黑客試圖在受到攻擊的 WordPress 網站建立管理員帳戶

一個黑客組織利用十多個 WordPress 外掛中的漏洞，試圖在網際網路上的 WordPress 網站上建立流氓管理員帳戶。

這些攻擊是上個月開始的黑客攻擊活動的升級部分。在之前的攻擊中，黑客利用相同外掛中的漏洞在被黑網站上植入惡意程式碼。此程式碼旨在顯示彈出廣告或將訪問者重定向到其他網站。然而，兩週前，這些襲擊背後的團體改變了策略。網路安全公司 Defiant 的威脅分析師 Mikey Veenstra 告訴 ZDNet，從 8 月 20 日開始，黑客組織修改了被黑網站上的惡意程式碼。

惡意程式碼不僅僅插入彈出視窗和重定向，還執行了一個功能，以測試網站訪問者是否有能力在網站上建立使用者帳戶，這一功能僅適用於 WordPress 管理員帳戶。

基本上，此惡意程式碼等待網站所有者訪問自己的網站。當他們登入時，惡意程式碼建立了一個新的管理員帳戶名為 wpservices，使用的電子郵件地址 wpservices@yandex.com 和密碼 w0rdpr3ss。

通過建立這些帳戶，該活動背後的黑客組織改變了從利用網站獲取貨幣利潤的策略，也為未來使用新增了後門，以及更加持久的立足點。

根據 Veenstra 的說法，這些最近的攻擊針對以下外掛中的舊漏洞。

• Bold Page Builder
• Blog Designer
• Live Chat with Facebook Messenger
• Yuzo Related Posts
• Visual CSS Style Editor
• WP Live Chat Support
• Form Lightbox
• Hybrid Composer
• All former NicDark plugins (nd-booking, nd-travel, nd-learning, et. al.)

這些外掛已經升級，使用者可以確定需要更新的版本，以防止攻擊。

更新以下外掛後，還建議網站所有者檢查在其網站上註冊的管理員使用者名稱。刪除這些帳戶是必不可少的，因為它們的唯一目的是在使用者更新易受攻擊的外掛後建立一種返回網站的方法。

清理受感染的 WordPress 網站可能非常複雜，因為網站所有者還必須使用 WordPress 安全外掛掃描他們的網站，以尋找黑客可能留下的各種其他後門機制。

來源：ZDNet

更多資訊

加州地方法官反對執法機構強制使用嫌犯生物特徵解鎖手機

美國地方法官弗蘭克·德馬爾基（Virginia Demarchi）近日公開表態，反對執法機構強迫使用嫌疑犯的生物特徵來解鎖手機，並表示此類系統應該受到《第五修正案》的保護。 加利福尼亞州北部地區的美國地方法官弗蘭克·德馬爾基近日做出裁定，認為強迫嫌疑犯的生物特徵（例如指紋識別和麵部識別）來解鎖 iPhone 等手機是固有證詞（inherently testimonial），她認為這等於強迫個人作證。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5013.html 

福建福昕通知客戶伺服器遭到黑客入侵

福昕 PDF 閱讀器和編輯器的開發商福建福昕軟通知客戶，黑客入侵了它的伺服器訪問了使用者資料。在給受影響客戶的郵件通知中，福昕稱，未經授權的黑客訪問了 My Account 區域。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5014.html 

NPM 禁止終端廣告

在一個流行的 JS 庫開始在 NPM 命令列介面展示廣告之後，NPM 公司計劃未來禁止此類的行為。公司 CTO Ahmad Nassri 表示他們致力於改進政策擴大對社群的承諾。它更新了政策，明確不接受此類的商業內容。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5015.html 

中科院謝高崗：從北京醫院感染勒索病毒到華住旗下酒店開房記錄洩漏，我們的資料面臨什麼威脅？

 8月31日，在2019中國500強企業高峰論壇分論壇第三屆資訊保安產業發展論壇上，中國科學院計算機網路資訊中心副主任謝高崗發表演講表示，目前國家網際網路發展迅速，在人、物體、資訊的三維融合中，帶來了資料量的激增，此時，如何儲存資料並獲得資料的價值成為了一項巨大的挑戰。

來源：經濟觀察網
詳情連結：https://www.dbsec.cn/blog/article/5016.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視