报告编号:B6-2021-110101
报告来源:360CERT
报告作者:360CERT
更新日期:2021-11-01
1 事件导览
本周收录安全热点27
项,话题集中在恶意软件
、网络攻击
方面,涉及的组织有:Microsoft
、Firefox
、Graff
、WordPress
等。勒索软件大肆攻击各行各业。对此,360CERT建议使用360安全卫士
进行病毒检测、使用360安全分析响应平台
进行威胁流量检测,使用360城市级网络安全监测服务QUAKE
进行资产测绘,做好资产自查以及预防工作,以免遭受黑客攻击。
2 事件目录
恶意程序 |
---|
超过1000万Android用户被高端短信诈骗应用锁定 |
恶意Firefox插件阻止浏览器下载安全更新 |
攻击者劫持Craigslist电子邮件以绕过安全,发送恶意软件 |
SquirreWaffle恶意软件通过垃圾邮件进行传播 |
Wslink:作为服务器运行的恶意加载程序 |
Android间谍软件应用在为期三年的活动中瞄准以色列 |
Avast为AtomSilo和LockFile勒索软件系列发布免费解密程序 |
安卓间谍软件在日本作为杀毒软件传播 |
发现恶意NPM库安装密码窃取和勒索软件 |
谷歌Chrome被滥用以“合法”Win 10应用程序的形式发布恶意软件 |
Fortinet警告称,“黑色星期五”骗局将窃取加密货币 |
勒索软件Chaos通过假的Minecraft Alt列表定位游戏玩家 |
新的“Shrootless”漏洞可让攻击者在macOS系统上安装Rootkit |
数据安全 |
---|
科罗拉多大学数据泄露影响30000名学生 |
40万德国学生的个人信息被曝光 |
泰国豪华连锁酒店报告数据泄露 |
黑客入侵了麻省大学健康中心 |
网络攻击 |
---|
微软表示俄罗斯Nobelium组织至少入侵了14家IT供应链公司 |
珠宝商Graff被Conti攻击,包括特朗普和贝克汉姆在内的富裕客户的数据面临风险 |
乐购网站遭黑客攻击 |
黑客利用流行的BillQuick计费软件部署勒索软件 |
伊朗加油站遭受大规模网络攻击后停止运营 |
Lazarus黑客组织目前专注于IT供应链攻击 |
伊朗加油站遭受网络攻击后瘫痪 |
勒索团伙利用SEO毒害来感染访客 |
其它事件 |
---|
WordPress插件漏洞可导致删除站点 |
3 恶意程序
超过1000万Android用户被高端短信诈骗应用锁定
日期: 2021年10月26日 等级: 高 作者: Ravie Lakshmanan 标签: Android, ultimasms, sms scam 行业: 信息传输、软件和信息技术服务业 涉及组织: google
近日,一场全球性的欺诈活动被发现利用151个恶意安卓应用程序,在用户不知情的情况下将其引入付费订阅服务,下载量达1050万次。
该活动被称为“ultimasms”被认为是2021年5月开始,应用覆盖范围广泛,包括键盘、二维码扫描仪,视频和图片编辑,垃圾邮件,相机过滤器,和游戏,
大多数欺诈用户应用程序下载在埃及、沙特阿拉伯、巴基斯坦、阿联酋、土耳其、阿曼、卡塔尔、科威特、美国和波兰。
详情
Over 10 Million Android Users Targeted With Premium SMS Scam Apps
https://thehackernews.com/2021/10/over-10-million-android-users-targeted.html
恶意Firefox插件阻止浏览器下载安全更新
日期: 2021年10月26日 等级: 高 作者: Ravie Lakshmanan 标签: Mozilla, Firefox, Add-ons 行业: 信息传输、软件和信息技术服务业
Mozilla2021年10月25日透露,它已经阻止了45.5万用户安装的两个恶意firefox插件,这两个插件被发现滥用代理API来阻碍下载到浏览器的更新。
问题中的两个扩展,命名为bypass和bypassxm,以一种阻止安装了它们的用户下载更新,访问更新的屏蔽列表,并更新远程配置的内容的方式干扰了火狐。
详情
Malicious Firefox Add-ons Block Browser From Downloading Security Updates
https://thehackernews.com/2021/10/malicious-firefox-add-ons-block-browser.html
攻击者劫持Craigslist电子邮件以绕过安全,发送恶意软件
日期: 2021年10月26日 等级: 高 来源: threatpost 标签: Craigslist, Hijack, Deliver Malware 行业: 信息传输、软件和信息技术服务业 涉及组织: microsoft
10月,craigslist内部电子邮件系统被攻击者劫持,来传递虚假消息,最终目的是避开微软办公安全控制,从而传播恶意软件。
这些电子邮件来自一个真实的craigslistIP地址,通知用户他们发布的某个广告包含不适当的内容,违反了craigslist的条款和条件,并给出了如何避免他们的账户被删除的错误指示。
详情
Attackers Hijack Craigslist Emails to Bypass Security, Deliver Malware
