流媒体服务器软件Emby 警告有黑客利用漏洞渗透到了用户自托管

流媒体服务器软件Emby警告有黑客利用漏洞渗透到了用户自托管服务器2023年5月25日Emby官方发布自部署服务器安全警告的通知。该通知告知用户从2023年5月中旬开始，一名黑客设法渗透了用户托管的EmbyServer服务器，这些服务器可通过公共互联网访问，并且管理用户帐户的配置不安全。结合最近在beta通道中修复的“代理标头漏洞”，这使攻击者能够获得对此类系统的管理访问权限。最终，这使得攻击者可以安装自己的自定义插件，从而在EmbyServer的运行过程中建立后门。问题原因：大量emby搭建者会开启本地无需密码登录等不安全设置，但是服务器存在标头漏洞，攻击者可以通过伪造标头来实现无密码登录，再通过插件安装实现后门安装，后门会持续性的转发每次登录的密码/用户名到攻击者的后台——，

GoDaddy 源代码失窃服务器被安装恶意程序

GoDaddy源代码失窃服务器被安装恶意程序Web托管巨头GoDaddy证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。GoDaddy是在去年12月初收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的cPanel共享托管环境。它的调查显示攻击者在它的服务器上活跃了多年，近几年披露的多起安全事故都与此相关。黑客在它的服务器上安装了恶意程序，还窃取到部分服务相关的源代码。它在2021年11月和2020年3月披露的安全事件都与此相关。其中2021年11月的事件影响到了它管理的120万WordPress客户，攻击者利用一个窃取的密码入侵了它的WordPress托管环境，窃取到了客户的邮件地址、管理员密码、sFTP和数据库凭证，以及部分SSL私钥。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

多个 WordPress 插件在持续的供应链攻击中被植入后门

多个WordPress插件在持续的供应链攻击中被植入后门安全研究人员周一表示，多达36,000个网站上运行的WordPress插件在来源不明的供应链攻击中被植入后门。用户安装后该更新会自动创建一个由攻击者控制的管理帐户，该帐户可以完全控制受感染的站点，更新还添加了旨在提高搜索结果的内容。目前已确认有5个插件受影响，如有安装请尽快卸载，并仔细检查相关网站是否有最近创建的管理员帐户以及恶意或未经授权的内容。此外，建议检查网站是否有来自IP地址94.156.79.8的连接以及用户名为Options或PluginAuth的管理员帐户。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意使用 Babadeda 加密技术来伪装自己，并在受感染的机器上

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意软件使用Babadeda加密技术来伪装自己，并在受感染的机器上隐秘地植入恶意软件。攻击者已经催生了80多个钓鱼网站，这些网站看起来像是著名的加密货币项目和NFT的网站。这些网站向用户提供下载应用程序；那是一系列伪装成无害软件的远程访问木马。由于它是一个伪装成加密程序的恶意软件，因此很难检测到它：它能够绕过基于签名的防病毒解决方案。对于受害者来说，这使得感染的可能性很高——而且很危险。据悉，该恶意软件安装程序已被用于多种最近发现的攻击，以提供信息窃取程序、RAT甚至LockBit勒索软件。Morphisec公司的研究人员在他们的报告中提供了关于该活动的更多细节：https://blog.morphisec.com/the-babadeda-crypter-targeting-crypto-nft-defi-communities#ThreatIntelligence#cryptocurrency

WordPress宣布推出100年的超长期域名托管服务，包括24小时协助和托管网站服务，旨在帮人终生保护自己的在线遗产。

WordPress宣布推出100年的超长期域名托管服务，包括24小时协助和托管网站服务，旨在帮人终生保护自己的在线遗产。目前大多数标准域名注册的有效期为10年，WordPress这项服务将提供100年的域名和WordPress托管，还将提供网站托管服务。该计划针对那些希望跨代保存内容的公司和家庭。WordPress表示，该计划旨在帮人终生保护自己的在线遗产，可以用于保存家庭的数位资产—故事、照片、声音和影片，或者是企业创始人想要保护和记录公司过去、现在和未来的资讯。此外，用户还可以享受到不限流量和24X7的支援服务。WordPress表示会在分布式数据中心保留多份内容备份，以确保其安全性。如果你的内容是公开的，该计划还会自动将你的网站提交到互联网档案馆。该计划还设有URL所有权转移机制，方便用户在必要时将网站转交给子女或其他人。至于费用方面，WordPress百年计划的费用为38,000美元（约RM176,662）。据悉，WordPress是世界上最受欢迎的建站工具，为互联网上超过43%的网站提供支持，排名前10000的网站中有38%由WordPress提供支持。WordPress最初是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。

#网站#工具#开源LibreSpeed-开源可自托管网速测试工具▎网站功能：网速测试▎网站介绍：一个开源网络测速工具，支持HTM

#网站#工具#开源LibreSpeed-开源可自托管网速测试工具▎网站功能：网速测试▎网站介绍：一个开源网络测速工具，支持HTML5和多种后台实现，主要功能包括下载、上传、延迟（Ping）、抖动（Jitter）测试，以及显示IP地址、ISP和服务器距离等信息。工具兼容所有现代浏览器，支持多服务器测试和可选的结果共享及遥测功能，没有Flash，没有Java，没有Websocket，没有废话。▎网站网址：点击打开