获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
3
3
返回
|
搜索文章
shouting的头像
shouting
关注了
Fundebug
shouting的头像
shouting
关注了
陈林峰LeonChen1024
shouting的头像
shouting
关注了
GitHub爱好者
shouting
赞了这篇沸点
中国安全研究人员在 4 月 18 日披露了甲骨文刚刚修复的一个高危漏洞:Weblogic 反序列化漏洞(CVE-2018-2628)。安全研究人员是在去年 11 月将漏洞报告给了甲骨文,漏洞允许攻击者在未授权的情况下远程执行任意代码。漏洞影响 Weblogic 10.3.6.0、12.1.3.0、12.2.1.2 和 12.2.1.3。研究人员公开了漏洞细节,随后该漏洞观察到被攻击者利用挖掘数字货币,以及安装勒索软件,整个过程无需任何点击或互动。Cisco Talos 的研究人员报告,该漏洞至少从 4 月 21 日起就被活跃利用。攻击者被发现在尚未修复的计算机上安装一种新的勒索软件叫 Sodinokibi,除了加密重要的数据,该勒索软件还尝试毁掉备份,防止受害者简单利用备份恢复加密的数据。奇怪的是,攻击者随后还利用相同的漏洞安装了另一种勒索软件叫 GandCrab。
展开
甲骨文软件 0day 漏洞正被攻击者利用安装勒索软件
www.solidot.org
今日新鲜事
avatar
赞过
评论
shouting的头像
shouting
关注了
已注销
shouting的头像
shouting
关注了标签 WebRTC WebRTC
shouting的头像
shouting
关注了标签 掘金日报 掘金日报
shouting的头像
shouting
关注了标签 负载均衡 负载均衡
shouting的头像
shouting
关注了标签 Visual Studio Code Visual Studio Code
shouting的头像
shouting
关注了标签 Windows Windows
shouting的头像
shouting
关注了标签 微服务 微服务
shouting的头像
shouting
关注了标签 电子书 电子书
shouting的头像
shouting
关注了标签 Debug Debug
shouting的头像
shouting
关注了标签 爬虫 爬虫
shouting的头像
shouting
关注了标签 云计算 云计算
shouting的头像
shouting
关注了标签 敏捷开发 敏捷开发
shouting的头像
shouting
关注了标签 安全 安全
shouting的头像
shouting
关注了标签 算法 算法
shouting的头像
shouting
关注了标签 产品经理 产品经理
下一页
收藏集
0
关注标签
21
加入于