該攻擊自本月初以來一直在進行,並且仍在進行中。
- 作者:安華金和
OneTone 是 Magee WP 開發的一種流行但現已棄用的 WordPress 主題,有免費和付費版本,該漏洞是是跨站點腳本(XSS)漏洞,XSS 漏洞使攻擊者可以將惡意代碼注入主題設置中。該漏洞是由 NinTechNe t的 Jerome Bruandet 於去年 9 月發現的,並已報告給主題作者和 WordPress 團隊。
自 2018 年以來未收到任何更新的 Magee WP 修復程序。在 Magee 無法修復補丁之後,WordPress 團隊在一個月後的 2019 年 10 月從官方 WordPress 存儲庫中刪除了該主題的免費版本。
根據 GoDaddy 旗下的網絡安全公司 Sucuri 的報告,攻擊者於本月初開始利用此漏洞。
Sucuri 專家說,黑客一直在使用 XSS 錯誤在 OneTone 主題設置中插入惡意代碼。由於主題在任何頁面加載之前都會檢查這些設置,因此代碼會在易受攻擊的站點的每個頁面上觸發。
可悲的是,它似乎永遠無法獲得修復。儘管去年得到了通知,但該公司未在兩週前回應 Sucuri 的置評請求,也未回應 ZDNet 上週發送的類似電子郵件。
針對 OneTone 網站的攻擊仍在繼續。兩週前,Sucuri 報告說,超過 20,000 個 WordPress 網站正在運行 OneTone 主題。
如今,由於網站所有者開始根據當前的黑客攻擊開始遷移到其他主題,該數字已降至 16,000 以下。
來源:solidot.org
更多資訊
蘋果公司:無證據表明黑客可利用郵件漏洞進行攻擊
據外媒報道,蘋果公司表示,目前沒有任何證據表明網絡攻擊者可以利用iPhone和iPad郵件(Mail)應用程序中的新漏洞進行黑客攻擊。此次發現漏洞的Mail應用在全球可能有超過10億用戶。
來源:新浪科技
谷歌 Play Store 新漏洞導致相同版本的應用重複更新
谷歌應用商店 Google Play Store 出現了一個新的 bug,導致一些應用在 Google Play Store 當中反覆顯示有相同版本的可用更新。用戶報告受影響的應用主要包括 YouTube TV、Google Docs、Google Docs、Sheets、Slides、Gmail等第一方應用。
來源:cnBeta.COM
調整索引算法 微軟 Windows 10 5 月更新將讓電腦運行更快
微軟準備在 5 月 2020 更新中做出了改變,讓 Windows 10 在某些硬件上運行速度更快。在 Windows 10 的 1909 版本中,微軟對 Cortana 進行了實質性的改動,將其與 Windows 搜索完全分離。在 5 月 2020 更新中,微軟對 Windows Search 索引器的磁盤使用情況進行了微調,以解決激進的索引過程導致高磁盤使用率問題。
來源:cnBeta.COM
影像 AI 公司匯醫慧影被黑客入侵 新冠研究成果被公開出售
據數據猿消息,匯醫慧影的過去兩個月研發的新冠 AI 輔助系統,和積累的“新冠訓練數據”被黑客竊取。正在以 4 比特幣的價格公開出售,接近於 18 萬人民幣。據黑客對外發布的帖子聲稱,此次出售的數據具體包括 150MB 的新冠病毒實驗室研究成果、 1GB 技術相關內容,以及檢測技術源代碼,還有 1.5 MB 用戶數據。
來源:雷鋒網
(信息來源於網絡,安華金和蒐集整理)