https://threatpost.com/attackers-hijack-craigslist-email-malware/175754/
SquirreWaffle恶意软件通过垃圾邮件进行传播
日期: 2021年10月26日 等级: 高 作者: Bill Toulas 标签: squirrelwaffle, spam, botnet, Qakbot 行业: 信息传输、软件和信息技术服务业 涉及组织: cisco, microsoft, wordpress
一种名为squirrelwaffle的新恶意软件威胁已经出现,它为参与者提供了一个初始立脚点,并提供了一种将恶意软件投放到已被攻破的系统和网络上的方法。
新的恶意软件 工具 通过垃圾邮件进行传播,并部署Qakbot和CobaltStrike。
详情
Spammers use Squirrelwaffle malware to drop Cobalt Strike
https://www.bleepingcomputer.com/news/security/spammers-use-squirrelwaffle-malware-to-drop-cobalt-strike/
Wslink:作为服务器运行的恶意加载程序
日期: 2021年10月27日 等级: 高 作者: Vladislav Hrčka 标签: wslink, malicious loader, Windows 行业: 信息传输、软件和信息技术服务业
研究人员发现了一个新型Windows二进制加载器,不同于其他这样的加载器,它作为服务器运行,并在内存中执行接收的模块。
这个新的恶意软件命名为wslink,以它的一个dll命名。在过去的两年里,中欧、北美和中东的遥测中只发现了几次攻击。
到目前为止,还无法获得它应该接收的任何模块。
没有代码、功能或操作上的相似性表明这可能是来自已知攻击者组的工具。
攻击方式
- System Services
- Encrypted Channel
- Obfuscated Files or Information
- Shared Modules
详情
Wslink: Unique and undocumented malicious loader that runs as a server
https://www.welivesecurity.com/2021/10/27/wslink-unique-undocumented-malicious-loader-runs-server/
Android间谍软件应用在为期三年的活动中瞄准以色列
日期: 2021年10月27日 等级: 高 作者: Bill Toulas 标签: Android, Spyware 行业: 信息传输、软件和信息技术服务业 涉及组织: google, israel, adobe, facebook, whatsapp
自2018年以来,一组Android应用程序一直在用间谍软件感染以色列用户,如Threema、Al-AqsaRadio、Al-AqsaMosque、JerusalemGuide、PDF查看器、Wire和其他应用程序。
这些商业间谍软件具有强大功能,包括:
-文件泄露
-通话录音
-位置追踪
-键盘记录
-照片和视频捕捉
-实时录音
-剪贴板管理
-网络钓鱼
-shell命令执行
详情
Android spyware apps target Israel in three-year-long campaign
https://www.bleepingcomputer.com/news/security/android-spyware-apps-target-israel-in-three-year-long-campaign/
Avast为AtomSilo和LockFile勒索软件系列发布免费解密程序
日期: 2021年10月27日 等级: 高 作者: Pierluigi Paganini 标签: atomsilo, lockfile, decrypters 行业: 信息传输、软件和信息技术服务业
网络安全公司avast2021年10月27日发布了atomsilo和lockfile勒索软件的解密工具,允许受害者免费恢复他们的文件。
专家指出,atomsilo和lockfile勒索软件只有一些小的区别,因此,avast提供了一个单一的解密器。
详情
Avast releases free decrypters for AtomSilo and LockFile ransomware families
https://securityaffairs.co/wordpress/123854/malware/atomsilo-lockfile-ransomware-decryptor.html
安卓间谍软件在日本作为杀毒软件传播
日期: 2021年10月28日 等级: 高 作者: Bill Toulas 标签: Android, spyware, Japan 行业: 信息传输、软件和信息技术服务业 涉及组织: google, israel
日本安全研究人员yusukeosumi发现了一种名为fakecop的新型安卓信息窃取器,并警告称,恶意apk的传播速度正在加快,它正在冒充kddi在网络钓鱼活动中传播。
此外,virustotal上的62个av引擎中只有22个检测到恶意软件,这表明攻击者做了隐藏。
