已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊

简介:
 
     有些漏洞,明明已经修复了,却依然造成不小影响;有的漏洞,明明能造成不小影响,有人却迟迟不去修复。

Wordpress内容注入漏洞致超67000个网站遭黑产利用

前不久,雷锋网报道过博客管理系统 WordPress 在4.7.1 版本存在一个严重漏洞,导致攻击者可以在没有密码登录的情况下强行修改网站的文章内容。在该篇报道之前,WordPress 团队已经发布了4.7.2版本,修复了该漏洞。雷锋网当时也提醒:有相当一部分网站没有开启自动更新,考虑到 WordPress 的使用者甚多,受影响的网站数量依然不容小觑。

果不其然,安全公司 Sucuri 披露:”自上周一该漏洞细节公开后,攻击范围不断扩大,最近每天趋于3000次。超过67,000的网站内容已经被篡改。” 攻击状况呈现这样的趋势:

已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊

攻击者精心构造一个向目标站点REST API发起的HTTP请求,可以修改文章的标题和内容。也就是说可以在你的网站上挂上他们的文字和图片,比如赌博网站的广告,以及一些羞羞的内容。

据雷锋网了解,在发动攻击的团伙中有一个叫“w4l3XzY3”的,因此你通过Google搜索"by w4l3XzY3",就可以浏览一些被他们攻击过的站点。

已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊

这是一个漏洞虽已被修复,但仍造成大规模影响的例子。相反的是,最近微软被爆出来一个“人人都可以把电脑玩儿蓝屏”的漏洞,漏洞爆出来好几个月,微软却依然不紧不慢,非要按部就班等到2月14号才发布补丁。

人人都可以把 Windows 玩蓝屏的漏洞,微软却不急着修复

早在 2016 年 9 月 25 日,安全专家 Laurent Gaffie 就发现了一个 Windows Server 的严重安全漏洞,但是在其向微软发出警告以后,微软却迟迟没有任何动作。这可把 Laurent 惹怒了,于是他在网上大肆公布该漏洞的细节,并发出抗议表示:微软你看不起本黑客提交的漏洞?

然而微软真的很淡定地表示:“在我们的安全政策中,对于低风险的问题修复,将安排在下周二(即2月14日)。” 言外之意就是该漏洞确实很“低风险”不足为惧。

然而据外媒报道,攻击者可以利用该漏洞远程将受害者的 Win10 电脑置于蓝屏,雷锋网(公众号:雷锋网)也实测成功(演示视频见于雷锋网报道:《人人都可以把 Windows 玩蓝屏的漏洞,微软为什么不急着修复?》)。

那么为什么微软不发布紧急更新,而要等到2月14号再发布呢?雷锋网与 2016 年微软 MSRC Top 100 榜单上贡献度排行第 8 的百度安全实验室的资深安全工程师黄正取得了联系,他表示:

如果是微软的远程代码执行的 0day 漏洞被公开,微软应该会出紧急补丁,微软甚至会为 Adobe Flash 的 0day 漏洞推送紧急补丁,CVE-2017-0016 这个漏洞的攻击效果是远程蓝屏,我想微软评估危害没有那么大,所以不推紧急补丁,这个漏洞对普通网民影响是很小的,因为445、139端口默认是被防火墙保护起来的。

也就是说,微软认为该漏洞只是造成蓝屏,因此影响不太大,要等到定期发布更新时间在一并推出补丁。

上周除了 Windows ,苹果电脑的macOS 也出现了不大不小“幺蛾子”,值得读者们警惕。

新款 macOS 恶意软件耍起了 Windows 平台的“老伎俩”

外媒称,研究人员发现了两款新型 macOS 病毒,其利用了 Word 文档的“宏”(macro)功能来隐藏和执行恶意代码,一个不留神,它们就会在你的笔记本上扎根和窃取数据。这些都是曾经在 Windows 平台上耍过的“老伎俩”。

攻击者会引诱粗心的用户打开已被感染的 Word 文档,恶意软件会在加载恶意宏文件后被立即执行。

万幸的是,识别这些受感染文件并不困难,因为它们的“打开方式”画风很不一样 —— 虽然系统会弹出许可请求,但只要在这一步刹住车,就可以阻止恶意软件的传播。

已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊

但是万一,你还是“手滑”点击了“运行”,那么接下来的事情就无法控制了。攻击者可以在背后监视你、调取你的浏览器历史记录、或者启动继发感染(下载额外的恶意软件)。

相较于这个老伎俩,另一款恶意软件“更加先进”。它并没有利用 Word 文档作为载体,而是伪装成一款合法的应用程序。

该病毒会提示用户下载并安装一个虚假的软件更新,然后开始窃取用户的 Keychain,通过钓鱼手段骗得用户名和密码(以及其它凭证),最终将数据传回给攻击者。

已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊

对于 macOS 用户来说,避免此类攻击的最佳方式,就是慎从第三方或不被信任的网站下载软件,而是直接前往苹果 App Store、或者应用程序制作者的官方网站。否则你就要有一双能识破黑客伎俩的慧眼,毕竟“艺高人胆大”嘛。

最近国内一位女黑客火了,倒不是因为技术有多高,而是因为一年不洗澡,还倒卖银行卡被抓,我想这可能是女黑客形象被黑得最惨的一次,而且中间还出现了一个插曲。

女“黑客”一年不洗澡,真正的女黑客被张冠李戴扣污名

据南方网报道,女黑客曾某仪年仅22,却像40多岁的妇女,她在网上结识了一帮盗刷银行卡的人,于是她开始窝在房间里,每天疯狂地加QQ群,到处搜索银行卡信息,再把这些信息卖给专门盗刷银行卡的人。

