8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Wordfence发现针对160万个WordPress网站的大规模攻击

颁布功夫 2021-12-14

沃尔沃公司遭到Snatch的勒索攻击导致研发数据泄露

沃尔沃公司遭到Snatch的勒索攻击导致研发数据泄露.png

12月10日，，，，，瑞典汽车造作商沃尔沃称其服务器遭到勒索攻击，，，，，部门研发数据已经泄露。。。。。。沃尔沃暗示，，，，，目前在对此事发展调查，，，，，客户的幼我数据并不会受到影响，，，，，但公司的运营可能受到影响。。。。。。固然该公司尚未泄漏有关这次事务的其它细节，，，，，但勒索运营团伙Snatch已于11月30日将该公司增长到其数据泄露网站的目录中，，，，，并公开了被盗文件的截图和35.9 MB的数据。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/volvo-cars-discloses-security-breach-leading-to-randd-data-theft/

Wordfence发现针对160万个WordPress网站的大规模攻击

Wordfence发现针对160万个WordPress网站的大规模攻击.png

Wordfence在12月9日公开了近期针对超过160万个WordPress网站的大规模攻击活动。。。。。。这些攻击重要针对4个插件（PublishPress Capabilities和Kiwi Social Plugin等）和15个Epsilon框架主题（Shapely和NatureMag Lite等）。。。。。。通过启用users_can_register选项，，，，，并将default_role选项设置为治理员，，，，，攻击者就能够注册为治理员并收受该网站。。。。。。钻研人员建议用户立即更新受影响插件，，，，，其中NatureMag Lite没有可用补�。。。。。。�，，，必要立即卸载。。。。。。

原文链接：

https://securityaffairs.co/wordpress/125469/hacking/wordpress-sites-under-attack.html

Frontier Software泄露约8万个澳大利亚公民的信息

Frontier Software泄露约8万个澳大利亚公民的信息.png

南澳大利亚州当局在12月10日颁布布告，，，，，称其约8万个员工的信息已经泄露。。。。。。这次泄露事务的原因是薪资软件公司Frontier Software于11月13日遭到勒索攻击，，，，，该活动可能与Conti有关。。。。。。11月16日，，，，，Conti曾在其网站列出了Frontier Software，，，，，但是此刻该列表已被删除，，，，，这可能意味着交涉已经实现。。。。。。该州唯一没有受到影响的公共组织是教育部，，，，，由于它不使用Frontier的产品。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/data-breach-impacts-80-000-south-australian-govt-employees/

Cofense发现针对德国金融行业的新一轮垂钓活动

Cofense发现针对德国金融行业的新一轮垂钓活动.png

12月9日，，，，，Cofense发此刻从前几周中，，，，，利用二维码针对德国金融行业的新一轮垂钓活动。。。。。。这次活动使用的邮件中并没有明文URL，，，，，而是通过QR码将用户沉定向到垂钓网站，，，，，以绕过安全软件的检测。。。。。。由于QR码的指标是移动用户，，，，，这些用户很少受到安全工具的�；；；；；；ぃ�，，，这提高了攻击的有效性。。。。。。攻击成功后，，，，，便会窃取指标的银行地址、代码、用户名和PIN等信息，，，，，重要针对的两个金融机构是Sparkasse和Volksbanken Raiffeisenbanken。。。。。。

原文链接：

https://cofense.com/blog/german-users-targeted-in-digital-bank-heist-phishing-campaigns/

钻研团队发现利用Log4Shell缝隙分发多个恶意软件的活动

钻研团队发现利用Log4Shell缝隙分发多个恶意软件的活动.png

12月12日，，，，，钻研团队发现利用Apache Log4j中的缝隙Log4Shell分发多种恶意软件的活动。。。。。。Log4Shell于上周五公开，，，，，Apache在不久之后颁布了Log4j 2.15.0来建复该缝隙。。。。。。该缝隙已经颁布，，，，，就有好多攻击者利用其装置各类矿工软件，，，，，例如后门Kinsing和僵尸网络cryptomining背后的攻击者。。。。。�；；；；；；褂泄セ髡呃酶梅煜对谥副晟璞干献爸枚褚馊砑﨧irai和Muhstik。。。。。。除了装置恶意软件之表，，，，，钻研人员还发现了针对该缝隙的大规模扫描活动。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-start-pushing-malware-in-worldwide-log4shell-attacks/

西部数据颁布更新建复SanDisk SecureAccess中缝隙

西部数据颁布更新建复SanDisk SecureAccess中缝隙.png

Western Digital在上周三颁布安全更新，，，，，建复SanDisk SecureAccess中的缝隙CVE-2021-36750。。。。。。SanDisk SecureAccess（此刻改名为SanDisk PrivateAccess）用来在SanDisk USB闪存驱动器上存储和�；；；；；；こ烈募�，，，其使用了单向加密hash和可预测salt，，，，，这使其容易遭到字典攻击；；；；；；还使用了推算量不及的hash，，，，，使用户密码易被暴力破解。。。。。。公司称这些问题已经通过使用PBKDF2-SHA256和随机salt建复，，，，，建议用户立即更新。。。。。。

原文链接：

https://securityaffairs.co/wordpress/125530/security/western-digital-sandisk-secureaccess-flaws.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】