网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


【近5500个wordpress 站点受到带有键盘记录功能的恶意脚本感染】

2017-12-09 09:00 推荐: 浏览: 83 字号:

摘要: 近5500个wordpress 站点受到带有键盘记录功能的恶意脚本感染 近5500家WordPress网站传染了恶意脚本,这些脚本会记录键盘输入,有时候会加载挖矿程序。恶意脚本是从”cloudflare.solutions”域名,跟Cloudf...

近5500个wordpress 站点受到带有键盘记录功能的恶意脚本感染

近5500家WordPress网站传染了恶意脚本,这些脚本会记录键盘输入,有时候会加载挖矿程序。恶意脚本是从”cloudflare.solutions”域名,跟Cloudflare没有任何关系,这个脚本会记录下用户输入的任何东西。这段脚本会在网站的前端和后端运行,也就是说它能够在你登陆网站后台时记录用户名密码。参考来源:

https://www.bleepingcomputer.com/news/security/keylogger-found-on-nearly-5-500-infected-wordpress-sites/

新TeamViewer漏洞让攻击者通过分享桌面会话,劫持他人PC

你有没有安装远程支持软件TeamViewer?如果是的话,那么你应该注意在软件中发现的一个严重的漏洞,可以让黑客在未经许可的情况下获得对方电脑的完全控制权。TeamViewer是一个流行的远程支持软件,可让您安全地共享您的桌面,或通过网络完全控制其他人的电脑。

参考来源:

https://thehackernews.com/2017/12/teamviewer-hacking-tool.html?m=1

尽管英特尔修复了 ME中的漏洞,但并不彻底,研究人员依然可以用缓冲区溢出攻破

星期三,Positive Technologies公司的安全研究人员Mark Ermolov和Maxim Goryachy在Black Hat Europe的一次演讲中演示了他们在英特尔管理引擎11中发现的固件漏洞,同时他们警告说英特尔的补丁还不够。

参考来源:

https://www.theregister.co.uk/2017/12/06/intel_management_engine_pwned_by_buffer_overflow/

婚外情网站 Ashley Madison 泄露用户私密照片

日前,有安全研究人员表示,知名婚外情网站 Ashley Madison 因其默认设置出现问题,导致用户私密照片泄露。Ashley Madison.com是一家为已婚人士提供交友、约会服务的网站,鼓吹“人生苦短,及时行乐”(Life is short. Have an affair)。参考来源:

http://www.freebuf.com/news/156490.html

间谍软件日志暴露了埃塞俄比亚一场国家级监控阴谋?

埃塞俄比亚政府近日被发现购买了以色列 Cyberbit 公司的间谍软件用于监视居住在国内外持不同政见的人群。但因政府执行人员在配置 C&C 服务器时出现严重问题导致一份间谍软件的日志文件泄露,从而暴露了埃塞俄比亚政府的监视活动及所有监控目标。

参考来源:

http://hackernews.cc/archives/17959

挖矿算力市场 NiceHash 近 6400万美元比特币被盗

据媒体 12 月 7 日报道,加密货币挖矿算力市场 NiceHash 称,由于黑客入侵,其比特币钱包被盗;一位高管称,近 6,400 万美元的比特币失窃。目前,公司正配合当地有关当局的调查,但不愿透露更多信息。参考来源:

http://www.cnbeta.com/articles/tech/677447.htm

邮件地址解析存在 MailSploit 漏洞,影响 33 个邮件客户端

德国安全研究员 Sabri Haddouche 发现了存在于 33 个邮件客户端中的多个漏洞,可以让任意用户伪造身份发送欺诈邮件并绕过反欺诈保护机制(如 DMARC 等)和多种垃圾邮件过滤器。参考来源:

http://hackernews.cc/archives/17949


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

联系站长租广告位!

中国首席信息安全官
Copy link