黑客試圖在受到攻擊的 WordPress 網站建立管理員帳戶
一個黑客組織利用十多個 WordPress 外掛中的漏洞,試圖在網際網路上的 WordPress 網站上建立流氓管理員帳戶。
這些攻擊是上個月開始的黑客攻擊活動的升級部分。在之前的攻擊中,黑客利用相同外掛中的漏洞在被黑網站上植入惡意程式碼。此程式碼旨在顯示彈出廣告或將訪問者重定向到其他網站。然而,兩週前,這些襲擊背後的團體改變了策略。網路安全公司 Defiant 的威脅分析師 Mikey Veenstra 告訴 ZDNet,從 8 月 20 日開始,黑客組織修改了被黑網站上的惡意程式碼。
惡意程式碼不僅僅插入彈出視窗和重定向,還執行了一個功能,以測試網站訪問者是否有能力在網站上建立使用者帳戶,這一功能僅適用於 WordPress 管理員帳戶。
基本上,此惡意程式碼等待網站所有者訪問自己的網站。當他們登入時,惡意程式碼建立了一個新的管理員帳戶名為 wpservices,使用的電子郵件地址 wpservices@yandex.com 和密碼 w0rdpr3ss。
通過建立這些帳戶,該活動背後的黑客組織改變了從利用網站獲取貨幣利潤的策略,也為未來使用新增了後門,以及更加持久的立足點。
根據 Veenstra 的說法,這些最近的攻擊針對以下外掛中的舊漏洞。
- Bold Page Builder
- Blog Designer
- Live Chat with Facebook Messenger
- Yuzo Related Posts
- Visual CSS Style Editor
- WP Live Chat Support
- Form Lightbox
- Hybrid Composer
- All former NicDark plugins (nd-booking, nd-travel, nd-learning, et. al.)
這些外掛已經升級,使用者可以確定需要更新的版本,以防止攻擊。
更新以下外掛後,還建議網站所有者檢查在其網站上註冊的管理員使用者名稱。刪除這些帳戶是必不可少的,因為它們的唯一目的是在使用者更新易受攻擊的外掛後建立一種返回網站的方法。
清理受感染的 WordPress 網站可能非常複雜,因為網站所有者還必須使用 WordPress 安全外掛掃描他們的網站,以尋找黑客可能留下的各種其他後門機制。
來源:ZDNet
更多資訊
加州地方法官反對執法機構強制使用嫌犯生物特徵解鎖手機
美國地方法官弗蘭克·德馬爾基近日公開表態,反對執法機構強迫使用嫌疑犯的生物特徵來解鎖手機,並表示此類系統應該受到《第五修正案》的保護。 加利福尼亞州北部地區的美國地方法官弗蘭克·德馬爾基近日做出裁定,認為強迫嫌疑犯的生物特徵(例如指紋識別和麵部識別)來解鎖 iPhone 等手機是固有證詞,她認為這等於強迫個人作證。
來源:cnBeta.COM
詳情連結:https://www.dbsec.cn/blog/article/5013.html
福建福昕通知客戶伺服器遭到黑客入侵
福昕 PDF 閱讀器和編輯器的開發商福建福昕軟通知客戶,黑客入侵了它的伺服器訪問了使用者資料。在給受影響客戶的郵件通知中,福昕稱,未經授權的黑客訪問了 My Account 區域。
來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5014.html
NPM 禁止終端廣告
在一個流行的 JS 庫開始在 NPM 命令列介面展示廣告之後,NPM 公司計劃未來禁止此類的行為。公司 CTO Ahmad Nassri 表示他們致力於改進政策擴大對社群的承諾。它更新了政策,明確不接受此類的商業內容。
來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5015.html
中科院謝高崗:從北京醫院感染勒索病毒到華住旗下酒店開房記錄洩漏,我們的資料面臨什麼威脅?
8月31日,在2019中國500強企業高峰論壇分論壇第三屆資訊保安產業發展論壇上,中國科學院計算機網路資訊中心副主任謝高崗發表演講表示,目前國家網際網路發展迅速,在人、物體、資訊的三維融合中,帶來了資料量的激增,此時,如何儲存資料並獲得資料的價值成為了一項巨大的挑戰。
來源:經濟觀察網
詳情連結:https://www.dbsec.cn/blog/article/5016.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 黑客正在利用多個 WordPress 外掛的 0day 漏洞對網站發起攻擊黑客網站
- Cynerio:醫院中一半的聯網裝置容易受到黑客攻擊黑客
- 網站被攻擊了 該怎麼解決防止被黑客攻擊的問題網站黑客
- 超過1億個物聯網裝置容易受到黑客降級攻擊黑客
- WordPress網站總被攻擊需要注意哪些方面網站
- 網站被黑客攻擊後的防護恢復辦法網站黑客
- 如何保證網站的安全架構,不被黑客攻擊網站架構黑客
- 谷歌帳戶獲得新的驗證功能 以防止網路釣魚攻擊谷歌
- 如何建立一個 WordPress 網站網站
- 資料顯示社交網站成黑客發動攻擊重要渠道網站黑客
- WordPress 外掛 bug 允許攻擊者遠端重置網站內容網站
- 網站如何防止攻擊網站
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- Akamai表示黑客在17個月內對全球遊戲網站進行了120億次攻擊AI黑客遊戲網站
- 網站存在被攻擊篡改資料的問題 該如何防止網站被攻擊網站
- 英國航運公司受到網路攻擊,網路攻擊對於企業有多可怕?
- YouGov:72%美國人感到容易受到網路攻擊Go
- 研究人員發現:基於文字的AI模型容易受到改述攻擊AI模型
- 帝國CMS網站忘記後臺管理員帳號怎麼辦?網站
- NASA 伺服器被黑客攻擊,員工資訊曝光伺服器黑客
- 攻擊面管理預防網路攻擊原理?
- wordpress開發的美女圖片網站網站
- Instagram正在測試恢復被黑客竊取的帳戶的新方法黑客
- 黑客攻擊滲透測試的社會工程學利用黑客
- 網站被攻擊 如何修復網站漏洞網站
- DedeCMS網站系統管理員帳號密碼忘記了怎麼辦網站密碼
- 韓國政府由於加密貨幣交易所遭黑客攻擊而受到批評加密黑客
- 滲透測試網站sql注入攻擊與防護網站SQL
- 網站被劫持攻擊以及流量攻擊如何解決網站
- 網站被攻擊如何防禦網站
- BTG(bitcoin gold)受到51%攻擊,攻擊者利用雙重支付獲利Go
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- 黑吃黑——黑客組織通過黑客工具攻擊其他黑客黑客
- 網站被攻擊 該如何做好網站的安全防護?網站
- 什麼是CC攻擊?網站被CC攻擊怎麼辦?網站
- 烏克蘭能源部網站遭黑客攻擊 被要求支付贖金解鎖網站黑客
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 滲透測試模擬黑客攻擊之蒐集資訊黑客