详情
Android spyware spreading as antivirus software in Japan
https://www.bleepingcomputer.com/news/security/android-spyware-spreading-as-antivirus-software-in-japan/
发现恶意NPM库安装密码窃取和勒索软件
日期: 2021年10月28日 等级: 高 作者: Ravie Lakshmanan 标签: NPM, Libraries 行业: 信息传输、软件和信息技术服务业 涉及组织: roblox
黑客再次向官方的NPM库发布了两个输入错误的库,它们模仿了游戏公司roblox的合法软件包,目的是传播窃取凭证,安装远程访问木马,并用勒索软件感染被破坏的系统。
假包命名为“noblox.js-proxy”和“noblox.js-proxies”被发现冒充一个库称为“noblox.js”roblox游戏api包装器上可用npm,拥有近20000每周下载。
详情
Malicious NPM Libraries Caught Installing Password Stealer and Ransomware
https://thehackernews.com/2021/10/malicious-npm-libraries-caught.html
谷歌Chrome被滥用以“合法”Win 10应用程序的形式发布恶意软件
日期: 2021年10月29日 等级: 高 来源: threatpost 标签: Chrome, Win 10 行业: 信息传输、软件和信息技术服务业 涉及组织: microsoft
最新发现的恶意软件活动背后的不法分子正瞄准Windows10,这些恶意软件可以通过一种被称为用户帐户控制(uac)的技术巧妙地绕过Windows网络安全保护,从而感染系统。
来自rapid7的研究人员最近发现了这一活动,并警告称,攻击者的目标是从目标受感染的电脑中提取敏感数据并窃取加密货币。
该恶意软件通过滥用Windows环境变量和本机计划任务,以确保它以较高的权限持续执行,从而在PC上保持持久性。
详情
Google Chrome is Abused to Deliver Malware as ‘Legit’ Win 10 App
https://threatpost.com/chrome-deliver-malware-as-legit-win-10-app/175884/
Fortinet警告称,“黑色星期五”骗局将窃取加密货币
日期: 2021年10月30日 等级: 高 作者: Jonathan Greig 标签: Black Friday, fortiguard, Amazon 行业: 信息传输、软件和信息技术服务业 涉及组织: amazon, microsoft
Fortinet的fortiguard实验室发现了一种新的骗局,利用亚马逊礼品卡生成器的诱惑从人们那里窃取加密货币。fortiguard实验室的研究人员说,他们发现了一个名为“amazongifttool.exe”的文件,该文件在一个公开的文件库网站上作为免费的亚马逊礼品卡生成器进行销售。当人们下载并打开该文件时,恶意的winlogin.exe就会被删除并执行。
详情
Fortinet warns of Black Friday scams involving PS5s, Xboxes and fake Amazon gift card generators that steal crypto
https://www.zdnet.com/article/fortinet-warns-of-black-friday-scams-involving-ps5s-xbox-and-fake-amazon-gift-card-generator-stealing-crypto/
勒索软件Chaos通过假的Minecraft Alt列表定位游戏玩家
日期: 2021年10月30日 等级: 高 作者: Bill Toulas 标签: Chaos Ransomware Gang, Minecraft 行业: 信息传输、软件和信息技术服务业 涉及组织: nintendo
ChaosRansomwareGang通过在游戏论坛上宣传的假MINECRAFTALT列表加密游戏玩家的Windows设备。
《Minecraft》是一款非常受欢迎的沙盒视频游戏,目前有超过1.4亿人在玩,根据任天堂的销售数据,它是日本最畅销的游戏。
详情
Chaos ransomware targets gamers via fake Minecraft alt lists
https://www.bleepingcomputer.com/news/security/chaos-ransomware-targets-gamers-via-fake-minecraft-alt-lists/
新的“Shrootless”漏洞可让攻击者在macOS系统上安装Rootkit
日期: 2021年10月30日 等级: 高 作者: Ravie Lakshmanan 标签: Shrootless, macOS, Rootkit 行业: 信息传输、软件和信息技术服务业 涉及组织: apple, microsoft
