一周安全要聞:WordPress插件曝漏洞 Havex出現(xiàn)新變種
責(zé)編:admin |2014-07-28 13:29:49據(jù)安全研究公司Sucuri表示,Wordpress插件MailPoet被懷疑可能存在漏洞,能夠讓黑客取得對站點的完全控制。MailPoet是一個Wordpress下流行的用于制作和管理推廣郵件的插件,下載量超過170個。Sucuri的CTO Daniel Cid指出,該漏洞源自人們的一個錯誤認(rèn)識,那就是在Wordpress中, 只有具備管理員權(quán)限的用戶訪問Wordpress的管理界面時Wordpress才會啟動管理進程admin_init。事實上,任何調(diào)用/wp-admin/admin-post.php也會綁定管理進程,而且不需要用戶認(rèn)證。
近日,F(xiàn)ireEye的研究人員表示發(fā)現(xiàn)了Havex RAT的一個新變種,這個變種有能力主動掃描用來控制關(guān)鍵基礎(chǔ)設(shè)施、能源和制造領(lǐng)域的SCADA系統(tǒng)中的OPC 服務(wù)器。Havex被認(rèn)為以不同工業(yè)領(lǐng)域為目標(biāo)進行攻擊的惡意軟件。攻擊者首先把ICS/SCADA制造商的網(wǎng)站上用來供用戶下載的相關(guān)軟件感染木馬病毒,當(dāng)用戶下載這些軟件并安裝時實現(xiàn)對目標(biāo)用戶的感染。Havex的主要構(gòu)成為通用的遠程木馬(Remote Access Trojan,RAT)和用PHP編寫的服務(wù)器程序。可以在服務(wù)器的代碼中看到“Havex”這個名字。
卡巴斯基的安全研究人員發(fā)現(xiàn)了第一款利用Tor匿名網(wǎng)絡(luò)隱藏攻擊指令控制服務(wù)器位置的加密勒索軟件。這款名叫Critroni的勒索軟件正在地下駭客論壇售價約3000美元。研究人員稱,許多攻擊者正在使用這個勒索軟件,其中一些利用Angler滲透工具包向受害者電腦植入一個spambot程序,之后這個spambot再下載包括Critroni在內(nèi)的惡意程序。Critroni會加密電腦上的照片和文檔等個人文件,然后跳出對話框要求受害者支付比特幣解鎖加密文件。
據(jù)報道,《華爾街日報》的Facebook頁面7月20日上午遭到黑客攻擊,并發(fā)布錯誤的消息稱,美國總統(tǒng)專機“空軍一號”在俄羅斯上空失聯(lián),可能失事,而美國副總統(tǒng)拜登即將發(fā)布講話。《華爾街日報》隨后澄清,這是由于帳號被黑客攻破,并很快刪除了這些虛假消息。一些用戶則保存了這些消息的屏幕截圖。《華爾街日報》一名發(fā)言人表示:“我們迅速行動,刪除了這些錯誤的材料,確保了帳號安全。”
在7月21日,一個id為w0rm的黑客發(fā)了一個出售華爾街日報數(shù)據(jù)庫的twitter,售價為1BTC。并給出了一個數(shù)據(jù)截圖。因此,華爾街日報數(shù)據(jù)庫可能已經(jīng)泄露。
黑客有好有壞,有的黑客發(fā)送惡意攻擊,而有的黑客則從事安全研究,為對抗網(wǎng)絡(luò)攻擊盡著自己的一份力量。近日,在一年前Def Con黑客會議上,成功破解豐田普銳斯和福特翼虎系統(tǒng)的兩位安全研究人員Chris Valasek和Charlie Miller稱,他們已經(jīng)開發(fā)出了使汽車免受網(wǎng)絡(luò)攻擊的安全技術(shù)。據(jù)路透社透露,他們將在8月的拉斯維加斯黑帽黑客會議上展示加裝在原型車上的“入侵防護裝置”。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