Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击
Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击
SOC 赛欧思安全研究实验室 2024-03-13 09:30
– 意大利数据监管机构对Sora展开调查
-
网安并购 | 拟出资19亿元,控股国盾量子
-
网络攻击导致莱斯特市政府 IT系统和电话瘫痪
又是一天,英国的一个地方议会又遭到了网络攻击!莱斯特市议会正在努力应对网络攻击,这对居民造成了严重干扰。在当局努力恢复关键服务的过程中,IT 系统和电话线路仍然处于瘫痪状态。
来源: HackRead
- Big Game 勒索软件攻击事件增加 68%
近期,Malwarebytes 发布了 2024年恶意软件报告,详细介绍了企业在 2024 年应关注的六种网络威胁。其中,排在首位的是“Big Game”勒索软件,它是对全球企业危害最严重的网络威胁之一。
来源: CN-SEC 中文网
- 通过二维码进行保险诈骗:如何识别和保护自己
威胁行为者可以滥用 QR 代码来实施复杂的诈骗,正如意大利邮政警察局在其最近的警报中报告的那样。意大利邮政警察局发布警报,提醒市民防范利用二维码进行的保险诈骗。
来源: Security Affairs
- 钓鱼策略:CHAVECLOAK银行木马的新目标
巴西用户成为被称为CHAVECLOAK的新银行木马的目标,该木马通过带有PDF附件的网络钓鱼邮件传播。
来源: CN-SEC 中文网
- 凌晨1点突遭勒索攻击,比利时知名啤酒厂商4家工厂被迫停产,88GB数据被窃取
比利时大型啤酒制造商Duval Moortgat Brewery遭遇勒索攻击,导致其在比利时和美国的所有啤酒厂生产中断,88GB重要敏感数据面临泄露风险,并被威胁3月25日前支付赎金。
来源: CN-SEC 中文网
- Earth Kapre 黑客使用武器化 ISO 和 IMG 文件攻击组织
臭名昭著的黑客组织 Earth Kapre(也称为 RedCurl 和 Red Wolf)一直利用武器化的ISO 和 IMG 文件瞄准全球各地的组织。该组织通过包含 .iso 和 .img 文件形式的恶意附件的网络钓鱼电子邮件发起攻击。
来源: 黑客资讯
- Ultimate Member Plugin 漏洞致 10 万个 WordPress 网站遭受攻击
Ultimate Member 插件中的高危 XSS 漏洞允许攻击者将脚本注入 WordPress 网站。该漏洞编号为 CVE-2024-2123,被描述为跨站脚本(XSS)问题,利用了多个参数存储,允许攻击者将恶意脚本注入WordPress网站页面,并在加载这些页面时执行。
来源: 黑客资讯
- 法国多个政府机构遭受”猛烈“的网络攻击