IT之家 12 月 6 日消息,安全公司 Wordfence 日前发现有黑客冒充 WordPress 官方名义,向网站站长寄送钓鱼邮件,声称检测到网站存在漏洞,有可能让黑客远程执行代码,要求站长使用邮件附带的 CVE-2023-45124 补丁链接“修复网站漏洞”。▲ 图源 安全公司 Wordfence不过黑客附带的链接,实际上指向黑客自己架设的钓鱼网站,若受害者未验证相关信息的真实性,直接点击网页链接,就会进入到一个山寨 WordPress 网站“en-gb-wordpress [.] org”。▲ 图源 安全公司 WordfenceIT之家从官方新闻稿中获悉,在受害者安装相关“钓鱼补丁”后,其中包含的恶意软件就会在网站后台中新增隐藏恶意管理员账号 wpsecuritypatch,并将网站 URL 及密码打包回传至黑客服务器,之后在网站植入后门程序 wpgate [.] zip,令黑客能够持续控制
消息称黑客假借 WordPress 官方名义,向站长发送恶意补丁链接
2023-12-06 21:41:51来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 谷歌 ChromeOS 整合 Microsoft 365,可直接打开 Word、Excel 等文档2024-04-25 10:40:16
- 本月底上线,微软 Word 新增 AI 技能:调用必应回答你的提问2024-04-20 09:11:45
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 新黑客组织 Red CryptoApp 出现,设立“耻辱墙”网站刊载受害公司内部文件2024-04-08 18:30:04
- 官方示警:近期有黑客分发假冒 CleanMyMac 应用,可窃取 Mac 用户数据2024-03-29 09:12:39
- 部分 iPhone 用户反馈遭钓鱼攻击:黑客“轰炸”多因素密码重置提示2024-03-27 07:53:57
- 黑客发现特斯拉系统漏洞,赢得 20 万美元奖金和一辆 Model 32024-03-21 23:26:15
- 《Apex 英雄》电竞赛事遭遇黑客攻击,两位前冠军选手“被开挂”2024-03-19 17:00:07
- 全球第六大 IT 服务提供商富士通遭黑客攻击:多个系统被感染、客户敏感数据泄露2024-03-19 09:57:43
- 苹果担忧欧洲新规会降低黑客攻击 iPhone 成本2024-03-16 07:41:03
- 1依托于“天通一号”,比亚迪与中国电信联合推出汽车直连卫星业务
- 2用回iPhone 5c后,我怀念起那个把塑料做出高端感的时代
- 3雷军、谷歌、联想、甲骨文……F1 为什么成了科技圈春晚?
- 4全文|微软Q3业绩会实录:有信心将投资转化为未来的第二次成功
- 5消息称 OPPO XR 探索暂停,转向 AI Device、机器人
- 6射击游戏《逃离塔科夫》推出 The Unheard 版:专属 PvE 模式,250 美元
- 7科林电气vs海信网能:资本市场并购浪潮渐起
- 8Sensor Tower:39 家中国厂商入围 3 月全球手游发行商收入榜 TOP100,合计吸金 21.3 亿美元
- 99点1氪|周鸿祎辟谣进军汽车行业;恒大地产欠税752万元被公告;黄金变现火爆,业内人士提醒投资者需谨慎
- 10团结引擎亮相北京车展,Unity中国持续引领智能出行生态