Oracle WebLogic Server。
      ⑤CVE-2020-2963拥有高权限的攻击者可通过精心构造的T3请求来利用此漏洞,成功利用此漏洞的攻击者可接管Oracle WebLogic Server。
      ⑥CVE-2020-2915Oracle Coherence存在MVEL表达式注入漏洞,受此漏洞影响的版本包括3.7.1.0、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0。未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞,成功利用此漏洞的攻击者可接管Oracle Coherence。
      ⑦CVE-2020-2949Oracle Coherence产品中存在漏洞,受此漏洞影响的版本包括3.7.1.0、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0。未经身份验证的攻击者可通过精心构造的HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可执行任意代码。


      上一条:那些年我们踩过的语句创建oracle 12c cdb实例的坑
      下一条:SDP技术概论
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部