使用 ThemeGrill 商业主题的 WordPress 网站站长需要尽快更新随主题一起安装的插件,以修复可能导致网站所有内容归零的严重 bug。bug 存在于 ThemeGrill Demo Importer 中,该插件用于导入演示内容到 ThemeGrill 主题内,它被安装在 20 多万个网站上。WordPress 安全公司 WebARX 报告,旧版本 ThemeGrill Demo Im

很多朋友都会接触到各种破解补丁,例如算号器、免CD补丁等等。而这些来历不明的破解工具,往往会被杀毒软件疯狂报毒。特别是Windows 10自带的Defender,在这方面非常敏感。但是这些东西是不是真有毒呢？也未必。这类工具之所以被报毒,很大一部分原因是为了达成目的使用了加壳、注入等手段,这些手段在恶意软件中也很常见,所以会被误杀；另外,出于商业利益保护的目的,Defender之类的安全软件也很有

最近,利用冠状病毒爆发事件展开的攻击活动频出,主要的攻击形式为针对个人的网络钓鱼。基于这个现状,笔者整理了几类比较典型的攻击案例,借此希望帮助大家更好地识别虚假、恶意信息。疫情当前,不容黑客妄行。1、提供周围区域的感染列表在美国,黑客冒充疾病预防控制中心和病毒专家,针对个人进行网络钓鱼攻击。网络钓鱼模拟和安全意识培训机构KnowBe4的研究人员发现了这些网络钓鱼活动,攻击者号称会提供周围区域的感染

一位软件工程师设计了一种所谓的USB“kill cable”,当你的设备在公园,购物中心和网吧等公共场所从桌子上或膝盖上被盗时,其可作为一个 dead man's switch 来关闭或抹去你的 Linux 笔记本电脑上的信息。其名为 BusKill,由佛罗里达州奥兰多市的软件工程师兼 Linux 系统管理员 Michael Altfield 设计。设计想法是将 BusKill

网络安全人才应当感到幸福,当其他领域 IT 人才 34 岁就被逼上狼牙山的时候,我们的职业生涯在这个年龄段才刚刚进入上升期。但是我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的 CISO 们要注意避免一些 “软伤“。自从 2014 年 Target、Home Depot 先后遭遇大规模数据泄露事件,大型行业企业的高级管理层开始接触到一个全新的职位名称：CI

12月19日,《星战9》上映。当很多人期待电影时,往往也是盗版资源和恶意软件的“最佳”机会。根据卡巴斯基的报告,2019年,发生了285103次以“星球大战”为主题的恶意软件攻击,殃及用户37772人。这次,《星战9》同样没有逃过一劫,据了解,至少有83个用户被近65个恶意软件所影响。借助流行的娱乐影像来伪装病毒,黑客们的策略往往是相似的。过去,《权力的游戏》大火之际,其盗版资源中也包含各种形式的

阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。每个月有近 150 万新的网络钓鱼站点创建。仅 2018 年一年就检测到超过 8.5 亿勒索软件感染事件。这些统计数据表明了勒索软件对每位 IT 从业者和各类公司企业所造成的威胁。勒索软件是恶意软件的一种,通过加密计算机中的内容,迫使用户支付赎金以换取文件解密或机器

密码管理器 NordPass 刚刚编制了 2019 年最常用的 200 个密码的清单,并且郑重劝告用户不应使用 20 款烂大街的简单密码。安全专家 Chad Hammond 表示：“2019 年曝出了多起数据泄露事件,对数十亿互联网用户造成了严重的影响。密码旨在保护用户的账号,而不是将我们的隐私置于危险之中。在互联网时代,密码的强度、与网络的安全性密切相关”。（图自：NordPass,via&nb

APT33常以石油和航空业为攻击目标,最近的调查结果显示,该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主要在中东、美国和亚洲地区开展的针对性极强的恶意攻击活动。每一个僵尸网络由12台以上受感染的计算机组成,用来攻击的恶意软件只有基本的功能,包括下载和运行其他恶意软件。2019年的活跃感染者包括一家提供国家安全相关服务的美国私营公司、受害目标包括美国大学、美国军

“朋友们,小心新型诈骗！刚刚我们班有位同学微信号被盗,骗子登录他的微信给同学发语音借3000元钱,语音跟这位同学的声音简直一模一样。大家给班里同学讲一下,遇到借钱先打电话确认是否是本人,哪怕是微信语音也不能相信……”这是出现在新疆某高校大学生马英杰微信朋友圈的一段文字,当天晚上,这段内容在校园中广泛传播。陌生同学发语音借钱11月25日下午,在新疆上大学的马英杰突然收到了同学刘新（化名）发来的微信语