據(jù)安全研究公司Sucuri表示，Wordpress插件MailPoet被懷疑可能存在漏洞，能夠讓黑客取得對站點的完全控制。MailPoet是一個Wordpress下流行的用于制作和管理推廣郵件的插件，下載量超過170個。Sucuri的CTO Daniel Cid指出，該漏洞源自人們的一個錯誤認識，那就是在Wordpress中， 只有具備管理員權(quán)限的用戶訪問Wordpress的管理界面時Wordpress才會啟動管理進程admin_init。事實上，任何調(diào)用/wp-admin/admin-post.php也會綁定管理進程，而且不需要用戶認證。

WordPress插件爆出漏洞 170萬網(wǎng)站恐受影響

[[116934]]

近日，FireEye的研究人員表示發(fā)現(xiàn)了Havex RAT的一個新變種，這個變種有能力主動掃描用來控制關(guān)鍵基礎(chǔ)設(shè)施、能源和制造領(lǐng)域的SCADA系統(tǒng)中的OPC 服務(wù)器。Havex被認為以不同工業(yè)領(lǐng)域為目標進行攻擊的惡意軟件。攻擊者首先把ICS/SCADA制造商的網(wǎng)站上用來供用戶下載的相關(guān)軟件感染木馬病毒，當用戶下載這些軟件并安裝時實現(xiàn)對目標用戶的感染。Havex的主要構(gòu)成為通用的遠程木馬(Remote Access Trojan，RAT)和用PHP編寫的服務(wù)器程序?？梢栽诜?wù)器的代碼中看到“Havex”這個名字。

Havex：以工控設(shè)備為狩獵目標的惡意軟件

卡巴斯基的安全研究人員發(fā)現(xiàn)了第一款利用Tor匿名網(wǎng)絡(luò)隱藏攻擊指令控制服務(wù)器位置的加密勒索軟件。這款名叫Critroni的勒索軟件正在地下駭客論壇售價約3000美元。研究人員稱，許多攻擊者正在使用這個勒索軟件，其中一些利用Angler滲透工具包向受害者電腦植入一個spambot程序，之后這個spambot再下載包括Critroni在內(nèi)的惡意程序。Critroni會加密電腦上的照片和文檔等個人文件，然后跳出對話框要求受害者支付比特幣解鎖加密文件。

第一個將攻擊服務(wù)器隱藏在Tor網(wǎng)絡(luò)中的勒索軟件

上面我們說了漏洞，說了惡意軟件，下面我們看看黑客做了什么。

據(jù)報道，《華爾街日報》的Facebook頁面7月20日上午遭到黑客攻擊，并發(fā)布錯誤的消息稱，美國總統(tǒng)專機“空軍一號”在俄羅斯上空失聯(lián)，可能失事，而美國副總統(tǒng)拜登即將發(fā)布講話。《華爾街日報》隨后澄清，這是由于帳號被黑客攻破，并很快刪除了這些虛假消息。一些用戶則保存了這些消息的屏幕截圖?！度A爾街日報》一名發(fā)言人表示：“我們迅速行動，刪除了這些錯誤的材料，確保了帳號安全。”

在7月21日，一個id為w0rm的黑客發(fā)了一個出售華爾街日報數(shù)據(jù)庫的twitter，售價為1BTC。并給出了一個數(shù)據(jù)截圖。因此，華爾街日報數(shù)據(jù)庫可能已經(jīng)泄露。

黑客盜華爾街日報帳號發(fā)布假消息：總統(tǒng)專機失聯(lián)

黑客有好有壞，有的黑客發(fā)送惡意攻擊，而有的黑客則從事安全研究，為對抗網(wǎng)絡(luò)攻擊盡著自己的一份力量。近日，在一年前Def Con黑客會議上，成功破解豐田普銳斯和福特翼虎系統(tǒng)的兩位安全研究人員Chris Valasek和Charlie Miller稱，他們已經(jīng)開發(fā)出了使汽車免受網(wǎng)絡(luò)攻擊的安全技術(shù)。據(jù)路透社透露，他們將在8月的拉斯維加斯黑帽黑客會議上展示加裝在原型車上的“入侵防護裝置”。

黑客專家研發(fā)防護裝置 防汽車受攻擊 

推薦閱讀：黑客如何竊取你的秘密：互聯(lián)網(wǎng)戰(zhàn)場漏洞成武器

推薦專題：我是黑客我怕誰——講述黑客的故事

[[116935]]