首页 > 安全研究 > 安全通报 > 安全简讯

Wordfence发现针对160万个WordPress网站的大规模攻击

发布时间 2021-12-14
沃尔沃公司遭到Snatch的勒索攻击导致研发数据泄露


沃尔沃公司遭到Snatch的勒索攻击导致研发数据泄露.png


12月10日,瑞典汽车制造商沃尔沃称其服务器遭到勒索攻击,部分研发数据已经泄露。沃尔沃表示,目前正在对此事展开调查,客户的个人数据并不会受到影响,但公司的运营可能受到影响。虽然该公司尚未透露有关此次事件的其它细节,但勒索运营团伙Snatch已于11月30日将该公司添加到其数据泄露网站的目录中,并公开了被盗文件的截图和35.9 MB的数据。


原文链接:

https://www.bleepingcomputer.com/news/security/volvo-cars-discloses-security-breach-leading-to-randd-data-theft/


Wordfence发现针对160万个WordPress网站的大规模攻击


Wordfence发现针对160万个WordPress网站的大规模攻击.png


Wordfence在12月9日公开了近期针对超过160万个WordPress网站的大规模攻击活动。这些攻击主要针对4个插件(PublishPress Capabilities和Kiwi Social Plugin等)和15个Epsilon框架主题(Shapely和NatureMag Lite等)。通过启用users_can_register选项,并将default_role选项设置为管理员,攻击者就可以注册为管理员并接管该网站。研究人员建议用户立即更新受影响插件,其中NatureMag Lite没有可用补丁,需要立即卸载。

原文链接:

https://securityaffairs.co/wordpress/125469/hacking/wordpress-sites-under-attack.html


Frontier Software泄露约8万个澳大利亚公民的信息


Frontier Software泄露约8万个澳大利亚公民的信息.png


南澳大利亚州当局在12月10日发布公告,称其约8万个员工的信息已经泄露。此次泄露事件的原因是薪资软件公司Frontier Software于11月13日遭到勒索攻击,该活动可能与Conti有关。11月16日,Conti曾在其网站列出了Frontier Software,但是现在该列表已被删除,这可能意味着谈判已经结束。该州唯一没有受到影响的公共组织是教育部,因为它不使用Frontier的产品。


原文链接:

https://www.bleepingcomputer.com/news/security/data-breach-impacts-80-000-south-australian-govt-employees/


Cofense发现针对德国金融行业的新一轮钓鱼活动


Cofense发现针对德国金融行业的新一轮钓鱼活动.png


12月9日,Cofense发现在过去几周中,利用二维码针对德国金融行业的新一轮钓鱼活动。此次活动使用的邮件中并没有明文URL,而是通过QR码将用户重定向到钓鱼网站,以绕过安全软件的检测。因为QR码的目标是移动用户,这些用户很少受到安全工具的保护,这提高了攻击的有效性。攻击成功后,便会窃取目标的银行地址、代码、用户名和PIN等信息,主要针对的两个金融机构是Sparkasse和Volksbanken Raiffeisenbanken。


原文链接:

https://cofense.com/blog/german-users-targeted-in-digital-bank-heist-phishing-campaigns/


研究团队发现利用Log4Shell漏洞分发多个恶意软件的活动


研究团队发现利用Log4Shell漏洞分发多个恶意软件的活动.png


12月12日,研究团队发现利用Apache Log4j中的漏洞Log4Shell分发多种恶意软件的活动。Log4Shell于上周五公开,Apache在不久之后发布了Log4j 2.15.0来修复该漏洞。该漏洞一经发布,就有很多攻击者利用其安装各种矿工软件,例如后门Kinsing和僵尸网络cryptomining背后的攻击者。还有攻击者利用该漏洞在目标设备上安装恶意软件Mirai和Muhstik。除了安装恶意软件之外,研究人员还发现了针对该漏洞的大规模扫描活动。


原文链接:

https://www.bleepingcomputer.com/news/security/hackers-start-pushing-malware-in-worldwide-log4shell-attacks/


西部数据发布更新修复SanDisk SecureAccess中漏洞


西部数据发布更新修复SanDisk SecureAccess中漏洞.png


Western Digital在上周三发布安全更新,修复SanDisk SecureAccess中的漏洞CVE-2021-36750。SanDisk SecureAccess(现在更名为SanDisk PrivateAccess)用来在SanDisk USB闪存驱动器上存储和保护重要文件,其使用了单向加密hash和可预测salt,这使其容易遭到字典攻击;还使用了计算量不足的hash,使用户密码易被暴力破解。公司称这些问题已经通过使用PBKDF2-SHA256和随机salt修复,建议用户立即更新。


原文链接:

https://securityaffairs.co/wordpress/125530/security/western-digital-sandisk-secureaccess-flaws.html

上一篇 下一篇