微软2021年10月28日披露了一个新漏洞的细节,该漏洞可能允许攻击者绕过macos的安全限制,完全控制设备,在不被传统安全解决方案标记的情况下对设备进行任意操作。
这一漏洞被称为“shrootless”,编号为cve-2021-30892,漏洞在于苹果签名的安装后脚本包的安装方式,黑客可以构造恶意文件来劫持安装程序。
涉及漏洞
cve-2021-30892
链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2021-30892
详情
New 'Shrootless' Bug Could Let Attackers Install Rootkit on macOS Systems
https://thehackernews.com/2021/10/new-shrootless-bug-could-let-attackers.html
相关安全建议
1. 在网络边界部署安全设备,如防火墙、IDS、邮件网关等
2. 做好资产收集整理工作,关闭不必要且有风险的外网端口和服务,及时发现外网问题
3. 及时对系统及各个服务组件进行版本升级和补丁更新
4. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本
5. 各主机安装EDR产品,及时检测威胁
6. 注重内部员工安全培训
7. 不轻信网络消息,不浏览不良网站、不随意打开邮件附件,不随意运行可执行程序
8. 勒索中招后,应及时断网,并第一时间联系安全部门或公司进行应急处理
4 数据安全
科罗拉多大学数据泄露影响30000名学生
日期: 2021年10月27日 等级: 高 作者: Jessica Haworth 标签: Data Breach, US, Education, Organizations, Data Leak, Privacy, Vulnerabilities, Cyber-attacks, North America, Cybercrime, Secure Developme 行业: 教育
美国科罗拉多州大学已经泄露30,000名学生的个人信息。科罗拉多大学博尔德分校宣布,此次事件是第三方服务Atlassian遭到网络攻击的结果。泄漏的数据包括当前和以前学生的个人身份信息,包括姓名、学生ID号、地址、出生日期、电话号码和性别。
详情
Data breach at Colorado university impacts 30,000 students
https://portswigger.net/daily-swig/data-breach-at-colorado-university-impacts-30-000-students
40万德国学生的个人信息被曝光
日期: 2021年10月28日 等级: 高 来源: heimdalsecurity 标签: Scoolio, German, Students 行业: 教育
Scoolio是一个综合性的学校管理平台,它将家长、教育工作者和管理人员与激励学生成功所需的数据联系起来。
有40万scoolio用户的敏感信息被泄露,原因似乎是平台的API漏洞。
Scoolio通过收集各种工具和功能产生的数据并将其货币化来赚钱。另一方面,斯库利奥声称,它不会在未经学生允许的情况下收集或传播学生的任何信息。
详情
Personal Information Belonging to 400,000 German Students Exposed
https://heimdalsecurity.com/blog/personal-information-belonging-to-400000-german-students-exposed/
泰国豪华连锁酒店报告数据泄露
日期: 2021年10月29日 等级: 高 作者: Jonathan Greig 标签: data breach, Luxury 行业: 住宿和餐饮业 涉及组织: microsoft
泰国一家豪华连锁酒店报告了一起数据泄露事件,原因是一群黑客在最近几周发动了一系列攻击。
一项调查证实,黑客实际上侵入了他们的系统,访问了一些客户的数据。访问的数据包括姓名、预约信息、电话号码、电子邮件地址、家庭住址和身份证照片。
他们在10天内窃取了400gb的文件,并补充说,这些数据包括2003年至2021年期间在这家泰国集团旗下的70家豪华酒店中的任何一家的任何人的信息。
详情
Luxury hotel chain in Thailand reports data breach
https://www.zdnet.com/article/luxury-hotel-chain-in-thailand-reports-data-breach/
黑客入侵了麻省大学健康中心
日期: 2021年10月30日 等级: 高 作者: Pierluigi Paganini 标签: UMass Memorial, Data Breach 行业: 卫生和社会工作
黑客入侵了麻省大学医疗保健系统的员工电子邮件系统,可能获取了数千名患者的个人信息。
此次事件发生在2020年6月至1月期间,影响了超过209048人。可能被泄露的数据包括社会安全号码、保险信息和医疗信息。
详情
Hacker accessed medical info at UMass Memorial Health
https://securityaffairs.co/wordpress/123970/data-breach/umass-memorial-health-cyberattack.html
