你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、超90个WP插件主题存供应链攻击
在近日一场大规模的供应链攻击中,黑客取得了网站权限,修改了AccessPress的40个主题和53个插件。
AccessPress的WordPress插件,被广泛使用在36万个活跃网站中。安全人员分析发现,AccessPress的主题和插件中被添加了一个PHP后门。黑客可以通过入侵AccessPress网站,利用供应链攻击感染了更多的WordPress网站。[阅读原文]
2、微软默认禁用XLM保护安全
宏,本是办公软件套件里极受欢迎的功能,但在过去十年中,作为恶意软件的一个载体,已让其成为安全威胁的重要来源之一。
2021年7月,微软发布了新的 Excel 信任中心设置选项,以限制Excel 4.0(XLM)宏的使用来加强安全性。在这项新的设置选项中,微软将这一设置作为打开Excel 4.0(XLM)宏的默认设置。而在9月的迭代版本中,却将Excel XLM调整为默认禁用状态,以此保护XLM的安全。当然,默认禁用只是出于安全的考量,用户也可以按照微软原始博文中分享的说明来修改这个设置。[阅读原文]
3、黑客冒充航运巨头在线钓鱼
最近,有安全团队发现了一起冒充全球航运业巨头马士基航运公司(Maersk Shipping),并利用虚假冒名电子邮件地址发送网络钓鱼邮件的攻击活动。安全团队指出,一旦收件人打开钓鱼邮件中的附件文档,将启动宏代码,并将STRRAT恶意软件部署在收件人设备上。而这种恶意软件,是一种远程控制木马,不仅可以窃取信息数据,甚至还可能造成勒索软件攻击。
在攻击者发送的钓鱼邮件中,通常会伪装成装运、交货日期更改或有关虚假购买的通知内容,具体信息则会利用一个Excel附件或指向虚假发票的链接,以此诱导收件人点击附件或链接。[阅读原文]
4、美一学区网安保险额飙升334%
日前,美国伊利诺伊州布卢明顿学区公布了新一年度的网络安全保险续签内容,而从去年6661美元飙升至22229美元的保险费用,引起了业界的关注。据悉,保费大幅上涨334%,是由于当前网络安全威胁数量激增,严重性以及事件引发的损失数倍增长的原因。
具体来看,在诸多网络安全威胁中,勒索软件及数据泄露对学校网络、员工以及学生带来的影响最大,频率高危害大。[阅读原文]
5、FBI警告消费者不要乱扫二维码
最近,美国联邦调查局(FBI)发出警告称,网络犯罪分子正在使用二维码进行网络诈骗,民众切忌不要乱扫二维码,否则可能导致银行账户或个人信息被盗。据悉,扫码支付在美国尚未普及,支付方式仍以信用卡为主。受疫情影响,无接触的扫码支付正在逐渐变得普遍,但网络犯罪分子也盯上了这种便捷的支付方式,开始以此为手段实施网络诈骗。
FBI在公告中指出,部分网络犯罪分子通过篡改二维码,将其重新连接到指定恶意站点的方式,从而获得对扫码人设备的访问,进而实施个人信息收集或银行账户盗窃等犯罪行为。[阅读原文]