【近5500个wordpress 站点受到带有键盘记录功能的恶意脚本感染】

近5500个wordpress 站点受到带有键盘记录功能的恶意脚本感染

近5500家WordPress网站传染了恶意脚本，这些脚本会记录键盘输入，有时候会加载挖矿程序。恶意脚本是从”cloudflare.solutions”域名，跟Cloudflare没有任何关系，这个脚本会记录下用户输入的任何东西。这段脚本会在网站的前端和后端运行，也就是说它能够在你登陆网站后台时记录用户名密码。参考来源:

https://www.bleepingcomputer.com/news/security/keylogger-found-on-nearly-5-500-infected-wordpress-sites/

新TeamViewer漏洞让攻击者通过分享桌面会话，劫持他人PC

你有没有安装远程支持软件TeamViewer？如果是的话，那么你应该注意在软件中发现的一个严重的漏洞，可以让黑客在未经许可的情况下获得对方电脑的完全控制权。TeamViewer是一个流行的远程支持软件，可让您安全地共享您的桌面，或通过网络完全控制其他人的电脑。

参考来源:

https://thehackernews.com/2017/12/teamviewer-hacking-tool.html?m=1

尽管英特尔修复了 ME中的漏洞，但并不彻底，研究人员依然可以用缓冲区溢出攻破

星期三，Positive Technologies公司的安全研究人员Mark Ermolov和Maxim Goryachy在Black Hat Europe的一次演讲中演示了他们在英特尔管理引擎11中发现的固件漏洞，同时他们警告说英特尔的补丁还不够。

参考来源：

https://www.theregister.co.uk/2017/12/06/intel_management_engine_pwned_by_buffer_overflow/

婚外情网站 Ashley Madison 泄露用户私密照片

日前，有安全研究人员表示，知名婚外情网站 Ashley Madison 因其默认设置出现问题，导致用户私密照片泄露。Ashley Madison.com是一家为已婚人士提供交友、约会服务的网站，鼓吹“人生苦短，及时行乐”(Life is short. Have an affair)。参考来源：

http://www.freebuf.com/news/156490.html

间谍软件日志暴露了埃塞俄比亚一场国家级监控阴谋？

埃塞俄比亚政府近日被发现购买了以色列 Cyberbit 公司的间谍软件用于监视居住在国内外持不同政见的人群。但因政府执行人员在配置 C&C 服务器时出现严重问题导致一份间谍软件的日志文件泄露，从而暴露了埃塞俄比亚政府的监视活动及所有监控目标。

参考来源：

http://hackernews.cc/archives/17959

挖矿算力市场 NiceHash 近 6400万美元比特币被盗

据媒体 12 月 7 日报道，加密货币挖矿算力市场 NiceHash 称，由于黑客入侵，其比特币钱包被盗；一位高管称，近 6，400 万美元的比特币失窃。目前，公司正配合当地有关当局的调查，但不愿透露更多信息。参考来源：

http://www.cnbeta.com/articles/tech/677447.htm

邮件地址解析存在 MailSploit 漏洞，影响 33 个邮件客户端

德国安全研究员 Sabri Haddouche 发现了存在于 33 个邮件客户端中的多个漏洞，可以让任意用户伪造身份发送欺诈邮件并绕过反欺诈保护机制（如 DMARC 等）和多种垃圾邮件过滤器。参考来源：

http://hackernews.cc/archives/17949

---

本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。