【慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击】

【慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击】2024年04月28日02点46分老不正经报道，慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及Web3签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

慢雾：警惕恶意攻击者利用 WordPress 插件漏洞发起的水坑攻击

慢雾：警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击慢雾安全提醒，近期有攻击者利用WordPress插件漏洞攻击正常的站点，然后在站点中注入恶意的js代码，发起水坑攻击，在用户访问站点时弹出恶意弹窗，骗取用户执行恶意的代码或进行Web3钱包签名，从而盗取用户的资产。建议有使用WordPress插件的站点注意排查是否存在漏洞，及时更新插件，避免被攻击；用户在访问任何站点的时候，要仔细识别下载的程序以及Web3签名的内容，避免下载到恶意程序或因授权了恶意的签名导致资产被盗。

苹果 iOS 14 曝严重漏洞，可利用 HomeKit 让 iPhone/iPad 瘫痪

苹果iOS14曝严重漏洞，可利用HomeKit让iPhone/iPad瘫痪安全研究员TrevorSpiniolas发现了苹果HomeKit的一个漏洞，将其称之为“doorLock”。如果HomeKit的设备被改为一个较长的名称，比如说50万个字符，就会触发此漏洞，iOS和iPadOS设备将会变得毫无反应，无法正常输入文字，偶尔会直接重启。重启或更新iOS版本都无法解决这个问题，唯一的办法只能抹除iPhone所有数据，但如果再次登陆受影响的iCloud账户，这个漏洞又会被触发，因为设备名称就保存在iCloud。要避免这一点，需要在"设置"-"控制中心"，将"显示家庭控制"关闭。（）