落网当天,办案民警发现她的房间简直就是一个垃圾场,床上堆着脏兮兮衣服;地上是快餐盒、易拉罐。而她的电脑里发现了包含有“四大件”的银行卡信息50多万条。

女黑客本人将近1米7的个子,头发一把一把地粘在一起,凌乱地披散着。民警伸手拉她,一拉就是一手死皮。其家人说,她已一年没出门,一年没洗澡,她也不许家人进她的房间,平时吃饭由家人将饭送到房间门口。据报道,生活上一塌糊涂的曾某仪,在网上几乎无所不能,从技校毕业后网上自学成为一个黑客,除了卖银行卡信息,还做走私车买卖中介。

就这样“女黑客一年不洗澡”的新闻刷爆网络,戏剧性的一幕出现了:网站在报道该新闻时配发了知名网络安全公司启明星辰ADLab负责人孙薇的图片,导致这位真正的美女黑客被扣污名,一时间黑客全炸开了锅。

一位多奇趣的美女,一位会照顾人的姐姐,一位搞管理的黑客,一位懂技术的总监。一夜之间却和“一年不洗澡不出门,疯狂窃取别人信息的女‘黑’客”的人牵扯到一起,这让了解她的圈内朋友都感觉无法接受和愤慨。

虽然该门户网很快被下发了侵权通知书,然后当天下午删除了相关照片,但依然对其形象造成了不小的影响。孙薇对自己“无故躺枪”表示有些无奈,她说:“这个一年不洗澡女黑客新闻事件里的女主角,其实最多只能算“黑产业链”的一分子,连黑帽都算不上的,而把这样的人冠以‘黑客’,我个人觉得不是很贴切。”

此前采访过孙薇,配图被误用的媒体“安在”也表示,对于此次事件将继续追溯到底,以还网络安全从业群体之清白。

宅客频道对此表示,不要对安全从业者、黑客群体有什么不好的刻板印象,其实很多男黑客都是帅气逼人又有才华又有钱的高富帅,女黑客也有不少身娇体柔、温文尔雅的大美女,不信你去看看雷锋网宅客频道的黑客报道。

  

本文作者: 谢幺

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
9月前
|
安全 网络安全
花无涯带你走进黑客世界之字幕攻击 看个视频也被黑?
一种新型攻击手段–字幕攻击,当受害者加载了攻击者制作的恶意字幕文件后将会触发播放器漏洞,黑客攻击无孔不入连电影字幕都能被入侵。
|
9月前
|
SQL 安全 网络协议
【黑客入侵的20个方式】就问你慌不慌
【黑客入侵的20个方式】就问你慌不慌
108 0
|
9月前
|
SQL 安全 PHP
关于网上找黑客 被骗
关于网上找黑客 被骗
|
安全 区块链 Windows
【速转身边开公司的朋友】连加油站都被比特币勒索病毒黑了!还没关闭服务器445端口的抓紧!
阿里云安全专家分析,此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。目前,阿里云默认为ECS用户关闭445端口,且默认安装Windows官方补丁。
11440 0
|
安全
端午小长假谨防挂马网站 病毒模仿杀软骗取钱财
随着端午小长假的临近,上网人数增加,这段时间的挂马网站和木马病毒都有肆虐的趋势。5月25日,瑞星“云安全”系统就从截获的挂马网站中,发现了一个冒充杀毒软件、企图骗取钱财的广告软件病毒,并命名为“WINPC 广告病毒(Adware.Win32.Agent.Dbj)”。
1074 0
|
安全
成都本地论坛被黑 曝光帖揭露黑客攻击
         域名被攻击,某个帖子地址被DDOS攻击多达50余万次,网站一度关闭页面进行系统维护……前日下午1点30分,成都本地论坛第四城社区在主页头条位置贴出一则“严正申明”,就29日、30日两天网站连续多次出现访问故障向网友作出说明,表明这是一次有预谋的黑客攻击行为。
1111 0
|
Web App开发 安全
黑客挂马紧盯娃娃 儿童节育儿教育网站被挂马
据瑞星“云安全”系统监测,5月31日,“39健康育儿网”、“好得网教育频道”、“湖南教育资源门户网-湘教在线”等大型教育网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Backdoor.Win32.Gpigeon2007.cym(灰鸽子后门病毒),可能会被黑客远程控制。
999 0
|
安全
悲剧:金山毒霸官网被黑客攻破
6月2日下午两点左右,本网接读者反应,发现金山毒霸官网博客被黑客劫持,网页内容已面目全非。 在输入金山毒霸官网地址http://blog.duba.net/,已没有金山毒霸关于其产品的介绍及下载,变成了封署名为熊猫烧香致铁军的一封信,信中除了一些莫名其妙,令人费解的怪话外,附加了伟哥产品的图片,实为黑客的恶作剧。
979 0
|
监控 安全
春节临近一票难求 谨防票务网站“挂马”
随着春节的临近,辛苦工作一年的人们都期待着回家过年与亲人团聚,由于通过正常购票渠道往往是“一票难求”,很多旅客都会到各大票务网站和论坛上查看和寻找车票转让信息,而这一契机也被病毒作者所瞄准,纷纷利用各种方式在网站上挂马,疯狂传播病毒。
961 0