凯发k8

首页 > 清静研究 > 清静转达 > 清静简讯

Wordfence发明针对160万个WordPress网站的大规模攻击

宣布时间 2021-12-14

沃尔沃公司遭到Snatch的勒索攻击导致研发数据泄露

沃尔沃公司遭到Snatch的勒索攻击导致研发数据泄露.png

12月10日，，，，，，，，瑞典汽车制造商沃尔沃称其效劳器遭到勒索攻击，，，，，，，，部分研发数据已经泄露。。。。。沃尔沃体现，，，，，，，，现在正在对此事睁开视察，，，，，，，，客户的小我私家数据并不会受到影响，，，，，，，，但公司的运营可能受到影响。。。。。虽然该公司尚未透露有关此次事务的其它细节，，，，，，，，但勒索运营团伙Snatch已于11月30日将该公司添加到其数据泄露网站的目录中，，，，，，，，并果真了被盗文件的截图和35.9 MB的数据。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/volvo-cars-discloses-security-breach-leading-to-randd-data-theft/

Wordfence发明针对160万个WordPress网站的大规模攻击

Wordfence发明针对160万个WordPress网站的大规模攻击.png

Wordfence在12月9日果真了近期针对凌驾160万个WordPress网站的大规模攻击活动。。。。。这些攻击主要针对4个插件（PublishPress Capabilities和Kiwi Social Plugin等）和15个Epsilon框架主题（Shapely和NatureMag Lite等）。。。。。通过启用users_can_register选项，，，，，，，，并将default_role选项设置为治理员，，，，，，，，攻击者就可以注册为治理员并接受该网站。。。。。研究职员建议用户连忙更新受影响插件，，，，，，，，其中NatureMag Lite没有可用补丁，，，，，，，，需要连忙卸载。。。。。

原文链接：

https://securityaffairs.co/wordpress/125469/hacking/wordpress-sites-under-attack.html

Frontier Software泄露约8万个澳大利亚公民的信息

Frontier Software泄露约8万个澳大利亚公民的信息.png

南澳大利亚州政府在12月10日宣布通告，，，，，，，，称其约8万个员工的信息已经泄露。。。。。此次泄露事务的缘故原由是薪资软件公司Frontier Software于11月13日遭到勒索攻击，，，，，，，，该活动可能与Conti有关。。。。。11月16日，，，，，，，，Conti曾在其网站列出了Frontier Software，，，，，，，，可是现在该列表已被删除，，，，，，，，这可能意味着谈判已经竣事。。。。。该州唯一没有受到影响的公共组织是教育部，，，，，，，，由于它不使用Frontier的产品。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/data-breach-impacts-80-000-south-australian-govt-employees/

Cofense发明针对德国金融行业的新一轮垂纶活动

Cofense发明针对德国金融行业的新一轮垂纶活动.png

12月9日，，，，，，，，Cofense发明在已往几周中，，，，，，，，使用二维码针对德国金融行业的新一轮垂纶活动。。。。。此次活动使用的邮件中并没有明文URL，，，，，，，，而是通过QR码将用户重定向到垂纶网站，，，，，，，，以绕过清静软件的检测。。。。。由于QR码的目的是移动用户，，，，，，，，这些用户很少受到清静工具的�；；；；；；�，，，，，，，，这提高了攻击的有用性。。。。。攻击乐成后，，，，，，，，便会窃取目的的银行地点、代码、用户名和PIN等信息，，，，，，，，主要针对的两个金融机构是Sparkasse和Volksbanken Raiffeisenbanken。。。。。

原文链接：

https://cofense.com/blog/german-users-targeted-in-digital-bank-heist-phishing-campaigns/

研究团队发明使用Log4Shell误差分发多个恶意软件的活动

研究团队发明使用Log4Shell误差分发多个恶意软件的活动.png

12月12日，，，，，，，，研究团队发明使用Apache Log4j中的误差Log4Shell分发多种恶意软件的活动。。。。。Log4Shell于上周五果真，，，，，，，，Apache在不久之后宣布了Log4j 2.15.0来修复该误差。。。。。该误差一经宣布，，，，，，，，就有许多攻击者使用其装置种种矿工软件，，，，，，，，例如后门Kinsing和僵尸网络cryptomining背后的攻击者。。。。�；；；；；Ｉ杏泄セ髡呤褂酶梦蟛钤谀康淖氨干献爸枚褚馊砑﨧irai和Muhstik。。。。。除了装置恶意软件之外，，，，，，，，研究职员还发明了针对该误差的大规模扫描活动。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-start-pushing-malware-in-worldwide-log4shell-attacks/

西部数据宣布更新修复SanDisk SecureAccess中误差

西部数据宣布更新修复SanDisk SecureAccess中误差.png

Western Digital在上周三宣布清静更新，，，，，，，，修复SanDisk SecureAccess中的误差CVE-2021-36750。。。。。SanDisk SecureAccess（现在更名为SanDisk PrivateAccess）用来在SanDisk USB闪存驱动器上存储和�；；；；；；ぶ饕募�，，，，，，，，其使用了单向加密hash和可展望salt，，，，，，，，这使其容易遭到字典攻击；；；；；；还使用了盘算量缺乏的hash，，，，，，，，使用户密码易被暴力破解。。。。。公司称这些问题已经通过使用PBKDF2-SHA256和随机salt修复，，，，，，，，建议用户连忙更新。。。。。

原文链接：

https://securityaffairs.co/wordpress/125530/security/western-digital-sandisk-secureaccess-flaws.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】