「威胁通告」新型勒索软件WannaRen
近日,网络上出现一种新型勒索病毒“WannaRen”并在PC上开始传播。该勒索软件会加密Windows系统中几乎任何文件,并且以“.WannaRen”后缀命名。攻击者留下比特币钱包并索取0.05比特币。
公告 | 绿盟科技主体公司名称变更
为适应公司战略发展需要,经相关部门批准,自2020年3月20日起,公司名称由“北京神州绿盟信息安全科技股份有限公司”变更为“绿盟科技集团股份有限公司”。公司更名后,业务主体和法律关系不变,各类经营活动的正常开展不会因此受到影响。
「漏洞通告」Type1 字体解析远程代码执行漏洞(0-day)
当地时间3月23日,微软发布ADV200006号通告,称其发现目前有在野攻击利用Adobe Type Manager Library中的2个0-day漏洞。
【漏洞通告】Linux系统pppd远程代码执行漏洞(CVE-2020-8597)
3月6日,US-CERT发布了一个关于影响PPP daemon(pppd)软件的存在17年之久的远程代码执行漏洞的公告,影响几乎所有基于Linux的操作系统以及网络设备固件。该漏洞为栈缓冲溢出漏洞(CVE-2020-8597),CVSS评分为9.8分;pppd中的eap.c在eap_request和eap_response函数中rhostname参数存在缓冲区溢出,未经身份验证的攻击者发送恶意伪造的EAP包,可在受影响的系统中远程执行任意代码。
漏洞通告 | Oracle Coherence反序列化远程代码执行(CVE-2020-2555)
该漏洞允许未经身份验证的攻击者通过构造T3网络协议请求进行攻击,成功利用该漏洞可实现在目标主机上执行任意代码。使用了Oracle Coherence库的产品受此漏洞影响,在WebLogic Server 11g Release(10.3.4)及以上版本的安装包中默认集成了Oracle Coherence库。