相关安全建议
1. 及时备份数据并确保数据安全
2. 合理设置服务器端各种文件的访问权限
3. 严格控制数据访问权限
4. 及时检查并删除外泄敏感数据
5. 发生数据泄漏事件后,及时进行密码更改等相关安全措施
6. 强烈建议数据库等服务放置在外网无法访问的位置,若必须放在公网,务必实施严格的访问控制措施
5 网络攻击
微软表示俄罗斯Nobelium组织至少入侵了14家IT供应链公司
日期: 2021年10月25日 等级: 高 作者: Sergiu Gatlan 标签: supply chain, SVR, nobelium, Russian 行业: 信息传输、软件和信息技术服务业 涉及组织: microsoft
微软表示,去年的Solarwinds背后的俄罗斯支持的Nobelium威胁小组仍然瞄准全球IT供应链,自2021年5月以来,共有140家托管服务提供商(MSP)和云服务提供商受到攻击,至少有14家遭到破坏。
正如以前的攻击一样,俄罗斯国家黑客使用多样化和不断变化的工具包,包括从恶意软件,密码喷雾和token盗窃到API滥用和鱼叉式网络钓鱼。
这些新攻击的主要目标是经销商和技术服务提供商,用于为客户部署和管理云服务和类似技术。
详情
Microsoft: Russian SVR hacked at least 14 IT supply chain firms since May
https://www.bleepingcomputer.com/news/microsoft/microsoft-russian-svr-hacked-at-least-14-it-supply-chain-firms-since-may/
珠宝商Graff被Conti攻击,包括特朗普和贝克汉姆在内的富裕客户的数据面临风险
日期: 2021年10月31日 等级: 高 作者: Pierluigi Paganini 标签: Conti, jeweller, Graff 行业: 制造业
ContiRansomwareGang的最新攻击成为头条新闻,Conti攻击了珠宝商Graff并要求支付多百万份赎金,并威胁要公布世界领导人、演员和大亨的私人细节。
该公司的客户是全球最富有的人,包括唐纳德特朗普,大卫贝克汉姆,汤姆汉克斯,塞缪尔杰克逊,亚历克·鲍德温和菲利普尔爵士。
作为黑客入侵的证据,该组织已经在其泄露网站上公布了与大卫·贝克汉姆、奥普拉和唐纳德·特朗普购买相关的文件。
详情
Graff multinational jeweller hit by Conti gang. Data of its rich clients are at risk, including Trump and Beckham
https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html
乐购网站遭黑客攻击
日期: 2021年10月25日 等级: 高 作者: cnBeta.COM 标签: tesco 行业: 批发和零售业 涉及组织: tesco
Tesco网站日前遭到黑客攻击,导致成千上万的购物者无法在英国最大的超市在线购买商品。
这次故障使其食品杂货网站和应用程序连续第二天瘫痪,人们无法预订送货或修改现有订单。乐购每周收到130万份在线订单。
详情
Tesco网站遭黑客攻击 使成千上万的顾客感到沮丧
https://www.cnbeta.com/articles/tech/1194363.htm
黑客利用流行的BillQuick计费软件部署勒索软件
日期: 2021年10月25日 等级: 高 作者: Ravie Lakshmanan 标签: billquick, Ransomware 行业: 信息传输、软件和信息技术服务业
2021年10月22日,网络安全研究人员披露,一个名为billquick的时间和计费系统的多个版本中存在一个现已修复的严重漏洞,该漏洞正被攻击者积极利用,在脆弱的系统上部署勒索软件。
美国网络安全公司huntressLABS表示,CVE-2021-42258漏洞涉及一种基于 sql 的注入攻击,允许远程执行代码,并成功获得了对一家未透露姓名的美国工程公司的初始访问权,并发起了勒索软件攻击。
涉及漏洞
cve-2021-42258
链接: https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2021-42258
详情
Hackers Exploited Popular BillQuick Billing Software to Deploy Ransomware
https://thehackernews.com/2021/10/hackers-exploited-popular-billquick.html
伊朗加油站遭受大规模网络攻击后停止运营
日期: 2021年10月27日 等级: 高 来源: heimdalsecurity 标签: Cyberattack, Iranian, Gas Stations 行业: 采矿业
伊朗国家石油产品分销公司(niopdc)成立于1928年,近80年来一直负责石油产品的供应和分销。
一场网络攻击破坏了整个分销网络,导致伊朗国家石油产品分销公司(niopdc)运营的所有加油站停止运营。
