新闻资讯
WP Fastest Cache 插件漏洞导致 60 万个 WordPress 网站遭受攻击
WordPress 插件 WP Fastest Cache 容易受到 SQL 注入漏洞的影响,该漏洞可能允许未经身份验证的攻击者读取网站数据库的内容。 WP Fastest Cache 是一个缓存插件,用于加速页面加载、改善访问者体验并提高网站在 Google 搜索上的排名。 根据 WordPress.org 统计,超过一百万个网站使用它。
Lumma 恶意软件据称可以恢复过期的 Google 身份验证 cookie
Lumma 信息窃取恶意软件(又名“LummaC2”)正在推广一项新功能,据称该功能允许网络犯罪分子恢复过期的 Google cookie,从而可用于劫持 Google 帐户。会话 Cookie 是特定的 Web Cookie,用于允许浏览会话自动登录网站的服务。由于这些 cookie 允许拥有它们的任何人登录所有者的帐户,因此出于安全原因
Play 勒索软件商业化 - 现在作为一项服务提供给网络犯罪分子
名为 Play 的勒索软件病毒现在以“服务”的形式提供给其他犯罪组织。 “攻击之间异常缺乏哪怕是很小的差异,这表明这些攻击是由购买了勒索软件即服务 (RaaS) 并遵循剧本中的分步说明的附属机构执行的随它一起交付,”该网络安全公司在与《黑客新闻》分享的报告中表示。该调查结果基于 Adlumin 跟踪的各
Microsoft 修复了 10 月更新造成的 Windows Server VM 损坏
来源: https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-server-vms-broken-by-october-updates/Microsoft 修复了导致 VMware ESXi 主机上部署的 Windows Server 2022 虚拟机 (VM) 出现蓝屏和启动失败的已知问题。Windows 管理员首先报告遇到虚拟机启动问题 上个月部署 KB5
专家警告勒索软件黑客正在利用 Atlassian 和 Apache 缺陷
多个勒索软件组织已开始积极利用最近披露的 Atlassian Confluence 和 Apache ActiveMQ 中的缺陷。 网络安全公司 Rapid7表示,它在多个客户环境中观察到CVE-2023-22518和CVE-2023-22515的利用情况,其中一些已被利用来部署Cerber(又名C3RB3R)勒索软件。 这两个漏洞都很严重,允许威胁行为者
工商银行在美子公司遭遇勒索软件攻击 总行及其他境内外附属机构不受影响
上证报中国证券网讯(记者 张琼斯)工商银行在美全资子公司工银金融服务有限责任公司(Industrial and Commercial Bank of China Financial Services LLC)日前在其官网发布公告,美东时间11月8日(北京时间11月9日),公司遭到勒索软件攻击,导致部分系统中断。发现攻击后,公司立刻切断并隔离受影响
《艾尔登法环》PC版漏洞再现:黑客入侵迫使游戏崩溃
今日,外媒发文表示,有黑客再次利用PC版《艾尔登法环(Elden Ring)》漏洞,入侵别的玩家世界破坏游戏体验。其中一种情况是被入侵后产生了奇怪的烟雾,并爆炸成一百万块光效,导致受害者的帧率下降到1。另一种情况是入侵后对玩家施放了一个咒语,产生了一道刺眼的闪光并施加了睡眠减益。随后使游戏崩
波音公司:黑客攻击事件对公司全球服务业务部门造成影响
11 月 2 日消息,据 CNBC 报道,波音公司当地时间周三对此前黑客攻击事件作出回应称,黑客攻击影响了公司的全球服务业务部门和零部件部门,未对飞行安全造成影响。波音公司发言人表示,“这一事件不会影响飞行安全,我们正在积极调查,并与执法和监管部门进行协调,我们正在通知客户和供应商。”安全公
大英图书馆因周末网络攻击而瘫痪
10 月 28 日星期六,一场“网络事件”影响了大英图书馆的系统,导致其网站和许多服务遭受重大 IT 中断。持续的中断还影响了其他服务,包括我们在伦敦和约克郡的电话线路和现场图书馆服务。大英图书馆的设施,包括供个人学习的阅览室仍在运行,10 月 26 日或之前请求的藏品可在现场获取。“由于网络事件
N. Korean Lazarus Group 利用已知缺陷瞄准软件供应商
与朝鲜结盟的Lazarus集团被认为是一场新活动的幕后黑手,在这场活动中,一家未具名的软件供应商通过利用另一个备受瞩目的软件中的已知安全漏洞而受到损害。根据卡巴斯基的说法,这些攻击序列最终部署了恶意软件家族,例如 SIGNBT 和 LPEClient,这是一种已知的黑客工具,威胁行为者用于受害者分析和有
