| WordPress | LiteSpeed Cache | CVE-2023-40000

採用WordPress快取外掛LiteSpeed Cache的網站注意!濫用2月底揭漏的漏洞的攻擊行動升溫

資安業者WPScan提出警告,4月份鎖定WordPress網站效能外掛程式LiteSpeed Cache的已知漏洞CVE-2023-40000的攻擊行動顯著增加,並在月初、月底出現兩波高峰

2024-05-09

| WordPress | Wpeeper | Android | Uptodown App Store

安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令

有研究人員揭露名為Wpeeper的安卓惡意程式,但特別的是,攻擊者的手法相當罕見,其中一項就是利用已被入侵的WordPress網站,架設多層次運作的C2通訊機制

2024-05-02

| WordPress

駭客假冒WordPress名義寄送資安公告,意圖推送後門程式

有鑑於鎖定WordPress網站外掛程式漏洞的攻擊行動頻傳,駭客竟將計就計,謊稱網站存在特定CVE編號的漏洞,要管理者套用「修補程式」

2023-12-10

| WordPress | 電子報訂閱

WordPress.com開始支援電子報的付費訂閱功能

去年底WordPress.com開始推廣及改善內建電子報功能,本周進一步發表電子報的付費訂閱服務,透過Stripe提供金流服務

2023-06-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | DeadBolt | JuiceLedger | Bumblebee | WordPress

【資安週報】2022年9月12日到9月16日

本周資安事件中,勒索軟體DeadBolt威脅近期加劇受關注,微軟本月修補63個漏洞的平均CVSS評分是至少近三年來的最高,近來並有兩個WordPress外掛程式的零時差漏洞被成功利用

2022-09-18

| WordPress | RAT | DDoS防護 | 遠端存取木馬

假Cloudflare的DDoS防護頁對Wordpress用戶發動掛馬攻擊

Wordpress用戶遭冒充Cloudflare的DDoS保護訊息攻擊,誘使他們下載竊密或綁架電腦的遠端存取木馬(RAT)程式

2022-08-24

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | WordPress | Black Cat | Alphv | Panchan

【資安日報】2022年6月17日,WordPress表單外掛程式Ninja Forms漏洞已遭利用、勒索軟體駭客意圖透過員工向受害組織施壓

WordPress外掛程式Ninja Forms出現了重大漏洞,使得WordPress罕見採取強制推送新版元件的做法;勒索軟體駭客組織BlackCat在攻擊行動裡,竟架設個資外洩查詢網站,意圖讓受害組織的員工與客戶增加支付贖金的壓力

2022-06-17

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | WordPress | 內部威脅 | 零時差漏洞 | Telegram | FluBot

【資安日報】2022年6月2日,研究人員在WordPress網站上發現逾4.7萬個惡意外掛程式、上千個Elasticsearch資料庫遭到勒索

在今天的資安新聞裡,有研究人員揭露WordPress惡意外掛程式氾濫的現象;有上千個未設防的Elasticsearch資料庫遭到勒索也引起關注

2022-06-02

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 殭屍網路 | Zloader | WordPress | BEC | 烏克蘭戰爭 | 俄烏戰爭

【資安日報】2022年4月14日,國家級駭客鎖定ICS和SCADA系統下手、俄羅斯NPM開發者竄改套件表態反戰

美國針對國家級駭客鎖定ICS與SCADA系統發動攻擊的情況,要求關鍵基礎設施業者嚴加防範;再者,也有俄羅斯的NPM開發人員對自己維護的套件下手,表達希望戰爭儘速結束的訴求

2022-04-14

| 惡意流量導向系統 | Parrot TDS | WordPress | 網頁伺服器 | NetSupport Client | 遠端存取工具

惡意流量導向系統Parrot TDS已感染全球逾1.6萬個網站

Parrot TDS感染了代管逾16,500個網站的眾多伺服器,在使用者造訪已被危害的網頁時,變更網頁的呈現,以更新Chrome為名目誘騙下載惡意程式

2022-04-11

| 資安日報 | 資料外洩 | 勒索軟體 | 資料隱私保護 | 卡巴斯基 | WordPress | DDoS

【資安日報】2022年3月29日,惡意NPM套件鎖定特定領域開發者下手、駭客藉由WordPress網站向烏克蘭發動DDoS攻擊

駭客鎖定開發人員散布惡意NPM套件的情況,有越來越嚴重的趨勢,再者,攻擊者在發動DDoS攻擊的手法也有所變化,他們並非自己產生流量放大,而是感染特定的網站,再藉由瀏覽者的電腦發動攻擊

2022-03-29

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | 資料破壞軟體 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Lapsus$ | Log4Shell | Cyclops Blink | Emotet | WordPress

【資安週報】2022年3月14日至18日

烏克蘭戰爭伴隨而來的網路攻擊行動,本週駭客開始將Deepfake影片實際運用於捏造事實,再者,破壞能力更強的資料破壞軟體CaddyWiper會將磁碟分割區刪除

2022-03-18