经历数年的发展,WordPress 凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台,在全球顶级 1000 万个网站中的占比超过 28%。受欢迎往往也意味着容易成为黑客攻击的目标,为进一步提升平台安全性能,WordPress 近日宣布加入 HackerOne 平台,希望借助白帽子的力量...
网络安全公司 FireEye 专家近日发现黑客组织 APT32(也称为:OceanLotus)瞄准越南境内多家行业机构、外国政府、持不同政见的组织及记者媒体展开大范围网络间谍活动,或有越南政府背景。 FireEye 安全专家注意到黑客组织 APT32 自 2014 年以来就针对越南多家境外制造业、消...
新华网旧金山 5月 16 日消息,黑客组织“影子经纪人”16 日宣称,它将从 6 月开始披露更多窃取自美国国家安全局的黑客工具和情报,其中包括俄罗斯等国的核计划信息。该组织先前公布的美国国安局黑客工具已被不法分子利用,导致最近的全球性勒索软件攻击。 “影子经纪人”最早于去年8月通过社交平台声称,...
朝鲜常驻联合国副代表金仁龙(音)19 日在纽约联合国总部举行的新闻发布会上表示,朝鲜与近期发生的大规模勒索软件攻击事件无关。同时他还表示,朝美两国对话的前提必须是美国停止对朝鲜的敌视政策。 美国媒体 16 日曾报道,情报官员和私企安全专家根据新数字线索表明,近期发生的大规模勒索软件攻击事件的嫌疑人或...
安全公司 Sucuri 研究人员于近期发现,全球知名开源内容管理系统 Joomla! 3.7.0 Core 由于数据过滤不严谨出现 SQL 注入漏洞(CVE-2017-8917),允许黑客远程窃取数据库敏感信息、获得未经授权的网站访问权限。 知道创宇 404 安全团队针对该漏洞已输出分析报告: ht...
据外媒报道,美国国家安全局( NSA )武器库于上周遭神秘黑客组织 “影子经纪人” 在线曝光,WannaCry 勒索软件肆意蔓延,致使全球各企业机构造成严重损失。为有效避免此类事件再次发生,美国两党议员趁热打铁于本月 17 日提出一项议案,迫使 NSA 将武器库转交至新审查委员会以确定哪些重大漏洞应...
近期,WannaCry 勒索软件肆虐全球。如果你认为这波网络攻击已经足够猛烈,那么你就错了。据外媒报道,下一波恶意软件 Adylkuzz 网络攻击活动即将来袭。不过,不同于其他勒索软件通过锁住设备牟取利益, Adylkuzz 是通过将各个设备变成僵尸网络军队的奴隶来为自己牟取利益。 Proofpoi...
继勒索软件 WannaCry 席卷全球后,一种新型蠕虫病毒 BlueDoom(EternalRocks)再度来袭,可通过利用 EternalBlue 等多款 NSA 黑客工具开展大规模网络攻击活动。 安全公司 HEIMDAL SECURITY 研究人员在分析 BlueDoom 样本后表示,黑客疑似将...
德国知名博客 Netzpolitik 于本月 17 日在线公布一份经泄露的政府修正法案,其内容指出德国政府允许执法机构在包括 制造假币、洗钱、重大贿赂、性侵、儿童色情图片传播等 27 种不同类型的刑事案件中使用恶意软件 Staatstrojaner 绕过加密机制调查犯罪行为。 德国政府及基督教民主联...
近期爆发的 WannaCry 勒索软件攻击已引起全球大规模信息安全的恐慌。尽管 Windows XP 并非所有 Windows 系统中影响最为严重的版本,但缺乏安全更新的支持和补丁的修复使其极易遭受攻击。可惜的是,世界上仍有许多重要部门坚持使用 XP 系统,其中就包括英国 “ 三叉戟 ” 核潜艇,并...