研究人员发现 WordPress 插件漏洞被积极利用
2024年5月30日新闻编辑室WordPress / 网站安全 网络安全研究人员警告称,WordPress 插件中的多个高严重性安全漏洞正被威胁行为者积极利用,以创建恶意管理员帐户并进行后续利用。 Fastly 研究人员 Simran Khalsa、Xavier Stevens 和 Matthew Mathur 表示:“这些漏洞存在于各种 WordPress 插件中,由于输入清理和输出转义不足,容易受到未经身份验证的存储型跨站点脚本 (XSS) 攻击,从而使攻击者能够注入恶意脚本。” 说。 所涉及的安全漏洞如下: CVE-2023-6961 (CVSS 评分:7.2)- WP Meta SEO
Microsoft 逐步淘汰用于 JavaScript 和 PowerShell 的 VBScript
报告2024年5月23日新闻中心端点安全/数据隐私 微软周三概述了其计划在 2024 年下半年弃用 Visual Basic Script (VBScript),转而使用 JavaScript 和 PowerShell 等更高级的替代方案。 微软项目经理 Naveen Shankar 表示:“多年来,技术不断进步,催生出更强大、更通用的脚本语言,如 JavaScript 和 PowerShell。” 说。 “这些语言提供了更广泛的功能,更适合现代网络开发和自动化任务。” 科技巨头最初 宣布 该公司计划于 2023 年 10 月逐步淘汰 VBScript。 该脚本语言也称为 Visual Basic 脚本版本,最初由 Microsoft 于 1996 年作为 Windows 系统组件推出,使用户能够使用 Internet Explorer 和 Edge(在 Internet Explorer 模式)。 宣布的弃用计划包括三个阶段,第一阶段于 2024 年下半年启动,届时 VBScript 将作为 Windows 11 24H2 中的按需功能提供。 […]
严重缺陷导致 92,000 台 D-Link NAS 设备容易受到恶意软件攻击
报告2024年4月9日新闻中心僵尸网络/漏洞 威胁行为者正在积极扫描和利用两个安全漏洞,据称这些漏洞会影响多达 92,000 个暴露在互联网上的 D-Link 网络附加存储 (NAS) 设备。 追踪为 CVE-2024-3272 (CVSS 分数:9.8)和 CVE-2024-3273 (CVSS 评分:7.3),漏洞影响 传统 D-Link 产品 已达到使用寿命 (EoL) 状态。 D-Link,在 咨询,表示不打算发布补丁,而是敦促客户更换补丁。 “该漏洞存在于 nas_sharing.cgi uri 中,该 uri 容易受到两个主要问题的影响:硬编码凭证促成的后门,以及通过系统参数的命令注入漏洞”,安全研究员 netsecfish 说道。 说 2024 年 3 月下旬。 成功利用这些缺陷可能会导致在受影响的 D-Link NAS 设备上执行任意命令,从而使威胁参与者能够访问敏感信息、更改系统配置,甚至触发拒绝服务 (DoS) 条件。 这些问题影响以下型号 – DNS-320L DNS-325 DNS-327L,和 DNS-340L 威胁情报公司 GreyNoise 说 它观察到攻击者 尝试 将这些缺陷武器化以传播 Mirai […]
通过这些 30 美元的学习指南获得 CompTIA 认证
