WordPress 外掛 bug 允許攻擊者遠端重置網站內容

使用 ThemeGrill 商業主題的 WordPress 網站站長需要儘快更新隨主題一起安裝的外掛，以修復可能導致網站所有內容歸零的嚴重 bug。bug 存在於 ThemeGrill Demo Importer 中，該外掛用於匯入演示內容到 ThemeGrill 主題內，它被安裝在 20 多萬個網站上。WordPress 安全公司 WebARX 報告，舊版本 ThemeGrill Demo Importer 允許遠端攻擊者傳送特質負荷到存在漏洞的網站觸發外掛功能。該功能會將所有網站內容重置為零，事實上清空啟用 ThemeGrill 主題的網站所有內容。

來源：solidot.org

更多資訊

Equation Group HDD 遭到駭客入侵後的五年，韌體安全性仍然很糟糕

專注於韌體安全的網路安全公司 Eclypsium 在今天釋出的一份報告中說，未簽名韌體的問題仍然是裝置和外圍裝置製造商中普遍存在的問題。根據研究人員的說法，許多裝置製造商仍未簽署其元件附帶的韌體。此外，即使他們對裝置的韌體進行簽名，也不會在每次載入驅動程式/韌體時都執行對韌體簽名的檢查，而僅在安裝過程中執行。

來源：ZDNet
詳情連結： https://www.dbsec.cn/blog/news.html

美政府披露所謂朝鮮駭客使用的七款惡意軟體

上週五，美國五角大樓、聯邦調查局和國土安全部，聯合釋出了有關朝鮮發起的駭客攻擊事件的技術細節。其中談到了七種惡意軟體，涉及網路釣魚和遠端訪問，以及所謂的非法活動、竊取資金和逃避制裁。在 @CNMF_VirusAlert 釋出的推特帖子中，還附上了有關詳情的連結。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html

微軟承認 KB4532693 更新存在問題 正積極尋找解決方案

在撤回問題更新 KB4524244 之後，微軟今天再次承認了 KB4532693 也會出現各種問題，目前正在積極調查中。一位微軟工作人員表示：“微軟承認確實存在這些已知問題，我們的工程師團隊正積極尋找解決方案。”

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html

Chrome 瀏覽器可將密碼複製儲存到 Windows 10 剪貼簿中

在 Google Chrome、Microsoft Edge 等瀏覽器中，使用者必須點選密碼旁邊的“眼睛”圖示，才能顯示並複製密碼。儘管這項功能用起來不錯，但在隱私防護上仍有所欠缺，無法避免旁人窺見密碼。好訊息是，這家科技巨頭正在開發一項新功能，允許將儲存的密碼複製到 Windows 10 上的剪貼簿中。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html

（資訊來源於網路，安華金和蒐集整理）