首页 > 安全钻研 > 安全传递 > 安全简讯

工信部颁布《网络安全缝隙治理划定（征求定见稿）》；WebLogic（CVE-2019-2729）缝隙补丁

颁布功夫 2019-06-20

1.工信部颁布《网络安全缝隙治理划定（征求定见稿）》

GA黄金甲·(中国区)官方网站

为贯彻落实《中华人民共和国网络安全法》，加强网络安全缝隙治理，工业和信息化部会同有关部门草拟了《网络安全缝隙治理划定（征求定见稿）》，拟以规范性文件大局印发，现面向社会公开征求定见。该划定蕴含12条内容，合用于国内所有企业、组织和幼我，重要内容蕴含限造缝隙的建复功夫、不容私下颁布和利用缝隙、不得私下颁布缝隙验证工具、划定监管部门的责任等。

原文链接：

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7005976/content.html

2.Oracle颁布WebLogic（CVE-2019-2729）缝隙的建复补丁

GA黄金甲·(中国区)官方网站

Oracle颁布WebLogic Server远程代码执行缝隙（CVE-2019-2729）的垂危建复补丁。该缝隙是CVE-2019-2725的补丁绕过，其CVSS评分为9.8分，受影响的WebLogic Server版本为10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。若是无法马上装置建复补丁，钻研人员建议采取以下缓解措施：删除“wls9_async_response.war”和“wls-wsat.war”而后沉新启动WebLogic服务；对蹊径“/_async/*”和“/wls-wsat/*”的URL接见执行接见战术节造。

原文链接：

https://www.bleepingcomputer.com/news/security/oracle-fixes-critical-bug-in-weblogic-server-web-services/

3.俄勒冈州DHS披露2019年1月的数据泄露事务，共波及64.5万人

俄勒冈州DHS下属的人类服务部披露2019年1月产生的数据泄露事务，该部门确认共有64.5万人受到影响，而不是之前3月份披露的35万人。泄露的信息蕴含姓名、地址、诞生日期、社会安全号码、幼我健全信息等敏感数据，多达200万封电子邮件可能泄露。调查确认有9名员工打开了垂钓邮件并接见了其中的链接，导致邮箱账户泄露。

原文链接：

https://cyware.com/news/oregon-dhs-notifies-645000-people-of-data-breach-that-occurred-in-january-2019-030ed97c

4.2018年新加坡企业因BEC诳骗攻击共损失5800万新元

GA黄金甲·(中国区)官方网站

凭据新加坡网络安全局（CSA）的新汇报，2018年新加坡的企业因BEC诳骗攻击损失近5800万新元（4200万美元），相比前一年增幅约为31%。凭据该汇报中的数据，2018年共产生378起BEC诳骗，比2017年的332起上升。而2018年新加坡共汇报了6179起网络犯罪案件，比2017年的5351起要多。汇报还显示，近70％的电子商务圈套产生在网上市场Carousell上，涉及电子产品、活动或景点门票。

原文链接：

https://www.businessinsider.sg/businesses-in-singapore-lost-nearly-s58-million-to-cyber-attacks-last-year-csa-report/

5.勒索软件Ryuk新变种，内置IP地址和推算机名称的黑名单

GA黄金甲·(中国区)官方网站

钻研团队MalwareHunterTeam发现勒索软件Ryuk的一个新变种，该变种使用数字证书进行署名，并且增长了IP地址和推算机名称的黑名单，以确保匹配的推算机不会被加密。钻研人员Vitali Kremez对该样本分析后发现，该样本将查抄arp -a的输出，并与内置的IP地址字符串进行匹配；该样本还会查抄推算机名称，Kremez以为这可能是为了预防加密俄罗斯的推算机。一旦实现加密，该样本将在加密的文件后增长.RYK扩大名。

原文链接：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-adds-ip-and-computer-name-blacklisting/

6.新�？榛褚馊砑⺁lurox，重要分发挖矿木马

GA黄金甲·(中国区)官方网站

卡巴斯基钻研人员发现新的�？榛褚馊砑⺁lurox，该恶意软件可能利用SMB和UPnP插件挖矿并进行本地传布。Plurox出现于2月份，似乎仍处于测试阶段，其C＆C地址被硬编码进木马中。Plurox支持通过C＆C服务器发送的七个号令，蕴含使用WinAPI CreateProcess下载和运行文件、更新和节造bot以及下载、节造和治理插件。Plurox可通过本地网络进行横向移动，这种类似于蠕虫的行为使其越发危险。

原文链接：

https://www.bleepingcomputer.com/news/security/modular-plurox-malware-is-a-wormable-backdoor-cryptominer/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

工信部颁布《网络安全缝隙治理划定（征求定见稿）》；WebLogic（CVE-2019-2729）缝隙补丁

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

工信部颁布《网络安全缝隙治理划定（征求定见稿）》；WebLogic（CVE-2019-2729）缝隙补丁

7*24幼时服务热线

工信部颁布《网络安全缝隙治理划定（征求定见稿）》；WebLogic（CVE-2019-2729）缝隙补丁