企业资讯
预警| WebLogic Server再曝高危0 day漏洞
6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WAF)紧急更新规则,已实现对该漏洞的默认防御。
警惕针对SQL的爆破攻击,入侵者会完全控制服务器,挖矿只是小目标
近期腾讯安全御见威胁情报中心捕获到通过SQL服务器爆破传播的挖矿木马,挖矿团伙将恶意程序保存在HFS服务器,并且将木马程序伪装成为某安全软件。SQL爆破成功后首先通过VBS脚本植入主体程序,主体程序继续下载挖矿程序以及执行各种远控指令。
飞机零部件企业ASCO遭遇勒索病毒 工业互联网成网络攻击重灾区
易到用车遭勒索病毒没过多久,飞机零件供应商又被坑了。背后的黑客团伙们会心一笑:天上飞的,地上跑的,一个也逃不掉。
2019 NSC网络安全大会开幕,顶级专家齐聚共探行业发展
6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会(原中国网络安全大会)在北京国家会议中心成功举行。
72小时安全资讯
