頭條：基於WordPress，Joomla和CodeIgniter的數以百計的網站感染ionCube惡意軟體

GIF

TOP5

3月1日全球信安資訊

速 覽

★基於WordPress，Joomla和CodeIgniter的數以百計的網站感染ionCube惡意軟體

★Facebook漏洞暴漏電子郵件和頁面管理員的詳細信息

★研究人員對新移動惡意軟體RedDrop發出警告

★調查：近半安全專家很少改變安全策略

★Phillips將修補ISP中35個漏洞

1

基於WordPress，Joomla和CodeIgniter的數以百計的網站感染ionCube惡意軟體

>>>>

信源：Securityaffairs

SiteLock公司的安全研究人員發現，數百個網站已經感染了偽裝成合法的ionCube編碼文件的惡意軟體。

ionCube是一種編碼技術，用於保護PHP軟體免於在未經許可的計算機上查看，更改和運行。

專家們在分析一個被感染的WordPress網站時，發現了一些可疑的混淆文件 - 比如「diff98.php」和「wrgcduzk.php」 - 與合法的ionCube編碼文件幾乎相同。進一步分析表明，數百個網站被相同的ionCube惡意軟體感染。

調查發現有700多個受感染網站，總共有7,000多個受感染文件。

進一步的分析顯示，攻擊者還破壞了Joomla和CodeIgniter網站。攻擊者以出現ionCube編碼文件的方式打包惡意軟體。

2

Facebook漏洞暴漏電子郵件和頁面管理員的詳細信息

>>>>

信源：Securityaffairs

Facebook最近解決了安全研究員Mohamed Baset發現的泄露頁面管理員的信息泄露漏洞。

研究人員分析了社交網路發送的電子郵件的源代碼，並發現它包含頁面管理員的姓名和其他信息。

研究人員向Facebook報告了這個問題，Facebook承認並決定授予專家2,500美元，作為其bug bug賞金計劃的一部分。

Facebook宣布已經為黑客提交的400個漏洞報告支付了超過88萬美元。

3

研究人員對新移動惡意軟體RedDrop發出警告

>>>>

信源：Infosecurity

研究人員對一種新發現的移動間諜軟體變種發出警告。

安全廠商Wandera在包括圖像編輯器，計算器和外語教育應用程序等53種應用程序中發現了RedDrop惡意軟體。

RedDrop的目標是從受害者身上提取有價值和有害的數據。一旦收集到信息，就會傳回給攻擊者的個人Dropbox或雲端硬碟文件夾，以用于勒索計劃並作為發起進一步攻擊的基礎。

4

調查：近半安全專家很少改變安全策略

>>>>

信源： helpnetsecurity

根據CyberArk的數據，近半（46％）的IT安全專業人員很少改變他們的安全策略，即使遇到網路攻擊。這種網路安全慣性使敏感數據、基礎設施和資產面臨風險。

46％的受訪者表示，他們的組織無法防止攻擊者在每次嘗試攻擊時進入內部網路；36％的受訪者表示管理憑證存儲在公司PC上的Word或Excel文檔中；50％受訪者承認其客戶的隱私或PII（個人身份信息）可能面臨風險，因為他們的數據超出了法定要求的基礎。

受訪者還指出了他們目前面臨的最嚴重的網路安全威脅，其中包括：有針對性的網路釣魚攻擊（56％）、內部威脅（51％）、勒索軟體或惡意軟體（48％）、無擔保的特權帳戶（42％）、存儲在雲中的不安全數據（41％）。

5

Phillips將修補ISP中35個漏洞

>>>>

信源：helpnetsecurity

ISP是一種供全球醫療保健和公共衛生機構使用的臨床成像可視化和分析解決方案。Phillips 的IntelliSpace Portal（ISP）中被發現有35個CVE編號的漏洞。

根據ICS-CERT的說法，一些漏洞可被未經身份驗證的攻擊者遠程利用。

Phillips表示，目前沒有收到任何關於利用這些漏洞事件的報告。這些漏洞將在其IntelliSpace Portal的最新軟體版本中得到修補，預計該軟體將在未來幾個月推出。

GIF

聲 明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！