雷安萍预约 http://pf.39.net/bdfyy/bdfzj/当前,新冠肺炎疫情防控依然严峻,北京刚刚稳住局势,大连疫情却已蔓延4省8市。我们仍然要保持警惕,众志成城打赢这场疫情防控阻击战。近期网安环境复杂、网络攻击频发,希望引起大家的警惕。亚信安全网安周报,盘点过去一周网络威胁TOP10,并对最新呈现的安全趋势进行详细分析,旨在帮助安全工作者能够快速、高效抵御安全威胁。病毒警讯TOP10近期安全态势回顾1亚信安全协助Oracle公司修复多个WebLogic漏洞,获官方致谢近日,亚信安全CSS服务支持中心安全服务部安全研究人员——清水川崎发现Oracle公司旗下产品OracleWebLogicServer的多个安全漏洞(CVE--,CVE--),随即向Oracle公司报告,协助其修复相关漏洞。其中,CVE--漏洞CVSS评分9.8。年7月15日,Oracle公司发布了关键补丁更新公告(OracleCriticalPatchUpdateAdvisory-July),公开致谢亚信安全CSS团队,并授予团队研究人员“安全纵深防御计划贡献者(Security-In-DepthContributor)”的称号,且发布相应的补丁修复漏洞。详情请戳:亚信安全协助Oracle公司修复多个WebLogic漏洞,获官方致谢2警惕!Linux挖矿病毒StartMiner最新变种来袭StartMiner挖矿病毒最早于今年2月被发现,由于其进程及定时任务中包含2start.jpg字符串而得名,该病毒通过ssh进行传播,其特点是会创建多个包含2start.jpg字符串的恶意定时任务。亚信安全对该挖矿病毒进行持续追踪发现,近期该挖矿病毒较为活跃,出现频繁更新,不断更换CC站点。亚信安全截获了StartMiner挖矿病毒最新变种,该变种终止其它挖矿进程,创建多个定时任务,下载执行挖矿及Tsunami僵尸网络。详情请戳:警惕!Linux挖矿病毒StartMiner最新变种来袭3MicrosoftDNSServer远程代码执行漏洞来袭近日,微软发布补丁修复了DNSServer远程代码执行漏洞,该漏洞为“可蠕虫级”高危漏洞,这也意味着,该漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分为10,漏洞编号为CVE--。亚信安全已经针对该漏洞制作了DS和TDA的检测规则。详情请戳:MicrosoftDNSServer远程代码执行漏洞来袭行业热点:IDC最新报告:亚信安全持续领跑中国IT安全软件市场,身份和数字信任市场份额第一《中国网络安全能力强》发布,亚信安全位居领导者象限!新华社、人民网等权威媒体