TL;DR:通过获得顶级 IT 认证来帮助您企业的 IT。 CompTIA 和 IT 考试学习指南培训 现在仅售 29.99 美元。 如今,每个企业都需要对 IT 进行大量投资。 数字产品提供的效率与重要性之间 网络安全,拥有合格的 IT 专业人员可以为您的企业带来重大好处。 然而,雇用这些人可能会非常昂贵。 那么,为什么自己不成为专家呢? 通过 CompTIA 和 IT 考试学习指南培训,您将朝着正确的方向迈出一大步。 这个由 10 部分组成的合集由 GuidesDigest 提供,GuidesDigest 是 ExamsDigest 的一个部门,专门为 CompTIA、Cisco、AWS、Microsoft、Salesforce 等行业领先的供应商制作全面的学习指南。 这些专家设计的材料旨在分解认证考试中的复杂概念,帮助您在第一次尝试时通过考试,无论您是否是新手。 包含什么 有了这个集合,您只需支付一次,即可获得终身免费更新,因此即使您不立即开始学习,您也将获得包含的每项认证考试的最新内容。 该捆绑包包括以下学习指南: CompTIA A+(220-1101 和 220-1102) CompTIA 网络+ (N10-008) CompTIA 安全+ (SY0-601) CompTIA CySA+ (CS0-003) AWS 认证云从业者 (CLF-C01) […]
“所有索尼系统”据称遭到新勒索软件组织的黑客攻击
暗网上有一个新团伙声称他们在勒索软件攻击中破坏了索尼的所有系统。 谢谢 PS Plus,让我的待办事项变得更大 阅读更多: 侠盗猎车手6 泄密者在酒店房间里仅用一根亚马逊火棒就黑掉了 Rockstar 根据澳大利亚网络安全出版物 9 月 25 日的一篇文章 网络安全连接这家 PlayStation 制造商被 Ransomed.vc 破解,Ransomed.vc 是一个新的黑客组织,自 9 月份以来才开始运作——尽管该出版物表明该团伙与之前的暗网论坛和团体有联系。 网络安全连接 报道称,黑客据称发现了索尼内部登录页面的屏幕截图、概述测试台详细信息的内部 PowerPoint 演示文稿、几个 Java 文件以及包含 6,000 个文件的整个泄漏的文档树。 “我们已经成功 [compromised] 所有的 [Sony’s] Ransomed.vc 宣称。 “我们不会勒索他们的! 我们将出售数据。 因为索尼不想付钱。 数据可供出售。 我们正在出售它。” 据称,这 6,000 个文件中包含大量文档,其中包括未知的“构建日志文件”、大量 Java 资源和 HTML 数据。 据报道,许多文件都是日文的。 虽然 Ransomed.vc 尚未列出数据的价格,但该组织留下了联系方式供索尼联系,并列出了 9 月 28 日的“发布日期”,Ransomed.vc […]
索尼四个月内遭受两次黑客攻击,员工信息被泄露
一周后,一个名为 Ransomed.vc 的勒索组织出现了 声称侵入了索尼的系统 并被盗了 3.14GB 数据,该公司承认存在第二次安全漏洞。 这起事件发生在5月,涉及近6,791名现任和前任员工的个人数据。 谢谢 PS Plus,让我的待办事项变得更大 昨天报道了较旧但之前未知的黑客攻击 经过 电脑发出蜂鸣声。 A 索尼致员工的通知 表示此次黑客攻击是通过“Progress Software 的 MOVEit Transfer 平台”中的漏洞发生的。 该安全漏洞发生在 5 月 28 日,当时该漏洞尚未得到修复,导致索尼互动娱乐公司数千名现任和前任员工的个人信息遭到泄露。 该公司正在向受影响的人提供“免费的 Equifax 完整的 Premier 信用监控和身份恢复服务”。 Equifax 必须付费 作为 2019 年和解协议的一部分,5.75 亿美元 其数据泄露事件暴露了 1.47 亿消费者的个人信息,并因此与联邦贸易委员会发生冲突。 与此同时,最近由 Ransomed.vc 组织上周首次公开的黑客攻击似乎是真实的。 虽然索尼当时表示正在调查这些指控,但现在它已经告诉 电脑发出蜂鸣声 第三方取证专家帮助其识别“位于日本的用于娱乐、技术和服务 (ET&S) 业务内部测试的单个服务器”上的恶意活动。 这是该公司独立于索尼游戏、音乐和电影部门的一部分。 该公司在新声明中表示:“调查正在进行期间,索尼已关闭该服务器。” “目前没有迹象表明客户或业务合作伙伴的数据存储在受影响的服务器上,也没有任何其他索尼系统受到影响。 这对索尼的运营没有产生不利影响。” 尽管对于到底谁应该对此负责存在一些争议,但最近的违规行为似乎没有泄露任何信息。 尽管 […]