一、不法分子以數百萬個WordPress站點為目標,竊取數據庫憑據
五月的最後一個週末約有130萬個WordPress網站遭到攻擊,有黑客試圖竊取數據庫憑據。Wordfence的研究人員指出,通過下載站點的配置文件,黑客可以訪問儲存站點的內容和憑據的數據庫。在進一步調查後研究人員發現此威脅也正在攻擊其他較舊的漏洞,這些漏洞可以將訪問者重定向到惡意的站點。
此次事件與5月初針對XSS漏洞的攻擊使用的是相同的IP地址,因此研究人員認為這兩次事件的參與者有所關聯。攻擊者在近期擴大了其目標範圍,並且幾乎所有攻擊都針對過時的插件和允許下載或導出文件的舊漏洞。
研究人員稱遭到入侵的網站必須立即更改數據庫密碼以及身份驗證金鑰。而WordPress插件和主題中的漏洞仍然是一個問題,用戶需要及時更新插件。
二、越來越具侵入性的安卓應用內置廣告
如今應用程式中的內置廣告越來越多,開發人員這樣的獲利方式給用戶帶來了一定的威脅。
調查顯示一些廣告會在用戶解鎖手機時自動在主螢幕上彈出,並且無論應用程式是否正在運行,後台都會運行廣告,這給用戶帶來了極大的麻煩。而且經過參數的設置,有一些廣告的彈出可以有所延遲,使得用戶更難找到這些廣告的來源。這也使一些不法分子有機可乘。儘管有應用程式的開發人員願意刪除廣告模塊,但並非所有的開發者都願意這樣做,一些應用程式並未響應調查人員的要求。
不過廣告軟體的出現並非總是與利益貪婪有關。有時應用程式的開發人員並不了解內置廣告的運作,並且缺乏測試集成廣告庫的必要技能,因此可能無法完全了解這其中添加的代碼。而對於用戶而言,這樣侵入性的廣告在使用過程中對他們構成了威脅,並且想要找出廣告的來源也變得愈加困難。
三、德國新冠疫情特別工作組遭遇釣魚攻擊
一家跨國公司的100多名高管遭遇釣魚攻擊,該公司是德國研發新冠病毒防護裝備工作組的成員,目前正在為德國採購新冠病毒醫療設備。
目前,這家公司的名字尚未被透露,該公司是德國政府和私營部門在3月30日成立的一個特別工作組的一員,負責為抗擊新冠病毒前線的醫護人員採購個人防護裝備(PPE) ,如面罩和醫療設備。該工作組由9家公司組成,包括著名的汽車製造商大眾汽車公司、製藥公司拜耳公司、航空公司漢莎航空、化工公司巴斯夫和航運公司DHL。
發現本次網路釣魚攻擊的調查人員認為,肇事者可能針對的是多個與工作組相關的公司以及第三方供應鏈的合作夥伴。
四、加密再“加密”:STOP勒索軟體解密器中帶有Zorab木馬程式
當人們發現勒索軟體對自己的文件進行了加密之後,會怎麼做?首先很可能會驚慌失措,然後開始擔心,尋找恢復數據的方法,一般不會輕易向勒索者支付贖金。許多人會去網上搜索解決方案或在社交網路上徵求意見。日前新發現的Zorab木馬程式,開發者將其嵌入到一個聲稱可以幫助STOP和Djvu勒索軟體受害者解碼的工具中。
這些網路不法分子利用的是人們的恐慌心理,他們知道有人遭到文件的勒索後會急忙地想要解決辦法。我們建議,如果你相信某個工具是可靠且善意的時候,也要保持冷靜和客觀地檢查該來源網站。如果你對其合法性有任何懷疑,請不要下載不明來源的工具。卡巴斯基這裡提供最新免費的解密器工具。