據(jù)安全研究公司Sucuri表示，Wordpress插件MailPoet被懷疑可能存在漏洞，能夠讓黑客取得對(duì)站點(diǎn)的完全控制。MailPoet是一個(gè)Wordpress下流行的用于制作和管理推廣郵件的插件，下載量超過170個(gè)。Sucuri的CTO Daniel Cid指出，該漏洞源自人們的一個(gè)錯(cuò)誤認(rèn)識(shí)，那就是在Wordpress中， 只有具備管理員權(quán)限的用戶訪問Wordpress的管理界面時(shí)Wordpress才會(huì)啟動(dòng)管理進(jìn)程admin_init。事實(shí)上，任何調(diào)用/wp-admin/admin-post.php也會(huì)綁定管理進(jìn)程，而且不需要用戶認(rèn)證。

WordPress插件爆出漏洞 170萬網(wǎng)站恐受影響

[[116934]]

近日，FireEye的研究人員表示發(fā)現(xiàn)了Havex RAT的一個(gè)新變種，這個(gè)變種有能力主動(dòng)掃描用來控制關(guān)鍵基礎(chǔ)設(shè)施、能源和制造領(lǐng)域的SCADA系統(tǒng)中的OPC 服務(wù)器。Havex被認(rèn)為以不同工業(yè)領(lǐng)域?yàn)槟繕?biāo)進(jìn)行攻擊的惡意軟件。攻擊者首先把ICS/SCADA制造商的網(wǎng)站上用來供用戶下載的相關(guān)軟件感染木馬病毒，當(dāng)用戶下載這些軟件并安裝時(shí)實(shí)現(xiàn)對(duì)目標(biāo)用戶的感染。Havex的主要構(gòu)成為通用的遠(yuǎn)程木馬(Remote Access Trojan，RAT)和用PHP編寫的服務(wù)器程序?？梢栽诜?wù)器的代碼中看到“Havex”這個(gè)名字。

Havex：以工控設(shè)備為狩獵目標(biāo)的惡意軟件

卡巴斯基的安全研究人員發(fā)現(xiàn)了第一款利用Tor匿名網(wǎng)絡(luò)隱藏攻擊指令控制服務(wù)器位置的加密勒索軟件。這款名叫Critroni的勒索軟件正在地下駭客論壇售價(jià)約3000美元。研究人員稱，許多攻擊者正在使用這個(gè)勒索軟件，其中一些利用Angler滲透工具包向受害者電腦植入一個(gè)spambot程序，之后這個(gè)spambot再下載包括Critroni在內(nèi)的惡意程序。Critroni會(huì)加密電腦上的照片和文檔等個(gè)人文件，然后跳出對(duì)話框要求受害者支付比特幣解鎖加密文件。

第一個(gè)將攻擊服務(wù)器隱藏在Tor網(wǎng)絡(luò)中的勒索軟件

上面我們說了漏洞，說了惡意軟件，下面我們看看黑客做了什么。

據(jù)報(bào)道，《華爾街日?qǐng)?bào)》的Facebook頁(yè)面7月20日上午遭到黑客攻擊，并發(fā)布錯(cuò)誤的消息稱，美國(guó)總統(tǒng)專機(jī)“空軍一號(hào)”在俄羅斯上空失聯(lián)，可能失事，而美國(guó)副總統(tǒng)拜登即將發(fā)布講話?！度A爾街日?qǐng)?bào)》隨后澄清，這是由于帳號(hào)被黑客攻破，并很快刪除了這些虛假消息。一些用戶則保存了這些消息的屏幕截圖?！度A爾街日?qǐng)?bào)》一名發(fā)言人表示：“我們迅速行動(dòng)，刪除了這些錯(cuò)誤的材料，確保了帳號(hào)安全。”

在7月21日，一個(gè)id為w0rm的黑客發(fā)了一個(gè)出售華爾街日?qǐng)?bào)數(shù)據(jù)庫(kù)的twitter，售價(jià)為1BTC。并給出了一個(gè)數(shù)據(jù)截圖。因此，華爾街日?qǐng)?bào)數(shù)據(jù)庫(kù)可能已經(jīng)泄露。

黑客盜華爾街日?qǐng)?bào)帳號(hào)發(fā)布假消息：總統(tǒng)專機(jī)失聯(lián)

黑客有好有壞，有的黑客發(fā)送惡意攻擊，而有的黑客則從事安全研究，為對(duì)抗網(wǎng)絡(luò)攻擊盡著自己的一份力量。近日，在一年前Def Con黑客會(huì)議上，成功破解豐田普銳斯和福特翼虎系統(tǒng)的兩位安全研究人員Chris Valasek和Charlie Miller稱，他們已經(jīng)開發(fā)出了使汽車免受網(wǎng)絡(luò)攻擊的安全技術(shù)。據(jù)路透社透露，他們將在8月的拉斯維加斯黑帽黑客會(huì)議上展示加裝在原型車上的“入侵防護(hù)裝置”。

黑客專家研發(fā)防護(hù)裝置 防汽車受攻擊 

推薦閱讀：黑客如何竊取你的秘密：互聯(lián)網(wǎng)戰(zhàn)場(chǎng)漏洞成武器

推薦專題：我是黑客我怕誰——講述黑客的故事

[[116935]]