| WordPress | WooCommerce | Dessky Snippets | 信用卡側錄
WordPress外掛程式遭到濫用,駭客企圖植入PHP惡意程式,竊取電商網站的信用卡交易資料
上週資安業者Sucuri揭露針對WooCommerce電商網站的信用卡資料側錄攻擊行動,而對方植入惡意程式的管道,竟是透過一款名為Dessky Snippets的WordPress外掛程式來進行
2024-05-29
| 新加坡 | WordPress | 外掛程式 | 漏洞警示 | CVE-2024-2771
新加坡針對近期公布的WordPress外掛程式重大漏洞提出警告,並指出已有部分出現攻擊行動
本週新加坡網路安全局(Cyber Security Agency of Singapore)提出警告,有9個上週公布的WordPress外掛程式漏洞非常危險,網站管理者應儘速採取緩解措施因應
2024-05-29
| WordPress | LiteSpeed Cache | CVE-2023-40000
採用WordPress快取外掛LiteSpeed Cache的網站注意!濫用2月底揭漏的漏洞的攻擊行動升溫
資安業者WPScan提出警告,4月份鎖定WordPress網站效能外掛程式LiteSpeed Cache的已知漏洞CVE-2023-40000的攻擊行動顯著增加,並在月初、月底出現兩波高峰
2024-05-09
| WordPress | Wpeeper | Android | Uptodown App Store
安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令
有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制
2024-05-02
駭客假冒WordPress名義寄送資安公告,意圖推送後門程式
有鑑於鎖定WordPress網站外掛程式漏洞的攻擊行動頻傳,駭客竟將計就計,謊稱網站存在特定CVE編號的漏洞,要管理者套用「修補程式」
2023-12-10
去年底WordPress.com開始推廣及改善內建電子報功能,本周進一步發表電子報的付費訂閱服務,透過Stripe提供金流服務
2023-06-02
| WordPress | RAT | DDoS防護 | 遠端存取木馬
假Cloudflare的DDoS防護頁對Wordpress用戶發動掛馬攻擊
Wordpress用戶遭冒充Cloudflare的DDoS保護訊息攻擊,誘使他們下載竊密或綁架電腦的遠端存取木馬(RAT)程式
2022-08-24
| 惡意流量導向系統 | Parrot TDS | WordPress | 網頁伺服器 | NetSupport Client | 遠端存取工具
惡意流量導向系統Parrot TDS已感染全球逾1.6萬個網站
Parrot TDS感染了代管逾16,500個網站的眾多伺服器,在使用者造訪已被危害的網頁時,變更網頁的呈現,以更新Chrome為名目誘騙下載惡意程式
2022-04-11