涉及WordPress的漏洞2018年增长了三倍
最近的一项研究发现,与2017年相比,2018年涉及WordPress的漏洞增加了300%。大多数Bug都在扩展WordPress网站功能的插件中。WordPress是最受欢迎的内容管理系统(CMS),约占互联网上所有网站的30%,紧随其后的是Joomla和Drupal。用户认可度高意味着潜在受害者的基数更大,更容易吸引网络犯罪分子们的注意。根据网络安全公司Imperva的报告,2018年,与WordPress相关的漏洞数量为542。这个数字几乎是公司在2017年的三倍(当时记录的WordPress漏洞数量不到200个)。而影响Joomla和Drupal的Bug总计不到150个。
参考链接:https://www.hackeye.net/threatintelligence/18499.aspx
谷歌Chrome内置广告拦截器将于7月上线
谷歌1月9日宣布,从今年7月9日开始,Chrome的内置广告拦截器将面向全球用户推出。目前,Chrome的广告拦截器仅适用于美国,加拿大和欧洲的Chrome用户,该软件最初于2018年2月初步推出。Chrome内置的广告拦截器不是传统意义上的广告拦截器。它并不是屏蔽所有的广告,而是只屏蔽那些带有侵扰性广告的网站上的广告,这些广告会对用户的互联网浏览体验产生负面影响。
参考链接:https://www.hackeye.net/securitytetchnology/18508.aspx
芬兰和印度将加强在网络安全和空间领域的合作
据芬兰外交部报道,芬兰常务国务秘书Matti Anttonen于2019年1月8日至10日对印度进行了访问。1月10日,芬兰国务秘书Anttonen与印度外交国务部长Vijay Kumar Singh举行了会谈,双方签署了两份谅解备忘录,一份关于网络安全领域的合作,一份关于太空的和平利用。双方合作的目的是加强双方在各种网络威胁方面的信息交流,提高防范和解决网络安全事件的能力。芬兰在网络安全事务方面的专业技能闻名世界。
参考链接:https://www.easyaq.com/news/231979561.shtml
疑似伊朗支持的APT组织正发动全球DNS劫持攻击
近期,FireEye的安全专家发现了一场针对政府机构、ISP和电信提供商、互联网基础设施以及中东、北非、北美和欧洲的敏感商业机构的DNS劫持活动。据专家称,此次浩大的攻击活动与疑似伊朗政府支持的APT组织“moderate confidence”有关。“FireEye的Mandiant紧急响应小组已经确定了近期全球范围内的一股DNS劫持浪潮,影响了与中东、北非、欧洲和北美的政府、电信和互联网基础设施相关的数十个域名。”
参考链接:https://nosec.org/home/detail/2164.html
Linux systemd被曝多个内存损坏漏洞,尚无补丁
研究人员从负责启动进程后管理系统进程的 Linux 核心组件 “systemd” 中发现了三个漏洞。这些漏洞存在于负责收集并存储日志数据的 “journald” 服务中,可被用于获取目标机器上的 root 权限或泄漏信息。目前尚不存在补丁。Qualys 安全公司的研究人员表示,其中两个漏洞是内存损坏漏洞(栈缓冲溢出漏洞 CVE-2018-16864和无限分配内存漏洞 CVE-2018-16865),另外一个是带外错误 (CVE-2018-16866)。
参考链接:http://codesafe.cn/index.php?r=news/detail&id=4660
美国电网存“后门” 俄罗斯黑客随意进出
一家位于俄勒冈州塞勒姆(Salem)附近、与公用事业公司和政府机构合作的15人公司遭到了网络攻击,这是外国对美国电网发动的已知最严重黑客攻击中的一次早期攻击。这引发了如此多的警报,以至于美国官员在2018年初采取了不寻常的步骤,公开指责俄罗斯。这次黑客攻击过程的重建揭示了美国电力系统核心的一个明显的脆弱性。黑客们不是正面攻击公用事业公司,而是攻击该系统不受保护的弱点——数以百计的承包商和分包商,就像上述的全方位挖掘美国公司,他们没有理由对外国特工保持高度警惕。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号