本周安全资讯（4.13- 4.17）-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

报告发布 |《全球数据泄露态势月度报告》（2026年3月）

2026-04-28

国家安全专题 |一图读懂《网络数据安全管理条例》

2026-04-22

上海市密码管理局发布《重要网络和信息系统密评工作指南2026版》

2026-04-20

4·15国家安全教育日｜以《数据安全法》为纲，筑牢数字时代安全屏障

2026-04-14

医疗机构注意！五部门联发新规：商用密码、分类分级成为数据保护关键词

2026-04-09

每周安全速递³⁷⁶ | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周安全速递³⁷⁵ | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

2026-02-02

每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

本周安全资讯（4.13- 4.17）

发布时间：2020-04-17 阅读次数： 334 次

勒索病毒

1、研究人员发现了Dharma勒索软件的新变种

Dharma勒索软件以COVID为主题的新变种正在感染全球的系统，新的变种部署了各种防御逃避和系统恢复抑制的方法。据研究人员报道，他们将这种新的勒索病毒变种命名为“Ransom.Crysis.A3”。攻击者要求以比特币支付赎金，而价格则取决于受害者向“coronavirus@qq.com”发送信息的速度。受害者被给予的最长时间是24小时，并且还提供单个文件的“典型”免费加密，加密是通过AES-256来完成的，而Dharma所具有的复杂性使得目前几乎不可能解锁文件。

2、加拿大曼尼托巴省两家律师事务所遭勒索软件攻击

曼尼托巴省两家律师事务所所遭勒索软件攻击，使得工作几乎陷入了停滞状态。曼尼托巴省法律协会说，两家公司的整个计算机系统都感染了勒索软件，这使得这些公司的律师和员工无法访问到客户名单、电子邮件、会计和财务信息、照片和其他数字文件，云备份也被锁定。该协会网站上的一条告示说：“怀疑有人点击了电子邮件中的链接或附件，该链接或附件感染了病毒，进而又感染了公司的整个系统。”

3、葡萄牙能源公司EDP遭到勒索软件攻击

使用r的攻击者已经对葡萄牙跨国能源巨头，葡萄牙能源公司（Portuguese multinational energy giant Energias de Portugal，EDP）遭到勒索软件Ragnar Locke的攻击，并加密了整个系统，现在要求提供1580 BTC赎金（1,090万美元或990万欧元）。在攻击期间，Ragnar Locker勒索软件操作者声称窃取了超过10TB的公司敏感文件，他们现在威胁EDP公司，除非支付赎金，否则将泄露所有被盗数据。

Oracle4月份安全公告

Oracle四月份发布的官方补丁通告中共发布了397个安全补丁，其中Weblogic和Coherence组件的高危漏洞有7个，分别为CVE-2020-2801、CVE-2020-2883、CVE-2020-2884、CVE-2020-2798、CVE-2020-2963、CVE-2020-2915、CVE-2020-2949。漏洞危害性较高，建议受影响的客户尽快更新官方发布的安全补丁。

①CVE-2020-2801该漏洞允许未经身份验证的攻击者通过T3进行网络访问，未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞，成功利用此漏洞的攻击者可能接管Oracle WebLogic Server。
②CVE-2020-2883未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞，成功利用此漏洞的攻击者可能接管Oracle WebLogic Server。
③.CVE-2020-2884未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞，成功利用此漏洞的攻击者可能会接管Oracle WebLogic Server。
④CVE-2020-2798拥有高权限的攻击者可通过精心构造的T3请求来利用此漏洞，成功利用此漏洞的攻击者可接管Oracle WebLogic Server。
⑤CVE-2020-2963拥有高权限的攻击者可通过精心构造的T3请求来利用此漏洞，成功利用此漏洞的攻击者可接管Oracle WebLogic Server。
⑥CVE-2020-2915Oracle Coherence存在MVEL表达式注入漏洞，受此漏洞影响的版本包括3.7.1.0、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0。未经身份验证的攻击者可通过精心构造的T3请求来利用此漏洞，成功利用此漏洞的攻击者可接管Oracle Coherence。
⑦CVE-2020-2949Oracle Coherence产品中存在漏洞，受此漏洞影响的版本包括3.7.1.0、12.1.3.0.0、12.2.1.3.0和12.2.1.4.0。未经身份验证的攻击者可通过精心构造的HTTP请求来利用此漏洞，成功利用此漏洞的攻击者可执行任意代码。

上一条：那些年我们踩过的语句创建oracle 12c cdb实例的坑
下一条：SDP技术概论