在设备上显示的消息“CyberAttack64411”可能是一个提示。
详情
Iranian Gas Stations Unable to Operate After Massive Cyberattack
https://heimdalsecurity.com/blog/iranian-gas-stations-unable-to-operate-after-massive-cyberattack/
Lazarus黑客组织目前专注于IT供应链攻击
日期: 2021年10月27日 等级: 高 来源: heimdalsecurity 标签: Lazarus Group, Supply Chain Attacks 行业: 信息传输、软件和信息技术服务业
与朝鲜政府有关的高级持续威胁(APT)黑客组织拉撒路集团(LazarusGroup)已将注意力转移到新的目标上,网络安全研究人员注意到,该组织正在扩大其供应链攻击能力。
根据Kaspersky的Q32021APT趋势报告,LazarusHackingGroup部署了后门被称为Blindingcan,攻击了6月份南朝鲜的智库,以便在5月份违反基于拉脱维亚的IT资产监测解决方案供应商。
该报告还显示,“Lazarus”还使用了名为“BLINDINGCAN”的恶意软件,部署了朝鲜的远程访问工具“COPPERHEDGE”。
详情
Lazarus Hacking Group Now Focusing on IT Supply Chain Attacks
https://heimdalsecurity.com/blog/lazarus-hacking-group-now-focusing-on-it-supply-chain-attacks/
伊朗加油站遭受网络攻击后瘫痪
日期: 2021年10月27日 等级: 高 作者: Deeba Ahmed 标签: Cyber Attack, DDOS, hacking, Iran 行业: 交通运输、仓储和邮政业
伊朗总统易卜拉欣·赖西证实,该国加油站的运营在遭受全面网络攻击后中断,当有人购买燃料时,汽油泵会显示“网络攻击64411”字样。到目前为止,还没有组织出面声称对这次袭击负责。至少有一半受影响的加油站在激活手动设置后恢复运营,其余加油站预计将很快恢复运营。
详情
Iranian Gas Stations Crippled After Suffering Cyberattack
https://www.hackread.com/iranian-gas-stations-crippled-cyberattack/
勒索团伙利用SEO毒害来感染访客
日期: 2021年10月28日 等级: 高 作者: Bill Toulas 标签: SEO, Ransomware, poisoning 行业: 信息传输、软件和信息技术服务业 涉及组织: google, wordpress, fbi
研究人员发现了两种活动,一种是与恶意勒索软件团伙有关,另一种是利用搜索引擎优化(seo)投毒向目标提供有效载荷的solarmarker后门。
Seo中毒,也被称为“搜索投毒”,是一种攻击方法,依靠使用“黑帽”Seo技术优化网站,以在谷歌搜索结果中排名更高。由于排名高,登陆这些网站的受害者相信他们是合法的。
详情
Ransomware gangs use SEO poisoning to infect visitors
https://www.bleepingcomputer.com/news/security/ransomware-gangs-use-seo-poisoning-to-infect-visitors/
相关安全建议
1. 积极开展外网渗透测试工作,提前发现系统问题
2. 减少外网资源和不相关的业务,降低被攻击的风险
3. 做好产品自动告警措施
4. 及时对系统及各个服务组件进行版本升级和补丁更新
5. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本
6. 注重内部员工安全培训
6 其它事件
WordPress插件漏洞可导致删除站点
日期: 2021年10月26日 等级: 高 作者: Sergiu Gatlan 标签: WordPress, plugin 行业: 信息传输、软件和信息技术服务业 涉及组织: wordpress
一个有超过8000个活跃安装的wordpress插件中出现了一个高度严重的安全漏洞,可以让经过认证的攻击者重置和清除易受攻击的网站。
这个插件被称为hashthemes演示导入器,旨在帮助管理员导入wordpress主题的演示,而无需安装任何依赖项。
安全漏洞将允许认证的攻击者重置wordpress网站,并删除几乎所有数据库内容和上传的媒体。
详情
Brutal WordPress plugin bug allows subscribers to wipe sites
https://www.bleepingcomputer.com/news/security/brutal-wordpress-plugin-bug-allows-subscribers-to-wipe-sites/
相关安全建议
1. 及时对系统及各个服务组件进行版本升级和补丁更新
2. 包括浏览器、邮件客户端、vpn、远程桌面等在内的个人应用程序,应及时更新到最新版本
7 时间线
2021-11-01 360CERT发布安全事件周报
猜你喜欢: