最近,安全研究公司Sucuri发出警告,指出流行的WordPress插件MailPoet可能存在一个严重的漏洞,黑客有机会通过它完全控制网站。MailPoet是一个用于创建和管理推广邮件的插件,下载量已经超过170万次。Sucuri的首席技术官Daniel Cid提到,这个漏洞的根源在于大家普遍的一个误解:以为只有具备管理员权限的用户才能进入WordPress的管理界面,才会触发管理进程admin_init。其实,只要调用/wp-admin/admin-post.php,就会激活管理进程,而不需要用户身份验证。
WordPress插件存在漏洞,170万网站面临风险
另外,FireEye的研究人员最近发现了Havex RAT的新变种。这种变种能主动扫描控制关键基础设施、能源和制造领域的SCADA系统中的OPC服务器。Havex被认为是针对各种工业领域进行攻击的恶意软件。攻击者通常会在ICS/SCADA制造商网站上植入木马病毒,用户下载相关软件并安装后就可能遭到感染。Havex的核心部分是一个通用的远程访问木马(RAT)和用PHP编写的服务器程序,代码中还可以找到“Havex”这个名字。
Havex:以工控设备为目标的恶意软件
卡巴斯基的安全专家们发现了一款新的加密勒索软件Critroni,它是首个利用Tor匿名网络来隐藏攻击指令控制服务器的位置的恶意程序。这款软件在黑市上的售价约为3000美元。研究人员表示,很多黑客都在使用这个勒索软件,其中一些黑客利用Angler渗透工具包,先在受害者的电脑上植入一个垃圾邮件机器人,然后再下载包括Critroni在内的恶意软件。Critroni会加密用户的照片和文档,并弹出对话框,要求受害者支付比特币才能解锁这些文件。
首款隐匿在Tor网络中的勒索软件
我们刚才聊了不少关于漏洞和恶意软件的事儿,接下来看看黑客们的恶行。
报道显示,《华尔街日报》的Facebook页面在7月20日早上遭到攻击,黑客发布了一则错误信息,声称美国总统专机“空军一号”在俄罗斯上空失联,可能发生事故,并且美国副总统拜登即将发表讲话。《华尔街日报》迅速澄清了情况,表示账户被黑客攻破,并删除了这些假消息。不过,一些用户已经保存了这些信息的截图。华尔街日报的一位发言人表示:“我们立即采取措施,删除了错误的信息,确保账户的安全。”
接下来的7月21日,一个名为w0rm的黑客在推特上发布了出售华尔街日报数据库的消息,售价为1个比特币,并附上了数据截图。这意味着,华尔街日报的数据库可能已经被泄露。
黑客入侵华尔街日报发布假消息:总统专机失联
黑客的两面性:有趣的防护装置开发故事
说到黑客,大家可能会想起那些恶意攻击的事件,但其实也有一部分黑客是为了网络安全而努力工作的。最近,Chris Valasek和Charlie Miller这两位安全研究专家在一年前的Def Con黑客大会上,成功破解了丰田普锐斯和福特翼虎的系统。他们可真是厉害!不过更让人期待的是,他们已经研发出了一种新技术,可以保护汽车免受网络攻击。
根据路透社的报道,他们计划在即将到来的8月黑帽黑客大会上,展示一款安装在原型车上的“入侵防护装置”。这项技术的推出,可能会为汽车安全带来新的曙光,让我们对未来的智能驾驶更加安心。
WordPress插件的漏洞实在令人担忧,大家应该提高警惕,及时更新插件以防止被攻击。
MailPoet的漏洞真是个大问题,建议用户尽快检查并更新插件,确保网站安全。
MailPoet的漏洞确实很令人担心,建议大家使用时务必仔细查看插件的更新日志,确保安全性。
MailPoet的漏洞确实让人不安,建议用户在使用之前多做调查,了解插件的安全性和更新情况。
MailPoet的漏洞真是个警示,建议开发者加强对插件的安全审查,避免类似问题再出现。
MailPoet的漏洞确实让人感到不安,作为用户应该在安装插件前仔细阅读评论和安全报告,确保使用安全可靠的插件。
MailPoet的漏洞让人不安,但我觉得开发者应该定期进行安全测试,及时修复漏洞,才能真正保障用户安全。
MailPoet的漏洞真是个警示,建议用户在使用插件时优先选择那些经过严格审查和有良好口碑的选项。
MailPoet的漏洞提示我们,用户在选择插件时要更加谨慎,建议多关注插件的更新频率和开发者的信誉。
MailPoet的漏洞让我对插件的安全性产生了疑虑,建议开发者在推出新版本前进行更严格的测试。
MailPoet的漏洞让我对插件的选择更加谨慎,建议开发者在发布之前加强安全性测试,保护用户网站不被攻击。