Wordfence发明针对160万个WordPress网站的大规模攻击

首页 > 清静研究 > 清静转达 > 清静简讯

Wordfence发明针对160万个WordPress网站的大规模攻击

宣布时间 2021-12-14

沃尔沃公司遭到Snatch的勒索攻击导致研发数据泄露

沃尔沃公司遭到Snatch的勒索攻击导致研发数据泄露.png

12月10日，，，，，，瑞典汽车制造商沃尔沃称其效劳器遭到勒索攻击，，，，，，部分研发数据已经泄露。。。。沃尔沃体现，，，，，，现在正在对此事睁开视察，，，，，，客户的小我私家数据并不会受到影响，，，，，，但公司的运营可能受到影响。。。。虽然该公司尚未透露有关此次事务的其它细节，，，，，，但勒索运营团伙Snatch已于11月30日将该公司添加到其数据泄露网站的目录中，，，，，，并果真了被盗文件的截图和35.9 MB的数据。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/volvo-cars-discloses-security-breach-leading-to-randd-data-theft/

Wordfence发明针对160万个WordPress网站的大规模攻击

Wordfence发明针对160万个WordPress网站的大规模攻击.png

Wordfence在12月9日果真了近期针对凌驾160万个WordPress网站的大规模攻击活动。。。。这些攻击主要针对4个插件（PublishPress Capabilities和Kiwi Social Plugin等）和15个Epsilon框架主题（Shapely和NatureMag Lite等）。。。。通过启用users_can_register选项，，，，，，并将default_role选项设置为治理员，，，，，，攻击者就可以注册为治理员并接受该网站。。。。研究职员建议用户连忙更新受影响插件，，，，，，其中NatureMag Lite没有可用补丁�。。。�，，，，，需要连忙卸载。。。。

原文链接：

https://securityaffairs.co/wordpress/125469/hacking/wordpress-sites-under-attack.html

Frontier Software泄露约8万个澳大利亚公民的信息

Frontier Software泄露约8万个澳大利亚公民的信息.png

南澳大利亚州政府在12月10日宣布通告，，，，，，称其约8万个员工的信息已经泄露。。。。此次泄露事务的缘故原由是薪资软件公司Frontier Software于11月13日遭到勒索攻击，，，，，，该活动可能与Conti有关。。。。11月16日，，，，，，Conti曾在其网站列出了Frontier Software，，，，，，可是现在该列表已被删除，，，，，，这可能意味着谈判已经竣事。。。。该州唯一没有受到影响的公共组织是教育部，，，，，，由于它不使用Frontier的产品。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/data-breach-impacts-80-000-south-australian-govt-employees/

Cofense发明针对德国金融行业的新一轮垂纶活动

Cofense发明针对德国金融行业的新一轮垂纶活动.png

12月9日，，，，，，Cofense发明在已往几周中，，，，，，使用二维码针对德国金融行业的新一轮垂纶活动。。。。此次活动使用的邮件中并没有明文URL，，，，，，而是通过QR码将用户重定向到垂纶网站，，，，，，以绕过清静软件的检测。。。。由于QR码的目的是移动用户，，，，，，这些用户很少受到清静工具的�；；；；；；；ぃ�，，，，，这提高了攻击的有用性。。。。攻击乐成后，，，，，，便会窃取目的的银行地点、代码、用户名和PIN等信息，，，，，，主要针对的两个金融机构是Sparkasse和Volksbanken Raiffeisenbanken。。。。

原文链接：

https://cofense.com/blog/german-users-targeted-in-digital-bank-heist-phishing-campaigns/

研究团队发明使用Log4Shell误差分发多个恶意软件的活动

研究团队发明使用Log4Shell误差分发多个恶意软件的活动.png

12月12日，，，，，，研究团队发明使用Apache Log4j中的误差Log4Shell分发多种恶意软件的活动。。。。Log4Shell于上周五果真，，，，，，Apache在不久之后宣布了Log4j 2.15.0来修复该误差。。。。该误差一经宣布，，，，，，就有许多攻击者使用其装置种种矿工软件，，，，，，例如后门Kinsing和僵尸网络cryptomining背后的攻击者。。。�；；；；；；Ｉ杏泄セ髡呤褂酶梦蟛钤谀康淖氨干献爸枚褚馊砑﨧irai和Muhstik。。。。除了装置恶意软件之外，，，，，，研究职员还发明了针对该误差的大规模扫描活动。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-start-pushing-malware-in-worldwide-log4shell-attacks/

西部数据宣布更新修复SanDisk SecureAccess中误差

西部数据宣布更新修复SanDisk SecureAccess中误差.png

Western Digital在上周三宣布清静更新，，，，，，修复SanDisk SecureAccess中的误差CVE-2021-36750。。。。SanDisk SecureAccess（现在更名为SanDisk PrivateAccess）用来在SanDisk USB闪存驱动器上存储和�；；；；；；；ぶ饕募�，，，，，其使用了单向加密hash和可展望salt，，，，，，这使其容易遭到字典攻击；；；；；；；还使用了盘算量缺乏的hash，，，，，，使用户密码易被暴力破解。。。。公司称这些问题已经通过使用PBKDF2-SHA256和随机salt修复，，，，，，建议用户连忙更新。。。。

原文链接：

https://securityaffairs.co/wordpress/125530/security/western-digital-sandisk-secureaccess-flaws.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究