许多WordPress插件的漏洞被新型Linux恶意软件利用
新型Linux恶意软件利用WordPress插件漏洞
关键要点
新发现的Linux恶意软件利用30个WordPress旧插件和主题的安全漏洞。此恶意软件会注入恶意JavaScript,针对各种32位和64位Linux系统。攻击者可以利用被感染的网站进行网络钓鱼、恶意广告和恶意软件分发。最近的报告显示,一个新的Linux恶意软件正在利用多种过时的WordPress插件和主题中的30个安全漏洞,进行恶意JavaScript的注入。BleepingComputer的研究表明,该恶意软件针对32位和64位的Linux系统,利用一系列硬编码的漏洞逐步渗透WordPress网站。
芒果加速器下载mango受影响的插件和主题包括: 插件/主题 状态 WP Live Chat Support Plugin 过时 Easysmtp 过时 WordPress Yuzo Related Posts 过时 Thim Core 过时 Google Code Inserter 过时 WP Live Chat 过时 Hybrid 过时
恶意软件会在脚本注入之前,从其指挥和控制服务器获取恶意JavaScript。攻击者能够利用被感染的网站进行网络钓鱼、恶意广告活动以及恶意软件的传播。
此外,Dr Web还指出,该恶意软件已经更新,以针对更多WordPress插件,包括Brizy WordPress插件、WooCommerce、FV Flowplayer视频播放器、WordPress Delucks SEO插件、WordPress主题OneTone、Rich Reviews插件以及WPeMatico RSS Feed Fetcher。这一系列的更新表明,攻击者不断扩大其攻击范围,利用更多的脆弱环节进行攻击。
此安全威胁提醒我们要定期检查和更新WordPress插件和主题,确保使用最新版本以防范潜在的攻击。确保网站的安全性是每一个WordPress用户的重要责任。
近300万美元的加密货币在新的 Pink Drainer 网络钓鱼攻击中被盗 媒体
Pink Drainer:窃取300万美元的黑客行动关键要点黑客团体“Pink Drainer”通过网络钓鱼攻击,窃取了近300万美元的数字资产。受害者包括多个知名企业和个人,如OpenAI首席技术官Mira Murati和音乐人Steve Aoki。黑客伪装成记者以进行社会工程攻击,并引诱受害者进...
美国环境保护局敦促各州在水安全评估中纳入网络安全 传媒
拓展公共水系统网络安全标准关键要点美国环保署EPA正在依据《安全饮用水法》重新解读法规,以提升公共水系统的网络安全标准。新规定要求水务机构评估其网络安全措施,确保饮用水的安全。政府已注意到网络攻击对水务系统的真实威胁,近期发生了几起恶意网络事件。该政策旨在保护国家饮用水安全,同时可能会增加地方政府的...