首页 > 清静研究 > 清静转达 > 清静简讯

工信部宣布《网络清静误差治理划定（征求意见稿）》；；；；；WebLogic（CVE-2019-2729）误差补丁

宣布时间 2019-06-20

1.工信部宣布《网络清静误差治理划定（征求意见稿）》

人生就是博-尊龙凯时中国官网

为贯彻落实《中华人民共和国网络清静法》，，增强网络清静误差治理，，工业和信息化部会同有关部分起草了《网络清静误差治理划定（征求意见稿）》，，拟以规范性文件形式印发，，现面向社会果真征求意见。。。该划定包括12条内容，，适用于海内所有企业、组织和小我私家，，主要内容包括限制误差的修复时间、榨取私自宣布和使用误差、不得私自宣布误差验证工具、划定羁系部分的责任等。。。

原文链接：

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7005976/content.html

2.Oracle宣布WebLogic（CVE-2019-2729）误差的修复补丁

人生就是博-尊龙凯时中国官网

Oracle宣布WebLogic Server远程代码执行误差（CVE-2019-2729）的紧迫修复补丁。。。该误差是CVE-2019-2725的补丁绕过，，其CVSS评分为9.8分，，受影响的WebLogic Server版本为10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。。。若是无法连忙装置修复补�。。。�，研究职员建议接纳以下缓解步伐：删除“wls9_async_response.war”和“wls-wsat.war”然后重新启动WebLogic效劳；；；；；对路径“/_async/*”和“/wls-wsat/*”的URL会见实验会见战略控制。。。

原文链接：

https://www.bleepingcomputer.com/news/security/oracle-fixes-critical-bug-in-weblogic-server-web-services/

3.俄勒冈州DHS披露2019年1月的数据泄露事务，，共波及64.5万人

俄勒冈州DHS下属的人类效劳部披露2019年1月爆发的数据泄露事务，，该部分确认共有64.5万人受到影响，，而不是之前3月份披露的35万人。。。泄露的信息包括姓名、地点、出生日期、社会清静号码、小我私家康健信息等敏感数据，，多达200万封电子邮件可能泄露。。。视察确认有9名员工翻开了垂纶邮件并会见了其中的链接，，导致邮箱账户泄露。。。

原文链接：

https://cyware.com/news/oregon-dhs-notifies-645000-people-of-data-breach-that-occurred-in-january-2019-030ed97c

4.2018年新加坡企业因BEC诈骗攻击共损失5800万新元

人生就是博-尊龙凯时中国官网

凭证新加坡网络清静局（CSA）的新报告，，2018年新加坡的企业因BEC诈骗攻击损失近5800万新元（4200万美元），，相比前一年增幅约为31%。。。凭证该报告中的数据，，2018年共爆发378起BEC诈骗，，比2017年的332起上升。。。而2018年新加坡共报告了6179起网络犯法案件，，比2017年的5351起要多。。。报告还显示，，近70％的电子商务圈套爆发在网上市场Carousell上，，涉及电子产品、活动或景点门票。。。

原文链接：

https://www.businessinsider.sg/businesses-in-singapore-lost-nearly-s58-million-to-cyber-attacks-last-year-csa-report/

5.勒索软件Ryuk新变种，，内置IP地点和盘算机名称的黑名单

人生就是博-尊龙凯时中国官网

研究团队MalwareHunterTeam发明勒索软件Ryuk的一个新变种，，该变种使用数字证书举行署名，，并且添加了IP地点和盘算机名称的黑名单，，以确保匹配的盘算机不会被加密。。。研究职员Vitali Kremez对该样天职析后发明，，该样本将检查arp -a的输出，，并与内置的IP地点字符串举行匹配；；；；；该样本还会检查盘算机名称，，Kremez以为这可能是为了阻止加密俄罗斯的盘算机。。。一旦完成加密，，该样本将在加密的文件后添加.RYK扩展名。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-adds-ip-and-computer-name-blacklisting/

6.新�？？？？？榛褚馊砑⺁lurox，，主要分发挖矿木马

人生就是博-尊龙凯时中国官网

卡巴斯基研究职员发明新的�？？？？？榛褚馊砑⺁lurox，，该恶意软件能够使用SMB和UPnP插件挖矿并举行外地撒播。。。Plurox泛起于2月份，，似乎仍处于测试阶段，，其C＆C地点被硬编码进木马中。。。Plurox支持通过C＆C效劳器发送的七个下令，，包括使用WinAPI CreateProcess下载和运行文件、更新和控制bot以及下载、控制和治理插件。。。Plurox可通过外地网络举行横向移动，，这种类似于蠕虫的行为使其越发危险。。。

原文链接：

https://www.bleepingcomputer.com/news/security/modular-plurox-malware-is-a-wormable-backdoor-cryptominer/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

工信部宣布《网络清静误差治理划定（征求意见稿）》；；；；；WebLogic（CVE-2019-2729）误差补丁

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

工信部宣布《网络清静误差治理划定（征求意见稿）》；；； ；；WebLogic（CVE-2019-2729）误差补丁

7*24小时效劳热线

工信部宣布《网络清静误差治理划定（征求意见稿）》；；；；；WebLogic（CVE-2019-2729）误差补丁