消息称黑客假借 WordPress 官方名义，向站长发送恶意补丁链接

消息称黑客假借WordPress官方名义，向站长发送恶意补丁链接安全公司Wordfence 日前发现有黑客冒充WordPress官方名义，向网站站长寄送钓鱼邮件，声称检测到网站存在漏洞，有可能让黑客远程执行代码，要求站长使用邮件附带的CVE-2023-45124补丁链接“修复网站漏洞”。不过黑客附带的链接，实际上指向黑客自己架设的钓鱼网站，若受害者未验证相关信息的真实性，直接点击网页链接，就会进入到一个山寨WordPress网站“en-gb-wordpress[.]org”。在受害者安装相关“钓鱼补丁”后，其中包含的恶意软件就会在网站后台中新增隐藏恶意管理员账号wpsecuritypatch，并将网站URL及密码打包回传至黑客服务器，之后在网站植入后门程序wpgate[.]zip，令黑客能够持续控制受害者网站。来源：https://www.ithome.com/0/737/502.htm投稿：@TNSubmbot频道：@TestFlightCN

受欢迎的学校短信应用Seesaw遭黑客攻击 向家长发送露骨的图像

受欢迎的学校短信应用Seesaw遭黑客攻击向家长发送露骨的图像据NBCNews报道，一款供家长和教师使用的短信应用的开发商周三表示，其应用遭到黑客攻击，因为一些家长说他们收到了带有一张在互联网上臭名昭著的露骨照片的信息。伊利诺伊州、纽约州、俄克拉荷马州和得克萨斯州的学区负责人周三都表示，这张照片是通过该应用程序Seesaw发给家长和教师的私人聊天记录。PC版：https://www.cnbeta.com/articles/soft/1316433.htm手机版：https://m.cnbeta.com/view/1316433.htm